12월 호

NHN커머스 - 보안 캠페인

안녕하세요, NHN커머스 보안 캠페인 12월 호입니다.

2023년을 뜨겁게 달구었던 생성형 AI의 등장은 다양한 분야에서 활용되고 있으며 빠른 속도로 기존의 방식에 변화를 주고 있습니다. 하지만 편리할 것만 같은 생성형 AI를 악용한 신종 사이버 범죄가 발생하고 있어 주의가 요구되고 있어요.

지난 12월 18일, KISA(한국인터넷진흥원) 정책 연구 발표회에서 올해의 사이버보안 주요 이슈로 소개될 만큼, 수법은 교묘해지고 피해 사례 또한 빠르게 증가하고 있다고 합니다.

이번 호에서는 안전한 쇼핑몰 운영을 위해 범죄에 생성형 AI를 악용한 사례와 대처방안을 함께 안내해 드릴게요.

인공지능 기술을 범죄에..?

생성형 AI란 글, 이미지, 동영상 등 새로운 콘텐츠와 아이디어를 생성할 수 있는 인공지능 기술의 일종을 말하는데요.

바로 이 점을 활용하여 악성코드가 포함된 피싱 메일을 자동 생성하거나 공격 프로그램 코드를 빠르게 구현해 낸다고 합니다.

또한 최신 정보를 가진 AI 서비스로 운영체제의 보안 결함을 파악하여 보안 취약점을 노리기도 하죠. 내부 요인으로는 업무를 위해 사용하는 경우 기업과 개인의 민감 정보가 유출되는 사례도 있었다고 해요.

직접 생성해 봤습니다

실제로 가장 인지도가 높은 무료 생성형 AI 서비스에서 메일 내용을 생성해 보았습니다. '2024년 1월 한 달간 최대 75% 할인 호텔 프로모션 홍보 메일'이라는 한번의 요청으로 20초도 걸리지 않는 시간 내 메일 내용이 생성된 걸 확인할 수 있었어요.

해외 공격자 또한 한글 메일 생성이 가능하며 악성코드 생성 후 파일을 첨부한다면 5분도 채 걸리지 않는 시간에 피싱 메일을 만들 수 있으니 각별한 주의가 필요하겠죠.

미리 알아두면 좋은 피해 대처방안

첨부파일을 열고난 뒤 피싱 메일이라는 것을 알게 되었다면, 보호나라에 신고 후 아래와 같은 방법으로 피해를 최소화할 수 있어요.

1. 컴퓨터 격리 및 연결 차단

  • 가장 먼저 감염된 컴퓨터를 격리하고 네트워크 연결을 차단해야 해요.

  • 무선 네트워크를 사용 중이라면 연결을 해제하거나 무선 랜 카드를 비활성화하세요.

2. 계정 비밀번호 변경 및 해외 접속제한

  • 중요 모든 계정(이메일, 쇼핑몰 관리자 등)의 비밀번호를 변경하고 2차 인증 설정이 안되어 있다면 꼭 추가해 주세요.

  • 쇼핑몰 관리자에서 접속하지 않는 국가의 IP제한을 설정하세요.

  • 쇼핑몰 관리자의 보안 설정 방법은 [웹 취약점 조치 방법 및 절차 가이드]를 참고하세요.

3. 보안 소프트웨어 실행

  • 최신 업데이트된 백신 소프트웨어를 실행하여 감염 여부를 확인 후 치료해야 해요.

  • 치료 이후에도 컴퓨터를 정기적으로 스캔하여 추가적인 악성코드가 있는지 확인하세요.

가장 중요한 것은 관심과 예방

물론 피해를 예방하기 위해 꾸준히 관심 갖고 노력한다면 사이버 범죄에서 안전할 수 있어요.

1. 쇼핑몰 관리자 보안과 개인정보 보호에 대한 관심

  • 쇼핑몰 관리자 보안설정을 필수로 설정해 주시고 보안취약점이 있는지 보안 점검을 받아보세요.

  • 생성형 AI 활용 시 소중한 쇼핑몰 회원을 지키기 위해 개인정보 유출 방지에 힘써주세요.

2. 이메일 및 파일 다운로드 실행 주의

  • 출처가 불분명한 이메일과 메시지에 포함된 첨부파일, URL 링크는 실행에 주의해 주세요.

  • 신뢰할 수 없는 사이트 등에서 파일 다운로드 및 실행에 주의해 주세요.

3. 최신 버전의 소프트웨어와 백신 설치

  • 운영체제와 응용프로그램은 최신 업데이트를 유지해 주세요.

  • 업무 기기에 백신을 설치하고 정기적으로 감염 여부를 확인하세요.

NHN커머스는 개인정보 보호조치에 따른 웹 취약점 조치 방법과 절차에 대한 가이드를 제공하고 있어요.

아래 공지사항을 참고하셔서 쇼핑몰 운영자가 직접 수립하여야 하는 보호 항목과 솔루션 설정 기능, ISMS 대응 참고 항목을 확인해 보세요.

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒 권장 비밀번호 변경 주기는 3개월!

🔒 공둉 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.

🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.

Last updated