자주하는 질문

자주묻는 질문을 이용하시면 빠르게 궁금증을 해결하실 수 있습니다.

total 13

SSL 인증서를 발급받았는데 도메인의 IP주소를 변경해도 괜찮은가요?

SSL인증서는 도메인 기준으로 발급 된 것임으로 IP주소를 변경하셔도 무관합니다.

발급받은 SSL 인증서 정보를 변경할 수 있나요 ?

한번 발급받은 인증서는 인증서 표시 정보 또는 웹 서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다. 불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹 서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다. 이 암호화 코드를 SSL 인증 서버에 등록,발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다. 그러므로 정보 변경 또는 도메인과 다른 인증서가 웹 서버에 설치 되는 등 어느 부분이라도 발급된 인증서와 SSL에 등록된 정보가 다를 경우에는 웹 브라우저에 경고창이 뜨게 됩니다. 인증서 신청시 생성하는 CSR코드는 정보 입력시 매우 주의 하여 입력 하셔야 합니다.

암호화되어야 하는 개인정보의 범위는 어디까지입니까?

보안서버 구축 등의 조치를 통해 암호화해야 하는 개인정보의 대표적인 예로는 로그인시 ID/패스워드, 회원가입시 주민번호, 인터넷 뱅킹 이용시 계좌번호/계좌 비밀번호 등이 해당됩니다. 또한 게시판 등 이용시 이름과 전화번호, 메일주소 등 두 가지 이상의 정보가 결합하여 개인의 식별이 가능해지는 경우 또한 암호화하여야 합니다.

웹 호스팅 업체를 변경하는 경우 보안서버를 새로 구축해야 하나요?

웹호스팅 업체가 주로 사용하는 보안서버 구축 방식은 멀티도메인 SSL 인증서를 이용하는 방법입니다. 이 경우 기존에 사용하시던 인증서는 폐기되며 이전하는 웹호스팅업체와 협의하여 보안서버를 구축하셔야 합니다. 단일 인증서를 사용하시는 경우 다른 서버로의 이전이 가능하기 대문에 추가 구입은 하지 않으셔도 됩니다. 그러나 이 경우 이전하시는 웹호스팅업체가 보안서버 구축을 지원하는 지 반드시 확인하셔야 하며, 서버 기종이 변경되는 경우 인증서 및 개인키의 호환이 안되는 경우가 있으니 반드시 전문업체와 사전 협의 후 진행하시기 바랍니다.

피싱(Phishing)이 뭔가요? 보안서버를 구축하면 피싱도 예방되나요?

피싱이란 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 ID 및 패스워드, 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법을 의미합니다. 보안서버가 구축된 사이트를 대상으로 피싱 공격을 시도하더라도 웹사이트 이용자들이 자물쇠 이미지, 로그인시 보안접속 체크박스등의 확인을 통하여 피싱에 의한 피해를 줄이는 효과도 있습니다.

만약 더 이상 개인정보를 수집하지 않으면 어떻게 됩니까?

법률적용 대상이 되지 않기 때문에 보안서버 구축이 필요없으며, 운영상 불필요하나 개인정보 수집은 하지 않는 것이 바람직합니다. 다만 이 경우, 기존에 수집된 개인정보를 폐기하고 수집을 중단하겠다는 내용을 명시하여 이의신청서를 사무국에 송부해 주시기 바랍니다. ([email protected])

보안서버 구축 대상의 정확한 범위가 어디까지 입니까?

현행법상의 보안서버 구축대상은 영리목적으로 개인정보를 수집하는 정보통신서비스제공자 등입니다. 즉, 일일방문자 수나 사이트 규모에 관계없이 개인정보 수집을 하는 영리목적의 온라인 사업자는 모두 보안서버를 구축하여야 합니다. 다만, 내부 직원들이 이용하기 위한 웹사이트, 홍보-마케팅 등의 영리목적이 아닌 친목도모를 위한 순수 커뮤니티나 비영리 단체의 웹사이트, 기업간 전자상거래를 위한 B2B(Business to Business)웹사이트인 경우 현재 법의 적용 대상은 아닙니다. 하지만 이 경우에도 개인정보 수집을 자제하시거나 회사의 정보보호정책에 따라 적절한 보호조치를 적용할 것을 권고하고 있습니다. 공공기관의 경우 국가정보원과 행정자치부가 보안서버 구축을 추진하고 있습니다. 관련기관으로 문의하시기 바랍니다.

