9월 호
NHN 커머스 - 보안 캠페인
Last updated
NHN 커머스 - 보안 캠페인
Last updated
안녕하세요, NHN 커머스 보안 캠페인 9월 호입니다.
이번 호에선 보안 퀴즈로 알아보는 흥미로운 보안 지식 한 줌과 쇼핑몰 보안 설정법을 안내해 드릴게요.
이번 캠페인으로 재미난 보안 지식 얻어보시고, 쇼핑몰 보안도 완벽하게 지켜보세요!
틱*, 알***, 테* 등 중국 기업의 서비스가 국내에서도 많은 이용자를 보유하고 있습니다. 하지만 항상 따라다니는 '개인정보 보안 이슈'가 있는데요. 대체 어떤 일이길래 개인정보 보안에 유의하라는 소식을 계속 접하게 되는 걸까요?
보안 전문가들이 생각하는 중국 서비스의 가장 큰 위험은 중국 정부의 개인정보 열람 가능성입니다. 한국이나 미국 등 주요 선진국에선 아무리 정부라 하더라도 개인정보에 대한 접근은 상당히 신중하게 이루어지는데요. 공적인 이유나 사법수사 등 적절한 이유와 적법한 절차를 거쳐야만 개인정보를 열람할 수 있어요. 법원에서 영장을 발부받는 행위 등이 그 예이죠.
하지만, 중국의 기업은 중국 정부의 개인정보 제공 요구에 협조해야 하며, 정부가 언제든 개인정보를 합법적으로 열람할 수 있는 체계를 가지고 있어요. 또한,이를 공표할 의무도 없기에 중국 정부가 언제 개인정보를 열람하는 지도 보도되거나 알려진 사실이 없이 개인정보 보호의 사각에 존재하고 있어요. 개인정보 보호의 사각에서 내 계정과 쇼핑몰 보안을 지키는 설정법 2가지를 알려드릴게요.
답: 4번
계정 설정 개인정보 보호: 애플리케이션 내 계정 설정에서 사용자 정보를 입력하기 이전, 이용 약관 등을 확인하세요.
권한 설정 관리: 모바일 장치 기본 설정 > 앱 설정 등에서 앱의 연락처, 사진첩 등 접근 권한을 관리하세요.
안전한 소프트웨어 사용: 공식 스토어에서만 앱을 다운로드하고, 최신 보안 소프트웨어를 사용하세요.
강력한 암호 사용: 사이트마다 다른 예상하기 어려운 비밀번호를 사용하고, 2단계 인증을 사용하세요.
위 설정으로 개인정보 위험을 최소화할 수 있어요. 취약한 보안으로 유출된 계정 정보는 내 쇼핑몰에 보안 공격으로 이어질 수 있는데요. 해당 위험을 방지하기 위한 쇼핑몰 관리자 설정법도 알려 드릴게요.
[고도몰] > 기본설정 > 관리 정책 > 운영 보안 설정 > 관리자 보안인증 설정 [보안로그인] 사용함 클릭 후 인증 수단 설정
[샵바이] > 설정 > 보안정책 > 운영 보안 설정 > 관리자 운영 보안 설정 [보안인증 사용여부] 사용함 클릭 후 인증 수단 설정
해당 기능을 설정하면 로그인 시에 내가 선택한 SMS/메일 방식으로 인증을 요구하여 타인의 관리자 접근을 방어할 수 있어요.
여러분은 개인정보에 대해 얼마나 알고 계신가요? 우리에게 익숙하지 않지만, 개인정보에 속하는 정보들이 상당히 많아요. 다음 퀴즈를 풀어보고 개인정보의 범위에 대해 알아보아요.
개인정보 보호위원회는 개인정보란 우리가 잘 아는 인적 사항뿐만 아니라 사회경제적 지위,교육/건강/의료,문화활동 및 정치적 성향과 같은 내면의 비밀에 이르기까지 그 종류가 매우 다양하다고 해요. 또한, 고객이 직접 제공하는 정보가 아닌 서비스 이용 과정에서의 로그, 구매내역 등도 개인정보가 될 수 있어요.
내가 사용하는 인터넷 브라우저는 단독으로는 개인정보로 분류되지 않아, 검색 엔진 최적화(SEO)의 데이터 등으로 수집하여 활용할 수 있어요. 하지만 단독으로는 개인정보가 아닐 수 있어도, 몇 가지가 조합되어 개인을 특정할 수 있으면 개인정보로 분류할 수 있어요. 예를 들면 내 차량 번호와 같은 경우 차량 번호 단독으로는 개인정보가 아니지만, 소유주인 나와 연결된 경우엔 강력한 개인정보가 될 수 있어요.
답: 2번
개인정보의 범위는 매우 다양하여, 고객에게 어떤 정보를 수집할 때는 항상 개인정보를 고려해야 해요. 또한, 수집한 개인정보는 반드시 파기 정책에 맞추어 올바르게 파기될 수 있어야 하고, 합의된 범위 내에서만 사용하여야 해요.
대표적인 쇼핑몰에서의 개인정보
회원명, 전화번호, 주소, 아이디, 비밀번호, 구매내역, 교환/환불내역, 신체정보(사이즈 등), 마일리지 보유내역, 카드번호 등등..
해당 개인정보를 처리할 때에는 필요한 목적 외엔 꼭 마스킹 처리(*표시) 등으로 익명정보 처리를 진행하여야 합니다. 명심해주세요!
🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.
🔒 권장 비밀번호 변경 주기는 3개월!
🔒 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.
🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.
🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.