본문 바로가기

KISA

보안서버 의무화? 도대체 무엇을 보호하겠다고? 얼마전에 한국인터넷진흥원(http://kisa.or.kr/)으로부터 개인정보보호 의무조치를 미이행했다고 개선안내 메일을 받았다. 뉴스플랫폼인 블로그와이드(www.blogwide.kr)에 개인정보 수집, 이용 등에 대한 고객의 동의 절차가 미흡하고 보안서버를 미 적용 했다는 것이다. 예전에도 이런 메일을 받긴 했지만 그때는 주민번호를 받지 않는 것으로 회원가입 폼을 변경하여 넘겼었다. 하지만 이번에는 회원가입 및 로그인을 받는 모든 웹사이트에 보안서버 적용이 의무라는 것이다. 정말 의문이다. 로그인을 받는 모든 웹사이트에 보안서버 의무화라.. 개인정보취급방침에 대한 고객 동의야 그렇다고 하더라도 보안서버를 모든 웹사이트에 의무적으로 적용해야 한다는 것은 매우 불합리해 보인다. 회원가입과 로그인이 있는 모든.. 더보기
한국인터넷진흥원에 블로그와이드 해킹 사고 신고해보니... 블로그메타사이트인 블로그와이드(www.blogwide.kr/)가 3월에 해킹을 당했었다. 그리고 한달가량 사이트를 잠정 폐쇄했었고 지금은 복구된 상태이다. 몇가지 해킹 관련 보안사항을 업데이트하였다. 하지만 여전히 취약한건 사실이다. 해킹을 당한 이후 한국인터넷진흥원(http://kisa.or.kr/)에 해킹신고를 했었다. 한국인터넷진흥원(KISA)에 해킹신고를 하면 해킹관련 해서 취약점을 보안해준다는 이야기를 들었기 때문이다. 김희정 한국인터넷진흥원장에게 직접 들었었다. 2010 전망 IT 컨퍼런스에서... 말씀 참 잘하시던데... 하지만 해킹신고한지 어언 두달동안 한통의 이메일이나 전화도 받은 적이 없다. 해킹신고라는 것이 그냥 요식행위인건지... 사실 정부가 인터넷 해킹에 대처하는 부분에 있어서 많.. 더보기
개인정보보호조치 개선안내 메일을 받았다면 당황하지 말고 대처하자!!! 2009년 7월 27일 현재 필자는 블로그메타사이트인 블로그와이드(www.blogwide.kr)와 커뮤니티사이트인 엑스티비(www.extv.co.kr)를 운영하고 있다. 돈이 되는 것도 아니고, 처음과 달리 이제는 재미도 별로 없고... 그저 유지만 하고 있는 차원이다. 물론 블로그와이드는 사업화 하고 싶은 마음이 굴뚝이지만 현재의 상황에서는 언제가 될지 기약할 수 없는 실정이다. 하지만 그... 유지만 하는 차원이 점점 힘겨워지고 있다. 얼마전 블로그와이드의 트래픽 폭주로 인하여 호스팅회사와 결별하기 직전까지 갔었던 일도 있었지만 이제는 정부(http://guide.kisa.or.kr/)에서 태클을 걸었다. 바로 '개인정보 보호조치'가 미흡하다는 것이다. 위반사항은 다음과 같다. (1) 개인정보 수집 .. 더보기