4월 호

NHN커머스 - 보안 캠페인

최근 한 기사에 따르면, 쇼핑몰 해킹을 통해 업로드 된 신용카드 피싱 페이지로 고객의 카드 정보가 유출된 사례가 있었어요(자세히 보기).

만약 쇼핑몰 관리자 계정이 탈취된다면? 회원 정보의 유출 뿐 아니라 쇼핑몰 프론트 수정도 가능하여, 이러한 피싱 페이지 삽입을 통해 고객에게 막대한 피해를 입힐 수 있겠죠. 그렇기에 관리자 페이지 보안은 아무리 강조해도 지나치지 않다는 사실!

이번 달도 NHN커머스가 준비한 보안 소식과 함께 안전한 쇼핑몰 만들기에 한 걸음 더 다가가 보세요.

---

확인되지 않은 관리자 계정.. 내 쇼핑몰도 혹시?

퇴사자, 미접속자 계정 주기적으로 관리하기 쇼핑몰 운영에 참여하는 인원이 여럿일 경우, 관리자 계정도 여러개를 생성하여 관리하고 계실텐데요. 바쁘게 쇼핑몰을 운영하시느라 관리자 계정 관리를 소홀히 하고 있진 않으신가요?

앞서 소개 드린 해킹 사고처럼, 탈취된 계정 또는 확인되지 않은 계정을 통해 해커 등 공격자가 관리자 페이지에 접근한다면 많은 피해가 발생할 수 있어요! 퇴사자 발생 등의 인력 변동이 생겼다면 반드시 관련 계정 정보를 즉시 변경 또는 삭제해 주세요. 또한 주기적인 점검을 통해 장기 미접속 계정, 관리자가 직접 생성하지 않은 계정이 있을 경우 꼭! 접속 제한 또는 삭제해주세요.

인정보에 대한 안전조치의무를 지키기 위해서는 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치를 취해야 한다는 것, 알고 계시죠? 관리자 계정별 권한 설정도 잊지 말고 진행하셔서 꼭 필요한 계정에만 개인정보 접근 권한을 부여해주세요.

---

개인정보보호 제대로 하고 있는지 궁금하다면

개인정보보호, 중요한 건 알겠는데.. 지켜야 할 내용은 많고, 관계 법령은 복잡하고. 내 쇼핑몰, 개인정보보호에 있어 어떤 부분이 취약한지 또 어떤 부분을 잘 하고 있는지 궁금하실 수 있을텐데요.

개인정보호위원회에서 제공하는 서비스인 개인정보 포털에서 이런 궁금증을 해결해 드릴 수 있는 서비스를 발견해서 소개해드리려고 해요. 바로 개인정보보호 자가진단! 사업자 유형(일반사업자, 소상공인, 공공기관)과 규모, 운영 현황을 선택하고 준비된 문항에 답하며 내 쇼핑몰에서 개인정보가 잘 보호되고 있는지 진단해 볼 수 있어요.

진단 결과를 통해 취약한 부분을 한눈에 확인할 수 있고, 내가 답한 문항별로 관계 법령을 준수하는 올바른 방법에 대한 설명도 기재되어 있답니다. 이번달에는 잠시 시간을 내어 개인정보보호 자가진단을 통해 내 쇼핑몰을 점검해보시는건 어떨까요?

---

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒 권장 비밀번호 변경 주기는 3개월!

🔒 공동 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.

🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.