Skip to content

보안정책

디아릭스는 아래 법률에 따른 사이트 보안을 준수합니다.

 1. 정보통신망이용촉진및정보보호등에관한법률

▶ 제28조(개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다. <개정 2004.1.29.>

▶ 제55조 (자료제출 등) ④정보통신부장관은 이 법에 위반한 정보통신서비스제공자등에 대하여 필요한 시정조치를 명할 수 있다. <개정 2005.12.30.>

▶ 제67조 (과태료) ②다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다. <개정 2005.12.30>8의2. 제28조의 규정을 위반하여 기술적·관리적 조치를 하지 아니한 자

2. 정보통신망이용촉진및정보보호등에관한법률 시행규칙

▶ 제3조의2(개인정보의 보호조치) 

①법 제28조의 규정에 의한 개인정보의 안전성 확보에 필요한 기술적·관리적 조치는 다음 각호와 같다.

1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영

3. 접속기록의 위조·변조 방지를 위한 조치

4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지 조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치②정보통신부장관은 제1항 각호의 규정에 의한 보호조치의 구체적인 기준을 정하여 고시하여야 한다. [본조신설 2004.7.30]

 3. 개인정보의 기술적·관리적 보호조치 기준

▶ 제5조(개인정보의 암호화) 

②정보통신서비스제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각호의 어느 하나의 기능을 갖추어야 한다. <개정 2007.1.29>

1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 개인정보를 암호화하여 송·수신하는 기능

2. 웹서버에 암호화 응용프로그램을 설치하여 개인정보를 암호화하여 송·수신하는 기능

③정보통신서비스제공자등은 이용자의 개인정보를 PC에 저장할 때에는 이를 암호화해야 한다.

문의처 : 한국정보보호진흥원 기술정책팀 한국정보보호산업협회(02-2142-0910)

정보통신부 개인정보보호팀(02-750-1273)

디아릭스의 보안프로그램은 

rsalogo.png 

디아릭스에서 사용하는 보안 서버 프로그램은 클라우드 서비스 데이터센터 전문 기업 스마일 서브가  무상으로 배포하는 응용프로그램 방식의 보안 서버로 아래와 같은 방식을 사용하고 있습니다.

– RSA 알고리즘을 사용하고 있습니다.

– 키보드 보안을 위해 가상 키보드(랜덤 키 배열 가능)를 사용하고 있습니다.

 


디아릭스의 보안서버는 안전합니다.

 1.응용 프로그램 방식의 보안서버이며 ACTIVE-X 를 사용하지 않습니다.

기존의 대부분의 응용 프로그램 방식의 보안서버가 ACTIVE-X로 동작하여, 지원하는 특정 브라우저에서만 동작하였으나, 순수 자바 스크립트로 암호화 프로그램을 구현하여, 자바스크립트가 작동하는 모든 브라우저에서 동작합니다. 서버에서 웹 브라우저의 암호화 프로그램으로 공개키를 내려 주고, 웹 브라우저는 그 프로그램과 공개키를 이용 암호화하여 서버로 개인 정보를 송신하여 복호화 하는 방식으로 암호화 통신을 합니다.

2. 가상 키보드방식의 키보드 보안기능이 지원되어 키로거 공격으로부터 안전합니다.

기존의 ssl 보안 서버가 네트워크 영역에서 암호화 송수신 하지만, 실제 대부분의 개인 정보가 유출 사고가 있는 악성코드인 키로거 공격에 의해 개인 정보가 유출되는 것을 막을 수 없었으나, 이는 ssl 등 기존 보안 서버로는 해결이 되지 않는 바, 가상 키보드를 제공하여 키로거 공격으로부터도 개인 정보를 보호할 수 있습니다. 또한 가상 키보드의 사용을 원하지 않는 경우 가상 키보드 모듈을 내려놓고도 사용이 가능합니다.


그러나 브라우저에 https가 나타나면 암호화 통신 이란 것을 알 수 있고, 기존의 active-x 방식의 보안서버의 경우 프로그램 설치가 확연하여 보안 서버 사용을 알 수 있지만, 자바 스크립트가 백 그라운드에서 동작 되는 본 프로그램의 속성 상 암호화하는 것을 알 수가 없습니다.

그래서 이용자의 심려를 끼칠 수 있다는 점, 법적인 오해나 의심을 살 수 있으나 디아릭스는 보안 서버를 사용하여 안전하게 데이터가 암호 됩니다.

데모페이지 가기 

제작자 웹사이트 - BOANSERVER.COM 



Copyright Diarix Diablo All Rights Reserved.

Contact

sketchbook5, 스케치북5

sketchbook5, 스케치북5