1월 호
NHN커머스 - 보안 캠페인
안녕하세요, NHN커머스 보안 캠페인 1월 호입니다.
NHN커머스에서는 매월 넷째 주 목요일에 서비스 품질 향상과 시스템 안정화를 위한 정기점검을 실시하고 있습니다.
그동안은 작업이 진행되는 새벽 시간 중 쇼핑몰 서비스 순단 정도로, 미치는 영향도가 크지 않았는데요. 저번 주에 진행된 정기점검은 작업 내용과 쇼핑몰 서비스에 미치는 영향 범위가 컸던 것을 기억하실 거예요.
보안 캠페인과 정기점검이 무슨 상관이냐고 생각하실 수도 있지만, 이번 대규모 점검은 NHN커머스에서 제공하는 여러 서비스의 보안을 강화하기 위해서라고 할 수 있어요.
이번 보안 캠페인은 어떤 작업이 왜 진행된 건지, 잘 끝난 건지 궁금하실 쇼핑몰 운영자 님들을 위해 관련 내용에 대해 공유드리고자 합니다.
1월 25일에 일어난 일에 관하여
공지를 통해 안내드렸던 것과 같이 1월 정기점검은 25일 목요일 새벽 시간에 진행되었고, 현재는 점검이 완료된 상태입니다. (자세히 보기)
점검 영향으로 쇼핑몰은 정상 운영이 가능했지만, NHN커머스 페이지 접속과 일부 기능이 점검 범위에 포함되었어요.
어떤 작업이, 왜 진행된 건가요?
이는 데이터 저장소 관리 시스템의 최신 업데이트와 보안 강화를 위한 버전 업그레이드 작업이었는데요. 데이터 저장소의 보안이 취약하면 회원 개인정보를 포함한 중요 데이터가 위험에 빠질 수 있기 때문이에요.
버전 업그레이드를 통해 최신 버전의 소프트웨어로 유지하면, 고도화되는 사이버 위협 기술에도 대응이 가능해요.
쉽게 설명 드리자면, 윈도우 7에서 윈도우 10으로 업그레이드하는 작업을 예로 들 수 있는데요. 기술지원과 보안 업데이트를 지원받기 위해 윈도우 최신 버전을 유지하듯이, 최신 기술을 유지하고 보안 위협으로부터 NHN커머스의 서비스를 이용하는 분들의 데이터를 안전하게 관리하기 위해 진행된 작업이었어요.
이때 안정적인 작업을 위해 실행 중인 프로그램 종료 후 윈도우 업그레이드를 진행하는 것과 같이 NHN커머스 서비스의 관련 범위를 종료하고 작업을 했기 때문에 영향도가 클 수 밖에 없었죠.
모두가 대문자 J처럼 작업했어요
중요한 작업인 만큼 작업의 시작부터 끝까지 체계적으로 진행하고자 했어요.
먼저, 작업 시나리오를 시간대 별로 계획하고 NHN커머스 서비스를 사용하시는 분들께 영향이 있다고 판단되는 범위에 대해 사전 안내를 진행했어요. 다음은 작업 시나리오에 맞춰 놓치는 내용은 없는지 체크 후 순차대로 작업했어요. 물론, 새벽 작업시간 뿐만 아니라 작업이 완료된 후에도 영향 범위를 모두 테스트하여 NHN커머스 서비스 이용에 불편함이 없도록 모니터링했어요.
✉️NHN커머스가 보안을 위해 애쓰는 모든 것
사실 NHN커머스는 보이지 않는 곳에서 보안을 위해 애쓰고 있는데요.
지금까지 해왔던 것처럼 쇼핑몰 운영에만 신경쓰실 수 있도록 앞으로도 든든한 문지기가 될테니 함께 일하고 함께 성장하는 NHN커머스를 위해 많은 관심 부탁드립니다.
P.S. 다가오는 설 명절 휴가 대비 쇼핑몰 보안 점검 잊지 마시고, 안전한 쇼핑몰로 대성하는 2024년 되시길 바랍니다. 새해 복 많이 받으세요!
안전한 쇼핑몰 운영을 위한 기본 보안 수칙🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공둉 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해 주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해 주세요.
Last updated