3월 호

NHN커머스 - 보안 캠페인

지난 3월 8일, 개인정보처리시스템 접근에 대한 안전조치의무를 위반하여 개인정보를 유출한 4개 사업자에 대하여 개인정보보호위원회가 총 4억 8,342만원의 과징금과 3,480만원의 과태료를 부과한 사례가 있었어요.

개인정보 유출 사고는 지속적으로 발생하고 있기에, 개인정보를 취급하는 서비스 운영을 위해서는 보안에 각별한 주의가 필요한데요! 소중한 고객의 개인정보 보호와 안전한 쇼핑몰 운영을 위한 보안 조치, 내 쇼핑몰에도 잘 되어있는지, NHN커머스와 확인해보시면 어떨까요?

---

관리자 로그인, 아이디와 패스워드만 사용하신다구요?

보안인증 사용으로 더욱 안전하게

쇼핑몰 관리자 시스템은 회원의 다양한 개인정보를 담고 있기에 개인정보보호법 상 '개인정보처리시스템'으로 분류되는데요, 개인정보보호위원회 고시에서는 외부에서 개인정보처리시스템에 접속이 필요한 경우, 안전한 인증 수단을 적용할 것을 명시하고 있어요(자세히보기).

최근에는 이미 유출된 정보를 통해 로그인을 시도하여 정보를 유출하는 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 피해 사례가 늘어나고 있는 만큼, 아이디와 패스워드만으로 로그인을 하는 것은 보안에 취약할 수 있어요. 관리자 시스템에서 제공하는 '관리자 보안인증' 기능을 통해, 로그인 보안을 한 단계 더 업그레이드 해주세요.

내 쇼핑몰에도 설정하려면

• shop by pro) 설정 > 보안정책 > 운영보안 설정 > 관리자 보안인증 설정

• shop by) 설정 > 기본설정 > OTP 로그인 보안인증 설정

• 고도몰) 기본설정 > 관리정책 > 운영보안 설정 > 관리자 보안인증 설정

• 이나무) 이나무는 22년 1월부터 관리자 로그인 시 2차 인증 필수!(자세히보기)

---

서비스 INSIDE - 고도몰

phpMyAdmin, 서버에 직접 설치하면 위험하다고?

고도몰의 강점인 커스터마이징! 원하는 대로 커스터마이징을 진행하다보면 DB 관리가 필요할 때도 있으실텐데요. DB 관리를 위한 phpMyAdmin, 반드시 NHN커머스 마이페이지를 통해 접근해야 한다는 사실! 알고 계셨나요?

서버에 외부 소프트웨어가 설치되면 보안에 매우 취약하기 때문에, NHN커머스에서는 안전한 서비스 제공을 위해 서버에 임의의 외부 소프트웨어를 직접 설치하는 것을 엄격하게 제한하고 있어요. phpMyAdmin도 그 중 하나로, 특정 쇼핑몰에서 phpMyAdmin이나 SQLyog 등 외부 소프트웨어를 서버에 직접 설치한 사실이 2회 이상 탐지될 경우 해당 쇼핑몰은 차단됩니다(자세히보기).

보안에 취약한 임의의 외부 소프트웨어 직접 설치는 피해주시고, 함께 쇼핑몰을 구축한 개발사나 에이전시가 있을 경우에도 외부 소프트웨어를 서버에 직접 설치하지 않도록 당부해주세요.

---

서비스 INSIDE - 이나무

쇼핑몰 해킹 사고, 꼼꼼한 보안패치로 대비하기

최근 이나무 이용 쇼핑몰에서 보안 사고가 계속해서 발생하고 있어요 (T_T) 얼마 전에는 웹쉘(Webshell) 공격을 통해 주문 결제 페이지에 접근하여 신용카드 정보 입력을 유도, 정보를 탈취한 후, 정상적으로 결제가 완료된 것 처럼 팝업을 노출하는 수법에 피해를 입은 쇼핑몰도 있었습니다. 이 사건으로 고객의 카드 정보를 포함한 개인정보가 유출되었고, 금전적 피해 또한 발생하여 해당 상점은 관계법령에 의해 과징금 처분을 받았습니다.

쇼핑몰을 운영하는 사업자라면 고객의 개인정보를 보호할 의무와 책임이 있기에, 반드시 다양한 보안 조치를 통해 쇼핑몰 보안을 강화해야 해요. NHN커머스에서도 보다 안전하게 쇼핑몰을 운영하실 수 있도록 지속적인 보안 모니터링은 물론, 꾸준한 보안 패치를 진행하고 있는 점, 알고 계시죠? 패치&업그레이드 잊지 말고 확인하셔서, 항상 최신 패치가 적용된 상태로 쇼핑몰을 관리해주세요!

너무 오랫동안 패치를 하지 않아서, 혹은 튜닝된 기능이 너무 복잡해서 패치가 어려우시다면, 패치 대행 서비스를 이용해보세요. 전문가가 내 쇼핑몰 상태에 맞게 최신 패치로 업그레이드를 진행해드려요.

---

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒 권장 비밀번호 변경 주기는 3개월!

🔒 공동 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.

🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.