8월 호

NHN커머스 - 보안 캠페인

안녕하세요, NHN커머스 보안 캠페인 8월 호입니다.

과학기술정보통신부에 따르면, 2023년 상반기 침해 사고 신고 건수는 644건으로, 지난해 상반기 대비 40%나 많아진 것으로 나타나 각별한 주의가 요구되고 있어요.

그 중, 쇼핑몰을 이용한 공격 유형으로는 랜섬웨어 공격, 개인정보 탈취 후 피싱 공격 등 취약점을 악용한 사고가 다양하게 발생하고 있다고 합니다.

쇼핑몰 운영에 참고하실 수 있도록 사고 사례 유형과 사이버 침해 사고를 당했을 경우 조치 방법에 대해 안내해 드릴게요.

쇼핑몰 해킹! 어떤 사고가 있었나요?

쇼핑몰 관리자를 해킹하여 무작위로 SMS를 발송한 사건

최근 보안 뉴스에서 대두되는 스미싱은 보이스 피싱과 함께 범죄의 위험성이 익히 알려져 있어요. 이러한 스미싱 범죄는 쇼핑몰과 같은 온라인 사이트를 해킹한 후 쿠폰이나 배송 일정을 확인하라는 등 링크 접속을 유도하여 문자를 발송하는 흔한 수법이에요. 문자를 받은 사람이 링크를 접속하는 순간 모바일에 저장된 개인 정보나 금융정보를 탈취해 2차 피해가 발생하게 돼요. 내 쇼핑몰의 안전을 위해 관리자 보안을 꼭 설정해 주세요.

shop by 보안설정 방법 보기

standard: 설정 > 기본설정 > OTP 로그인 보안인증 설정(Y/N)
basic: 설정 > 보안정책 > 운영 보안 설정 > 관리자 보안인증 설정 > 보안로그인 사용
pro: 설정 > 보안정책 > 운영 보안 설정 > 관리자 보안인증 설정 > 보안로그인 사용
premium: 서비스관리 > 운영자 관리 > 운영자 계정수정 > 외부접속(Y/N)

고도몰 보안 설정 방법 보기

이나무 보안 설정 방법 보기

쇼핑몰 게시판에 악성코드 파일을 업로드하여 개인정보를 탈취한 사건

지난 3월, 온라인 쇼핑몰의 파일 업로드 취약점을 이용해 악성코드를 업로드한 후 실행해서 관리자 권한을 획득하는 공격 방법으로 개인정보를 탈취해 간 사고가 있었다고 해요. 개인정보 처리 시스템에 대한 접근 권한을 제한하지 않았던 해당 건강기능식품 온라인 쇼핑몰은 이 사고로 과징금 약 4억 원과 과태로 약 700만 원이 부과되었어요. 내 쇼핑몰의 안전을 위해 관리자 보안을 꼭 설정해 주세요.

shop by 보안 설정 방법 보기

basic: 설정 > 보안정책 > 운영 보안 설정 > 관리자 IP접속제한 설정(Y/N)
pro: 설정 > 보안정책 > 운영 보안 설정 > 관리자 IP접속제한 설정(Y/N)
premium: 서비스관리 > 기초정보 관리 > 접속 IP 설정

고도몰 보안 설정 방법 보기

이나무 보안 설정 방법 보기

만약, 쇼핑몰 해킹 사고를 당했다면?

사고 발생 즉시 KISA(한국인터넷진흥원)를 통해 신고해야 하며, 관련 피해로 수사를 원하는 경우 사이버 범죄 신고 시스템(경찰청 사이버수사국)을 통하여 온라인 접수가 가능해요.

범인 검거가 목적인 경우 KISA 단독 신고로는 불가하므로 꼭 사이버 범죄 신고 시스템을 통해 경찰청 사이버 수사국에 함께 신고해 주세요.

사이버 침해 사고를 당한 후, 개인정보 유출 신고와 유출통지를 제때 하지 않아도 개인정보보호 안전조치 의무에 위반될 수 있으니 꼭 기억해 주세요. 물론 가장 중요한 것은 미리 예방하는 것임을 잊지 마시고, 아래 기본 보안 수칙까지 함께 기억해 주세요!

안전한 쇼핑몰 운영을 위한 기본 보안 수칙
🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공동 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.

Last updated 8 months ago