5월 호
NHN 커머스 - 보안 캠페인
안녕하세요, NHN커머스 보안 캠페인 5월 호입니다.
이번 호에선 운영자분들이 놓치기 쉬운 부정 행위를 일삼는 회원의 개인정보 관리법과 쇼핑몰 필수 보안서버 설치에 대한 내용을 안내해 드릴게요.
해당 캠페인을 통해 과태료 걱정 없는 보안의 달인 쇼핑몰이 되어보아요.
부정행위 회원의 개인정보 관리 A to Z
하루에도 몇 번씩 반품과 환불을 일삼고, 제품을 일부러 파손하여 악성 리뷰를 남기고, 다수의 어뷰징 계정을 활용하여 멤버십 포인트 이벤트를 악용하는 고객... e커머스의 발전과 함께 부정행위로 쇼핑몰 운영에 피해를 주는 사례도 날이 갈수록 늘어나고 있어요.
쇼핑몰 A 몰의 사장인 B 씨는 어느 날 이런 부정행위를 일삼는 고객의 개인정보를 '영구' 보존하여 해당 회원의 가입 자체를 걸러내려고 계획했습니다. 해당 회원의 개인 정보를 따로 기록하여 관리하려고 하였죠.
하지만 문득 이런 행동이 법적으로 문제가 없는 것인지 궁금해졌습니다. 이 메일을 받아보시는 운영자님은 어떻게 생각하시나요?
ㅣ부정행위를 일삼는 회원의 개인정보를 영구 보관해도 되나요?
결론부터 말하면, 안 됩니다! 소위 말하는 '블랙리스트'라고 하죠. 내 쇼핑몰의 운영을 고의로 방해하거나 규약 위반의 회원을 따로 관리하고자 하는 마음은 이해하지만, 개인정보 보호법 제21조에 따르면, 수집 목적을 달성한 개인정보는 즉시 파기되어야 하며, 개인 정보를 '영구 보존'하는 것은 기한이 명시되지 않았기 때문에 개인정보 보호법에 위반됩니다.
이는 개인정보를 컴퓨터 파일이 아닌 수기 메모로 작성하는 등 자료의 형식에 상관없이 적용됩니다. 따라서 올바른 개인정보 보호를 위해 개인정보는 반드시 명시된 기간 내 파기를 진행해 주세요.
ㅣ개인정보 파기 정책 업데이트
NHN커머스에서 제공하는 쇼핑몰 솔루션에는 탈퇴한 회원의 개인정보를 보유하는 기간이 있는데요. 기존 개인정보 처리 방침에 이를 명시하지 않았거나, 보유 기간 정책을 변경하는 경우 꼭 개인정보 처리 방침에 탈퇴 회원의 개인정보 이용 기간을 포함해 주세요.
이외에도 쇼핑몰을 운영하시는 운영자님들이 꼭 알아두셔야 할 개인정보 처리 방법이 있는데요. 쇼핑몰 이용자의 회원가입/로그인 등에서 인증 정보를 안전하게 관리하기 위한 방법이에요. 쇼핑몰 필수 보안 설정 중 하나인 보안서버에 관한 내용을 마저 확인해 보세요.
쇼핑몰 시작의 필수, SSL 보안서버 적용하기
ㅣ내 쇼핑몰 접속 시 보안 경고가 떠요. 뭐가 문제인거죠?
쇼핑몰을 처음 운영하시는 분이라면, 도메인 구입 후 쇼핑몰 접속 시 다음과 같은 창을 보신 적이 있으실 거예요. 혹시라도 아직 도메인 구입 후 보안서버를 적용하지 않았다면, 이번 내용을 참고하여 SSL 보안서버를 적용해 보아요. 보안 서버는 도메인을 적용한 쇼핑몰엔 필수 사항이며, 사이트에서 수집되는 개인정보를 암호화하여 전송하는 개인정보 보안을 위한 필수 사항이에요.
보안서버가 적용되지 않은 사이트에서 개인정보를 요구하는 경우, 3000만 원 이하의 과태료 부과와 함께 위와 같은 보안 경고가 보여 쇼핑몰 신뢰도에도 큰 영향을 끼칠 수 있어요.
ㅣ보안서버는 어떻게 작동하며 왜 필요한가요?
보안서버는 사이트에서 발생하는 인증 정보나 개인정보 전송 시 이를 암호화하여 전송하는 서비스에요. 보안서버를 구매하여 설치하면, 별도의 물리 공간 없이 내 사이트에 온라인 상으로 설치되며, 보안서버가 설치되었다는 SSL 인증서를 받을 수 있어요. 이러한 보안 서버는 개인정보를 암호화하여 유출을 방지할 뿐 아니라, 고유 인증서가 발급되어 위조 사이트를 방지할 수 있으며 내 쇼핑몰의 보안 신뢰도를 상승시킬 수 있어요. 보안서버가 정상적으로 설치되었다면, 내 사이트에서 다음과 같이 확인할 수 있어요.
ㅣ보안서버 적용은 어디서 하나요?
도메인을 발급받고 아직 보안서버를 설치하지 않으셨다면 앱 스토어에서 SSL 보안서버를 검색하거나, 아래 버튼을 눌러 자세한 내용을 확인해 보세요.
안전한 쇼핑몰 운영을 위한 기본 보안 수칙
🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.
Last updated