우리 사이트는 회원가입을 받고 있지 않은데 그래도 구축대상입니까?

회원가입이 아니라도 상담, 주문, 견적, 게시판을 통해 ID/패스워드, 주민번호 등 개인정보를 수집하는 경우도 해당이 됩니다.

정확히 언제까지 구축해야 하는 건가요?

관련법규는 2005년부터 이미 시행중이며, 모니터링을 통한 사이트 점검 결과에 따라 시정명령과 과태료 부과 등 행정조치가 있을 예정이기 때문에 빠른 시일내에 구축을 완료하셔야 합니다.

보안서버 구축이 의무인가요? 관련 법조항이 뭔가요?

보안서버 구축은 현행법상 개인정보를 취급하시는 영리 목적의 사업자 분들은 필수적으로 구축하셔야 하는 의무조항입니다. 관련 법조항은 이미 2005년부터 시행 중이며 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제28조(개인정보의 보호조치)와 제67조 (과태료) 규정 등에 명시되어 있습니다. 실제 법조항은 본 가이드의 1장 내용 중 보안서버 관련 규정이나 보안서버전문협의회 홈페이지(www.kisia.or.kr/secureserver)를 참조하시고, 전체 법조항이 필요하신 경우는 정보통신부 또는 법제처 홈페이지를 참조하시기 바랍니다.

SSL보안서버를 구축하지 않으면 어떻게 되나요?

“정보통신망 이용촉진 및 정보보호 등에 관한 법률”에 의해 보안서버가 구축되지 않은 사이트에 대해서는 1천만원 이하의 과태료등 행정조치가 있을 수 있습니다.

인증서를 신청하려는데 도메인마다 하나씩 발급받아야 하나요?

인증서는 호스트마다 따로 신청하는 것이 원칙입니다. 만약 www.abc.com과 secure.abc.com에 인증서를 설치하려면 인증서 2개를 구매하셔야 합니다. 인증서 하나로 두개 이상의 호스트 또는 도메인에 설치하는 것은 불가능합니다.

SSL 웹서버 인증서가 무엇입니까?

SSL (Secure Socket Layer) 이란 서버와 브라우저간의 데이터 통신을 128bit 암호화로 전송시키는 보안 시스템으로서 중간에 해커 등의 제3자가 정보도용행위(Sniffing), 데이타변조를 시도하더라도 정보가 유출될 염려가 없습니다. Anycert의 128bit SSL 웹서버 인증서는 이 SSL 기술을 바탕으로 제공되는 인증서이며 웹사이트에 설치하시면 정보보안 기능을 수행할수 있을뿐만 아니라 고객들로부터 사이트의 안전성에 대한 신뢰를 얻으실 수 있습니다.
total 3

인증받으려는 ActiveX 프로그램을 여러개 개발해 놓았는데 각각 프로그램마다 구매해야 하나요?

응용프로그램 인증 서비스는 각각의 프로그램에 대한 인증보다는 프로그램을 개발한 업체에 대한 인증의 개념으로 보시는 것이 좋습니다. 응용프로그램 인증서 신청을 통해 신청 업체에 대한 실체성 확인 및 인증이 이루어지고 나면 그 업체에서 개발한 모든 프로그램도 별도의 기술적인 서명 절차만 거치고나면 자동으로 인증된 프로그램으로서 배포할 수 있게 됩니다. 따라서 인증서를 하나만 발급받으시면 개발하신 프로그램이 여러 개인 경우에도 모두 서명이 가능합니다.

응용프로그램 인증서를 배포하려는 도메인 주소가 여러 개 입니다. 도메인 별로 구매해야 하나요?

응용프로그램 인증 서비스는 각각의 프로그램에 대한 인증보다는 프로그램을 개발한 업체에 대한 인증의 개념으로 보시는 것이 좋습니다. 응용프로그램 인증서 신청을 통해 신청 업체에 대한 실체성 확인 및 인증이 이루어지고 나면 그 업체에서 개발한 모든 프로그램도 별도의 기술적인 서명 절차만 거치고 나면 자동으로 인증된 프로그램으로서 배포할 수 있게 됩니다. 따라서 인증서를 하나만 발급받으시면 배포하시는 도메인이 여러 개인 경우에도 모두 서명이 가능합니다.

