2월 호

NHN커머스 - 보안 캠페인

안녕하세요, NHN커머스 보안 캠페인 2월 호입니다. 이번 호에선 안전한 개인정보 보호를 위한 2가지 보안 설정 팁! 을 안내해 드릴게요.

1. 운영자 IP 접속 제한 설정 - 1초에 200번씩 해킹 시도? 해킹 시도를 차단하는 IP 접속제한을 설정해 주세요.

2. 미사용 쇼핑몰 삭제 - 쇼핑몰 운영 이외 목적으로 개인정보 보관은 불법! 미사용 쇼핑몰을 삭제해 주세요.

지금부터 각각의 사례와 대처 방안을 함께 안내해 드릴게요.

---

1초에 200번씩 해킹 공격? 예방 방법 알아봐요

크리덴셜 스터핑 크리덴셜 스터핑은 외부에 유출된 유저의 아이디와 비밀번호로, 다른 사이트에 1초에 100~200회씩 반복적으로 로그인을 시도하는 해킹 방법이에요. 최근 200만 명 이상의 회원을 가진 A사와 같은 대형 사이트에서 해킹 피해 사례가 잇따르면서, 유출된 아이디와 비밀번호로 다른 사이트에 로그인을 시도하는 무분별한 해킹 시도가 있었어요. 그 사례로, 최근 공공기관 B사와 C사에서도 '크리덴셜 스터핑' 해킹 시도로 약 27만 명의 개인정보가 해킹이 된 사례가 있어요. 다른 곳에서 취득한 아이디와 비밀번호로 해킹 시도를 통해 개인정보를 탈취한 피해 사례에요.

간단한 설정만으로 해킹을 예방할 수 있어요.

관리자 IP 접속제한 설정은 이러한 해킹 공격을 예방하기 위해 가장 간편하고 좋은 방법이에요. 아래에 안내해드릴 각 솔루션의 메뉴에서 관리자 IP 접속제한을 설정하면, 내가 설정한 IP 이외의 접속을 차단하여 간단하게 해킹을 예방할 수 있어요.

shop by standard/basic/pro

shop by standard 이용자의 경우, 다음 경로에서 OTP 로그인 보안 설정으로 진행해주세요.

shop by standard 설정 위치 설정 > 기본 설정 > OTP 로그인 보안인증 설정(Y/N)

shop by premium

고도몰

이나무

NHN커머스도 보안에 함께 노력하고 있어요 이와 함께 NHN커머스는 로그인 반복 실패 시 비밀번호 자동 변경 등의 시스템과 실시간 모니터링으로 상시 해킹 공격을 차단하고 있습니다! 소중한 이용자분들의 회원정보를 보호하기 위한 업데이트를 통해 상시 대응을 하고 있어요.

---

나도 모르는 새에 내가 개인정보 보호법 위반자...?

개인정보 보호법 제21조: 개인정보 파기에 관련한 법률 에 따르면, 개인정보는 이용 목적 외엔 사용되어선 안 되며, 바로 파기되어야 해요. 내가 운영했던 쇼핑몰에 회원으로 가입하셨던 분들의 소중한 개인정보를 지켜주세요! 현재는 운영하지 않는 쇼핑몰, 다른 쇼핑몰 솔루션으로 이전하였지만 유지 중인 쇼핑몰에서 개인정보를 보관하는 것은 잘못된 개인정보 수집입니다. 쇼핑몰을 결제중이어도, 실제로 운영 중이지 않은 쇼핑몰을 삭제하여 회원분들의 소중한 개인정보를 올바르게 보호해 주세요.

1. NHN커머스가 아닌 다른 쇼핑몰 솔루션으로 이전한 쇼핑몰의 경우 -개인정보 이중 보관으로 인한 법률 제재 대상이며, 사용하지 않는 기존의 쇼핑몰을 삭제해 주세요.

2. 운영 쇼핑몰에서 이벤트 사이트 등으로 이용 목적이 바뀐 경우 - 이 경우에도 개인정보 수집 및 이용 목적이 변경되었으므로 기존 개인정보를 삭제해 주세요. - 또한 쇼핑몰 외의 목적으로 솔루션을 사용하는 것은 NHN커머스 서비스 정책 위반으로, 서비스 중단 대상이에요.

3. 그 외, 미사용 쇼핑몰의 경우 - 미사용 쇼핑몰 삭제와 개인정보 파기를 진행해주세요. - 폐업한 쇼핑몰, 테스트용으로 개설한 쇼핑몰도 삭제를 진행해주세요. - 쇼핑몰 운영 이외의 목적으로 개인정보를 보관하는 것은 허용되지 않습니다. (개인정보 보호법 제18조: 목적 외 이용 제한에 관한 법률 확인하기)

---

가장 필요한 것은 보안에 대한 관심과 예방

언제나 꾸준한 관심과 예방은 해킹으로 인한 보안 피해를 막는 가장 중요한 방법입니다! 기본 보안 수칙을 함께하며 보안 피해를 막는 첫걸음을 내디뎌 보아요.

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒권장 비밀번호 변경 주기는 3개월!

🔒공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.

🔒신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.