8월 호
NHN 커머스 - 보안 캠페인
Last updated
NHN 커머스 - 보안 캠페인
Last updated
안녕하세요, NHN커머스 보안 캠페인 8월 호입니다.
이번 호에선 쇼핑몰 운영자님들의 보안을 지켜드리는 보안 담당자 인터뷰에 대한 내용을 안내해 드릴게요.
이번 캠페인으로 NHN 커머스의 보안 전문가의 이야기를 들어보고, 쇼핑몰의 철통 보안을 지켜보세요!
NHN 커머스의 보안을 담당하는 보안 파트! 운영자 여러분이 간단한 클릭 몇 번 만으로 쇼핑몰 철통 보안을 지키실 수 있게 하는 중요한 파트에요.
보안 파트에서 간단한 소개와 함께 쇼핑몰 운영자님들을 위한 보안 TIP!과 더 좋아질 NHN 커머스의 보안 업데이트 예정 내용을 들려드린다고 하는데요! 실무자가 직접 전달하는 보안 소식을 절대 놓치지 마세요.
K 대리님ㅣ안녕하세요. NHN 커머스에서 취약점 진단·대응을 맡고 있는 K 대리입니다.
P 사원님ㅣ안녕하세요. 개인정보 처리 관련 업무를 맡고 있는 P 사원입니다.
K 대리님ㅣ보안 파트는 NHN 커머스 내 보안 및 개인정보와 관련된 법규 준수를 위한 활동을 하는 파트예요. 기업 내부 보안 정책을 수립하고, 보안상의 문제점을 안고 있는 취약점을 미리 찾아 조치하거나 대응하는 업무를 맡고 있고요. 임직원의 보안 인식 향상을 위해 사내 보안 캠페인이나 모니터링 등을 진행하고 있습니다. P 사원님ㅣ개인정보 보호법과 ISMS(정보보호 관리 체계)* 인증 통제 항목에 준하는 대부분 정보보호 활동을 시행하고 있어요. 저희 솔루션을 이용하는 고객사들에게 개인정보를 위탁받고 있기 때문에, 개인정보를 적절하게 관리하고 있는지 관리·감독 역할을 맡고 있고요. 기업 규모가 어느 정도 되면 ISMS를 반드시 취득해야 하는데요. NHN 커머스 솔루션 이용 고객이라면 간소화하여 취득할 수 있고, 이를 위한 업무도 지원하고 있습니다. *ISMS(Information Security Management System, 정보보호 관리 체계): 정보통신망의 안전성 확보를 위하여 수립·운영하고 있는 기술적·물리적 보호조치 등 종합적인 관리 체계에 대한 인증 제도
P 사원님ㅣ 온라인 쇼핑몰 운영에 있어 보안이 중요한 이유는 고객의 개인정보를 직접 수집·보관·이용하고, 이 개인정보가 해커들의 표적이 될 수 있기 때문이에요. 고객 정보를 범죄·사기와 같은 악의적인 목적으로 활용할 수 있기 때문에 항상 안전하게 보호해야 합니다. 이를 쉽게 판매자분들께 알려드리고자 보안 캠페인을 진행하게 되었고요. 매월 발송되는 보안 캠페인을 유의 깊게 살펴보시고 적용해 주시기를 권고드립니다!
K 대리님ㅣ쇼핑몰 운영자분들이 보안 관련해서 가장 신경 쓰실 만한 사항은 개인정보 유출과 그에 따른 과태료일 텐데요. NHN 커머스에서는 개인정보보호 안정성 확보 조치를 기준으로 기능을 제공하고 있어요. 세션 타임아웃이나 관리자 IP 제한, 간편 로그인 본인 인증 절차 등이 그 예시이죠. 번거롭겠지만 고도몰과 샵바이에서 권고하는 보안 기능을 꼭 활용하여 고객분들의 개인정보 취급에 유의해 주세요.
K 대리님ㅣNHN 커머스는 ISMS 인증을 취득한 상태이고, 고도몰과 샵바이에는 개인정보 보호법 등에서 요구하는 기술적 보호조치가 적용되어 있습니다. 솔루션에서 사용하고 있는 NHN 클라우드 서버는 CSAP(클라우드 보안 인증), ISMS-P(정보보호 및 개인정보보호 관리 체계 인증) 등 국내 수준 높은 보안 인증을 받았기 때문에 안심하고 이용하실 수 있죠.
또한, 보안성 강화를 위해 취약점 점검, 개선, 보안 기능 추가 등을 주기적으로 수행하기 때문에 자체 구축한 쇼핑몰에 비해 관리가 쉽고 안전하고요. 쇼핑몰을 운영하시다가 일정 금액의 매출액 및 회원 수에 도달하게 되면 법적으로 ISMS 인증을 받아야 하는데, 인프라(서버, 네트워크, DB 등)의 관리 주체가 NHN 커머스에 있어 간편하게 받으실 수 있다는 점도 좋은 점이 아닐까 싶습니다. 일례로 보안성 검토를 먼저 확인 요청시고 이를 기준으로 솔루션을 도입하는 고객사도 종종 있습니다.
P 사원님ㅣ기존 ISMS 및 ISMS-P 인증 제도는 중소기업 입장에서는 인증 항목이 많아 지키기 어려웠는데요. 지난 7월 24일부터 중소기업을 대상으로 통제 항목을 줄인 ‘정보보호 간편인증 제도’가 시행되었어요. 간편화된 절차에 대해 고객분들이 쉽게 인지하고 인증받으실 수 있도록 가이드를 마련 중입니다. 개인정보 보호법도 계속 개정되고 있기 때문에 이를 확인하고 조치하는 것이 보안 파트의 주된 고민이기도 합니다.
K 대리님ㅣ현재 NHN 커머스는 ISMS 인증을 취득한 상태인데요. 추후 국제 인증인 ISO 27001(정보보안)과 27701(개인정보보호) 인증 취득을 준비하고 있습니다. 또한 해외 고객분들도 유입이 많이 되는 추세여서 유럽연합의 개인정보 보호 규정인 GDPR을 준수할 수 있도록 보안 환경을 개선하고 있죠. 이러한 인증들은 보안성 강화뿐만 아니라 고객분들의 신뢰성을 높일 수 있는 중요한 지표가 된다고 생각해요. 결론적으로 NHN 커머스의 서비스를 고객분들이 안심하고 이용할 수 있도록 하는 것이 저희 파트의 목표입니다.
NHN 커머스는 언제든 고객님이 안심하고 서비스를 이용할 수 있도록 뛰어난 보안을 유지하고, 알려드리고 있어요. 상시 보안 업데이트를 통해 철통 보안 쇼핑몰을 만드실 수 있도록 더욱 노력하겠습니다.
🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.