응용프로그램 인증서가 무엇입니까?

인터넷에서 ActiveX 등 응용프로그램을 다운받을 때 보안경고 창이 뜨면서 프로그램의 다운로드 여부를 묻는 경우가 있습니다. 응용프로그램 인증서의 설치 여부에 따라 화면에 나타나는 메시지의 내용이 달라지는데 이 인증서는 사용자들에게 프로그램의 안전성과 신뢰성을 입증해주는 역할을 합니다. 인증받지 않은 프로그램의 경우, 사용자들이 프로그램을 다운받아서 사용해보기 이전에는 지금 다운받으려는 프로그램이 정당한 프로그램인지 바이러스나 해킹 프로그램인지 알 수가 없기 때문에 프로그램 다운을 꺼리게 됩니다. 그러나 응용프로그램 인증서 설치를 통해 안전한 프로그램이라는 사실을 명시해줄 경우 사용자들이 안심하고 프로그램을 다운받도록 유도할 수 있고 결과적으로 더욱 많은 사용자를 확보할 수 있습니다. 또한 WindowsXP SP2버전부터는 인증받지 않은 프로그램은 자동 차단이 되므로 프로그램 배포를 위해서 응용프로그램 인증은 반드시 필요합니다.
total 16

'이 사이트의 보안인증서가 만료되었습니다.' 경고 문구가 뜹니다. 어떻게 해야하나요?

이런 문제가 발생했을 경우는 보통 사용중이신 개인 PC 문제이거나, 해당 사이트의 인증서 문제일 경우가 많습니다. 먼저 개인 PC 문제일 경우는 아래 순서에 따라 문제를 해결하시면 됩니다.
1. 시작 버튼에서, 제어판으로 이동합니다. 2. 제어판 메뉴 중에서 {날짜 및 시간}을 선택합니다. 3. 일자를 확인하여 이상이 있을 경우 오늘 날짜로 수정합니다. 4. 정상적으로 로그인이 가능합니다.

IIS에서 SSL Port Binding 제거는 어떻게 하나요?

1. cd c:\inetpub\adminscripts 2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인 Ex) adsutil get w3svc/1/SecureBindings 3. 바인딩 제거 Ex) adsutil set w3svc/1/SecureBindings

“https://”에서는 액세스가 불가능합니다. 어떻게 해야하나요?

https://…” 서버가 작동하고 있는지 확인 합니다. 또, SSL Port(기본적으로 443 Port)가 열려 있는지 확인합니다.

SSL 접속중의 브라우저 하단에 열쇠마크가 안나오는데 어떻게 해야 하나요?

1. 프레임을 이용한 페이지 구성으로 일부 프레임에서 비SSL 페이지를 호출하고 있는 경우 2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우) 위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다. ※ 하단에 열쇠마크가 표시 안된다고 해서 반드시 SSL접속이 안되는것은 아닙니다.”

SSL 보안 인증서를 설치 할 때 443 Port이외의 다른 Port를 이용할 수 있나요?

SSL 보안 인증서는 기본적으로 443 Port를 이용하게 되어 있습니다. 다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.

인증서 갱신시, CSR파일을 전에 사용하던 것으로 가능한가요?

가능하지만, 보안상의 이유로 추천하지 않습니다. 인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다.

SSL 인증서를 발급 받았는데 도메인의 IP 주소를 변경해도 괜찮은가요?

인증서는 특정 IP Address로 제한하여 발급되지 않으며, 도메인 이름으로 발급이 됩니다.

발급받은 SSL 인증서 정보를 변경할 수 있나요?

한번 발급받은 인증서는 인증서 표시 정보 또는 웹 서버 변경, 도메인 변경 등이 있더라도 변경 및 재발급이 불가능합니다. 불가능한 이유는, 인증서 발급 신청시 입력했던 CSR 코드에는 해당 웹 서버, 도메인 및 기타 입력정보를 토대로 변경 불가한 고유한 암호화 코드를 생성합니다. 이 암호화 코드를 SSL 인증 서버에 등록,발급 하게 되며, 발급된 인증서가 설치된 웹사이트의 암호화,위/변조 여부를 인증서를 통해서 웹사이트의 방문자에게 확인을 해줍니다. 그러므로 정보 변경 또는 도메인과 다른 인증서가 웹 서버에 설치 되는 등 어느 부분이라도 발급된 인증서와 SSL에 등록된 정보가 다를 경우에는 웹 브라우저에 경고창이 뜨게 됩니다. 인증서 신청시 생성하는 CSR코드는 정보 입력시 매우 주의 하여 입력 하셔야 합니다.”

