개념이나 기술적인 설명은 검색해서 찾아보시면 되겠습니다.
결론은 해야합니다.
관련 법 규정에 따른, 적용 대상 사이트를 알아보면,
- 개인정보를 취급하는 모든 웹사이트
- 회원가입 시 개인정보를 입력받는 웹사이트 고유식별번호(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호)
- 회원가입이나 로그인이 없어도 결제, 주문, 상담 및 게시판 등에 개인정보를 입력하는 웹사이트 등 개인정보를 취급하는 웹사이트라면, 의무적으로 SSL인증서를 설치해야 향후 불이익을 당하지 않을 수 있습니다. 반대로 개인정보를 취급하지 않는다면 꼭 설치해야 할 의무가 없습니다.
SSL보안인증 미적용시 과태료 3,000만원이 부과됩니다. 하지만 이는 모든 사이트에 다 적용되는 것은 아닙니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제15조(개인정보의 보호조치) ② 법 제28조제1항 제2호에 따라 “정보통신서비스 제공자 등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등만 해당한다”라고 되어있습니다.
그러면 왜 꼭 SSL보안인증을 설치 해야 할까요? 더불어 개인정보를 취급하지 않는 사이트에도 설치를 해야할까요?
네 설치하는 것이 여러모로 좋습니다. 설치하지 않을 시 다음과 같은 불이익과 번거로움이 생길 수 있습니다.
첫 번째는 SSL 인증서가 없을 경우 크롬이나 파이어폭스 사용자들은 신뢰하지 못한 사이트로 인식하여 경고 표시가 됩니다.
두 번째는 검색 랭킹 순위가 낮아질 확률이 높아집니다. SSL 인증서 때문에 웹사이트 검색이 안되거나 SEO 점수가 하락하게 됩니다.
세 번째는 SSL 인증서가 설치가 되어있지 않은 사이트에서는 위치정보, 카메라, 마이크 조작 등의 기능이 제한됩니다.
네 번째는 웹사이트 해킹 위험성 증가, 애플리케이션 개발 불가, 사이트 성능 저하, 방문자 신뢰도 하락으로 이어집니다.
내 사이트가 보안인증이 적용이 되어있는지 아닌지를 확인하는 방법은 주소에 http://로 되어있으면 미적용 https://로 되어 있으면 적용이 되어 있는 상태입니다.
