보안 FAQ

Q. ISMS 인증 대상자에 선정되었습니다. 어떻게 인증을 받으면 되나요?

Q. 웹 취약점 점검은 어떻게 진행하나요?


Q. ISMS 인증 대상자에 선정되었습니다. 어떻게 인증을 받으면 되나요?

ISMS 인증 대상 쇼핑몰은 자체적으로 보안팀을 통해 ISMS 인증을 취득하거나, 컨설팅사와 계약하여 진행하셔야 합니다.

■ ISMS 인증 대상 쇼핑몰 관련 안내 ISMS 인증 대상인 쇼핑몰은 운영 중인 '쇼핑몰 홈페이지'의 ISMS 인증 심사를 받으시면 됩니다. '서버 및 네트워크'의 경우, NHN커머스 솔루션의 일부로 NHN커머스에서 ISMS 인증을 취득해 매년 갱신하고 있습니다. 해당 ISMS 인증과 관련한 운영보고서, 취약점 점검 등의 증적은 보안상의 이유로 제공이 어려운 점 양해 부탁드립니다.

아래 링크 통해 ISMS 인증 심사 가이드를 제공 드립니다. ISMS-P 통제 항목별로 필요 조치사항과 준비해야 할 증적 안내해 드리니 인증 심사 준비에 참고하시기 바랍니다.

[가이드 목적] 1. 관리 체계 수립 및 운영 2. 보호 대책 요구 사항 3. 개인정보 처리 단계 별 요구 사항

[쇼핑몰 솔루션 별 ISMS 인증 가이드] - 고도몰: 고도몰 가이드 바로가기 > - 고도몰 Pro+ B1: 고도몰Pro+ B1 가이드 바로가기 > - 고도몰 Pro+ S1: 고도몰 Pro+ S1 가이드 바로가기 > - 샵바이 스탠다드: shop by standard 가이드 바로가기 > - 샵바이 베이직/프로: shop by basic/pro 가이드 바로가기 > - 샵바이 프리미엄: shop by premium 가이드 바로가기 >

※ ISMS 인증 컨설팅 서비스 신청이 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [고도몰] 웹 방화벽(WAF) 및 보안관제 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [고도몰] 통합 보안장비(UTM) 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [샵바이] 샵바이 솔루션의 경우, NHN커머스에서 관리하는 공통 서버를 사용하므로 방화벽 및 보안 장비를 설치하지 않아도 됩니다.


Q. 웹 취약점 점검은 어떻게 진행하나요?

아래 절차에 따라 취약점 점검 진행 및 개선 요청해주시기바랍니다.

■ 웹 취약점 점검 진행 절차

  1. 1:1문의를 통해 취약점 점검 신청을 해주세요. ※ 허가 받지 않은 취약점 진단의 경우 IP가 차단되어 해당 IP는 쇼핑몰 접속이 차단될 수 있습니다. 필수 기재 사항과 함께 꼭 사전에점검 신청해주시기 바랍니다. [필수 기재 사항] - 수행원정보 (회사, 소속, 이름, 비상 연락망, IP) - 점검 방식 - 점검 기간 - 점검 내용

  2. 1:1문의 답변으로 IP 허가를 안내 받으신 후, 취약점 진단을 진행해 주세요. ※ 앱스토어에 입점된 서비스를 통하여 웹 취약점 점검 및 진단이 가능하니 참고 부탁드립니다. 앱 바로가기 >

  3. 1:1문의로 진단 결과에 대한 상세 내용을 첨부해 취약점 진단 결과를 공유해 주세요. ※ 접수된 내용에 따라 수립 및 개선 절차를 안내해 드립니다.

Last updated