SSL 적용시 웹 페이지가 올바르게 표시되지 않는 이유는 무엇인가요?

1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다. 2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.”

KEY파일을 삭제한 경우에는 어떻게 해야 하나요?

KEY파일은 웹 서버내에 보관되어져 있는 고객의 개인키로서, 인증기관은 그에 대한 어떠한 정보도 가지고 있지 않으며 가지고 있어서도 안되는 파일입니다. 인증서는 고객이 웹 서버에서 생성하신 개인키와 쌍이되는 공개키를 인증기관에 보냈을 때, 이를 인증기관에서 심사하여 전자 서명을 해주는 파일입니다. 고객이 개인키를 가지고 있지 않은 경우에는 인증서는 제 기능을 할 수 없습니다. 이 경우에는 인증서를 교체하셔야 합니다.

*.key와 *.crt를 PKCS#12(*.pfx, *.p12)로 변환 할 수 있나요?

Begin, End로 구문된 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면 UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다. Ex) $ openssl pkcs12 ?export ?in [파일 이름].crt ?inkey [파일 이름].key ?out [파일 이름].pfx

여러 서버를 운영 하는 경우 SSL을 어떻게 해야 하나요?

일반적으로 웹사이트 트래픽이 많아져 로드밸런싱을 위해 서버를 많이 설치하여 서비스 하기도 합니다. 이때 물리적인 서버 분산 방법과 소프트웨어적으로 분산 해주는 방법이 있습니다. 보안할 통신 부분에 대한 secure서버를 만들고, 그 서버를 이용하는 방법이 가장 현명한 방법일 것입니다. 그러나 그것이 여의치 않은 경우 하나의 인증서를 모든 서버에 두고 SSL 통신을 할 수 있습니다. 그럴 경우, 모든 서버가 자신이 신청한 인증서의 사이트를 서비스하는 사이트로 인식 되어져야 합니다. 그러나 물리적인 로드밸런싱 방법에는 이 같은 방법을 사용할 수가 없습니다.

인증서를 설치하고 난 후 “이 페이지는 보안된 항목과 보안되지 않은 항목을 모두 갖고 있습니다”라는 메시지는 무엇인가요?

Https://”로 접근하는 페이지는 모든 화면을 암호화하게 되는데, 암호화된 페이지 내에 http로 시작하는 절대경로가 포함된 개체가 있거나(예. “src”로 불러오는 이미지나 “js”파일 등…) 프레임의 사용으로 인해 보안된 페이지와(https://) 보안되지 않은 페이지(http://)가 한 화면에 보이게 되는 경우에 이러한 메시지가 나타나게 됩니다. 따라서 이러한 경우에는 다른 서버에서 이미지 등의 개체를 가져오는 경우에는 보안된 서버로 이전을 하시고 “html”에 있는 절대경로를 모두 상대경로로 바꾸어주시거나, https://로 바꾸어 주셔야 합니다. 그러나 작업이 많다면 중요한 개인정보(로그인, 회원가입등…) 트랜잭션에서 “form=https://…”로 하여 중요한 정보를 보안하고 다시 “http”로보내는 방식을 통해 “https”에서 이미지를 로딩하지 않게 하는 방법도 있습니다.

Apache SSL 시작 할 때 자동 패스워드 설정하려면 어떻게 해야 하나요?

[시작 할 때 패스워드 무시하기]$ openssl rsa -in [키 파일 이름].key -out [새로운 키 파일 이름].key [시작 할 때 패스워드 입력하기]$ openssl rsa -in [키 파일 이름].key -des -out [새로운 키 파일 이름].key ※ 키를 쉽게 도용 당할 수 있으니 키 관리에 주의를 요합니다.

다른 업체에서 인증서를 받았습니다. 설치 지원을 받을 수 있나요?

