보안 FAQ

아래 내용을 참고하셔서 관리자 비밀번호 변경 및 개인정보 보호를 위한 조치사항을 점검해 주시기 바랍니다.

1. 보안을 위한 행동조치 요령

   • 공공장소(예:동대문 등)의 공용PC에서 관리자접속 등의 로그인은 하지 않는다.

   • 잘 모르는 유해사이트, 메일, APP 등은 접속하지 않거나 삭제한다.

   • 브라우저에서 비밀번호 자동저장 기능은 가급적 사용하지 않는다.

   • 관리자 ID/PW를 종이에 적어 공유하지 않는다.

   • 회사에서 정기적인 날을 지정하여 악성코드, 바이러스 체크 및 ID/PW를 변경한다.

1. 고도 쇼핑몰 솔루션에서의 보안관련 설정안내

■ 관리자 IP 접속제한 설정

• 관리자페이지에 접근 가능한 IP를 등록 및 관리함으로써 외부 해킹 및 보안을 강화할 수 있습니다.

• 실제 쇼핑몰 관리를 하는 관리자의 IP를 등록하여 관리자 외 외부인 접근을 차단해 주세요. [고도몰 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 관리 정책 > 운영 보안 설정

  [샵바이 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 설정 > 보안정책 > 운영 보안 설정 [이나무 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 기본관리 > IP접속제한 설정

⚠️공인 IP에 대해서만 작동하며, 사설 IP 등록 시 작동하지 않습니다. (사설 IP 대역은 다음과 같습니다 10.0.0.0 ~ 10.255.255.255, 172.16.0.0 ~ 172.31.255.255, 192.168.0.0 ~ 192.168.255.255) ⚠️유동적으로 변경되는 IP는 사용이 불가능합니다. ⚠️IP접속제한 설정 시 잘못된 IP 등록으로 사이트 접속 및 운영에 문제가 생길 수 있으므로 주의 바랍니다.

■ 관리자 휴대폰 인증 설정

• 쇼핑몰 관리자 로그인 시 등록해 놓은 휴대폰번호로 인증 후 로그인할 수 있는 보안 기능입니다.

• 로그인 시 등록해 놓은 관리자의 휴대폰 인증이 필요하기 때문에 해킹 등 도용을 사전 예방할 수 있습니다. [고도몰5 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 관리 정책 > 운영 보안 설정 [샵바이 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 설정 > 보안정책 > 운영 보안 설정 [이나무 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 기본관리 > 관리자보안 설정

⚠️인증 기능을 사용하기 위해서는 SMS포인트가 필요하며, 인증번호 요청 시 1포인트가 소진됩니다.

■ 인터넷 브라우저 비밀번호 자동저장 유의

• 크롬 및 인터넷익스플로러 등 인터넷 브라우저에서 관리자 접속 시, 비밀번호 자동저장에 유의하시기 바랍니다.

• 브라우저의 비밀번호 자동저장 기능은 공공장소 등에서 사용 시 도용 위험이 있으니, 가급적 사용을 피해주시기 바랍니다. [크롬(Chrome) 브라우저] [인터넷 익스플로러(IE) 브라우저]

⚠️이미 저장하여 사용하고 계신 이용자는 아래 위치에서 저장 비밀번호 삭제 및 관리가 가능합니다. 크롬 : [설정 > 고급설정 표시 > 비밀번호 및 양식 > 저장된 비밀번호 관리] 또는 chrome://settings/passwords 익스플로러 : [설정 > 인터넷 옵션 > 내용 > 자동 완성 설정 > 암호 관리]

■ 관리자 개별 ID 사용 및 명의도용 확인

• 관리자 계정은 보안 안전 수칙을 준수하여 개별 ID를 사용하시길 바랍니다.

• 명의 도용이 의심될 때에는 "NICE지키미" 또는 "SIREN24" 등의 명의도용확인 서비스를 참고해 주세요.

■ 모바일 환경에서 관리자 접속 유의

• 모바일 환경에서 쇼핑몰 관리자 접속 시에는 휴대폰에 설치된 어플리케이션에 유의하시기 바랍니다.

• 모바일에서 관리자 접속 시에는 인증 또는 허가되지 않은 어플리케이션을 사용을 피해주시기 바랍니다.

■ 피해 사례

• 불법 사설 업체 등에서 쇼핑몰 관리자 정보를 도용하여 쇼핑몰 회원에게 광고성 SMS를 무단 발송

⚠️ 이나무 독립형 쇼핑몰 이용자는 아래의 보안관련 패치를 반드시 적용하시기 바랍니다. 무통장 입금계좌 변경 시 인증 기능추가(16년 6월 30일 배포) [패치 바로가기] SMS 발송 시 SMS 비밀번호 인증 기능추가(16년 5월 19일 배포) [패치 바로가기]

ISMS 인증 대상 쇼핑몰은 자체적으로 보안팀을 통해 ISMS 인증을 취득하거나, NHN 커머스와 제휴된 컨설팅사(이지시큐)와 계약하여 진행할 수 있습니다.

■ ISMS 인증 대상 쇼핑몰 관련 안내 ISMS 인증 대상인 쇼핑몰은 운영 중인 '쇼핑몰 홈페이지'의 ISMS 인증 심사를 받으시면 됩니다. '서버 및 네트워크'의 경우, NHN커머스 솔루션의 일부로 NHN커머스에서 ISMS 인증을 취득해 매년 갱신하고 있습니다. 해당 ISMS 인증과 관련한 운영보고서, 취약점 점검 등의 증적은 보안상의 이유로 제공이 어려운 점 양해 부탁드립니다.

그 외 ISMS 인증 관련 문의사항은 1:1문의로 접수해주시기 바랍니다.

※ ISMS 인증 컨설팅 서비스 신청이 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [고도몰] 웹 방화벽(WAF) 및 보안관제 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [고도몰] 통합 보안장비(UTM) 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 > ※ [샵바이] 샵바이 솔루션의 경우, NHN커머스에서 관리하는 공통 서버를 사용하므로 방화벽 및 보안 장비를 설치하지 않아도 됩니다.

아래 절차에 따라 취약점 점검 진행 및 개선 요청해주시기바랍니다.

■ 웹 취약점 점검 진행 절차

1. 1:1문의를 통해 취약점 점검 신청을 해주세요. ※ 허가 받지 않은 취약점 진단의 경우 IP가 차단되어 해당 IP는 쇼핑몰 접속이 차단될 수 있습니다. 필수 기재 사항과 함께 꼭 사전에점검 신청해주시기 바랍니다. [필수 기재 사항] - 수행원정보 (회사, 소속, 이름, 비상 연락망, IP) - 점검 방식 - 점검 기간 - 점검 내용

2. 1:1문의 답변으로 IP 허가를 안내 받으신 후, 취약점 진단을 진행해 주세요. ※ 앱스토어에 입점된 서비스를 통하여 웹 취약점 점검 및 진단이 가능하니 참고 부탁드립니다. 앱 바로가기 >

3. 1:1문의로 진단 결과에 대한 상세 내용을 첨부해 취약점 진단 결과를 공유해 주세요. ※ 접수된 내용에 따라 수립 및 개선 절차를 안내해 드립니다.