SSL(Secure Sockets Layer), TLS(Transport Layer Security)

• 웹 브라우저와 웹 서버 간의 데이터 통신을 암호화하는 데 사용되는 프로토콜
• 현재는 SSL의 개선 버전인 TLS(Transport Layer Security)가 널리 사용되고 있으나 다만, SSL이란 이름이 익숙하기 때문에 지금까지 SSL의 명칭으로 사용되고 있음

1. SSL의 개념 및 프로세스

[SSL 개념 및 프로세스 참고사이트]
 - https://nuritech.tistory.com/25
 - https://mark-kim.blog/HTTPS/
 - https://brunch.co.kr/@swimjiy/47

2. SSL 활용사례
 - 웹사이트 보안(HTTPS): SSL/TLS는 HTTP와 결합되어 HTTPS로 사용, 안전한 웹 브라우징 제공
 - 전자상거래: 고객의 결제 정보(신용카드 번호 등)를 안전하게 전송
 - 이메일 보안: 이메일 서버 간 암호화된 통신 제공(SMTP, IMAP, POP3)
 - VPN 및 원격 접속: 네트워크 보안을 위한 암호화 채널 제공

3. 관련 법령

개인정보 보호법 [시행 2024. 3. 15.] [법률 제19234호, 2023. 3. 14., 일부개정]  제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. <개정 2015. 7. 24.>

개인정보 보호법 시행령 [시행 2024. 9. 15.] [대통령령 제34309호, 2024. 3. 12., 일부개정] 제30조(개인정보의 안전성 확보 조치)  ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다. <개정 2023. 9. 12.> 4. 개인정보를 안전하게 저장ㆍ전송하는데 필요한 다음 각 목의 조치 가. 비밀번호의 일방향 암호화 저장 등 인증정보의 암호화 저장 또는 이에 상응하는 조치 나. 주민등록번호 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 또는 이에 상응하는 조치 다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 통하여 정보주체의 개인정보 또는 인증정보를 송신ㆍ수신하는 경우 해당 정보의 암호화 또는 이에 상응하는 조치 라. 그 밖에 암호화 또는 이에 상응하는 기술을 이용한 보안조치

개인정보의 안전성 확보조치 기준 [시행 2023. 9. 22.] [개인정보보호위원회고시 제2023-6호, 2023. 9. 22., 일부개정] 7조(개인정보의 암호화)  ④ 개인정보처리자는 개인정보를 정보통신망을 통하여 인터넷망 구간으로 송ㆍ수신하는 경우에는 이를 안전한 암호 알고리즘으로 암호화하여야 한다.