다른 업체에서 받으신 인증서에 대해 설치 지원을 받고 싶으신 경우에는 별도의 설치비(30,000원 VAT 별도)를 지불하셔야 합니다. 자세한 안내를 받기 원하실 경우에는 기술지원 연락처인 070-7090-0806 으로 문의주시기 바랍니다.

전자정부 SSL 보안서버 인증서(GPKI 혹은 G-SSL)을 발급 받았습니다. 이 인증서에 대해서 설치 지원을 받을 수 있나요?

정부에서 발급하는 인증서도 다른 인증서들과 마찬가지로 설치비(30,000원 VAT 별도)를 지불하시면 설치 지원을 받으실 수 있습니다. 단, 정부 인증서의 경우에는 Internet Explorer 를 제외한 크롬 및 기타 브라우저와 모바일에서 인증서 오류가 나타날 수 있으므로 새로운 인증서를 받으시는 것을 권장합니다.
total 4

전화인증은 무엇인가요?

전화인증은 인증기관에서 신청한 업체를 직접 컨택하여 인증서 신청여부 및 회사의 정보를 확인 하는 절차입니다. 전화인증시 신청정보와 내용이 불일치하게 되면 인증서 발급이 늦어지거나 발급을 거부당할 수 있으니, 반드시 신청하신 정보를 기억하고 있어야 합니다.

메일인증은 어떻게 하는 것인가요?

메일인증은 도메인을 구매하셨을 시 관리자 메일주소로 등록되어있는 전자우편 또는 인증기관에서 지정한 관리자 메일로 영문 승인 메일을 받아서 승인을 해주시는 방법입니다. 이는, 실제로 도메인이 어느 회사에 종속 되어있고, 실제 기업에서 사용하고 있는 도메인 주소인지를 동시에 확인하는 작업입니다.

인증서가 발급되면 어떻게 받을 수 있나요?

인증서가 발급되면 인증서 파일을 신청 시 등록하셨던 메일로 발송 드립니다.

SSL인증서 및 응용프로그램 인증서 신청은 온라인으로만 가능한가요?

애니서트는 온라인/ 전화/ 메일/ 팩스로 신청을 받고 있습니다. 070-7090-0800 또는 [email protected] 로 연락주시면, 지정담당자가 고객님께 알맞은 신청서를 발송드립니다. 신청서를 작성하셔서 필요한 서류와 함께 발송해주시면, 처리가 가능합니다.
total 7

인증서의 환불정책은 어떻게 되나요?

인증서 발급 후 30일 이전까지 가능합니다.

환불 절차는 어떻게 되나요?

인터넷 / 유선 상으로 환불을 신청하신 후에 환불 신청서를 작성하셔서, 통장 사본과 함께 보내주시면 됩니다. 무통장 입금시 익월 15일까지, 카드결제시는 당일 환불 가능합니다.

SSL인증서는 도메인당으로 가격이 책정되는건가요?

네, 신청 도메인에 따라 책정됩니다.

호스팅 업체가 보안서버 지원을 하지 않는다고 하는데 어떻게해야하나요?

웹호스팅서비스 제공업체가 지원을 하지 않는다면 정보통신부 또는 한국정보보호진흥원에 문의하시기 바랍니다.

호스팅 업체에서 관리하고 있는데 보안서버 구축은 누가해야하나요?

보안서버 구축 의무는 통상 사이트를 통해 개인정보를 수집하시는 사이트 담당자에게 귀속되나 구축과 관련된 자세한 사항은 호스팅 업체와 상의하시는 것이 좋습니다.

신용카드로 결제했습니다. 세금계산서는 어디서 받나요?

신용 카드 결제시에는 카드 전표를 발행해 드립니다. 카드 전표는 마이페이지에서 확인하실 수 있습니다.

서버를 이전했습니다. 인증서를 재발급 받아야 하나요?

웹서버가 변경되었을 경우는 신규로 발급 받으셔야 하며, 웹서버가 동일한 경우는 재발급 가능합니다.

고객센터

02.567.7778
070.7090.0800
  • 상담시간 09:00-18:20
  • 야간지원 0505-592-1472

고객지원 서비스

계좌정보

367-25-0003-482
  • 거래은행 국민은행
  • 예금주 (주)닷네임코리아