search
NHN커머스1:1문의

보안 FAQ

chevron-right쇼핑몰 개인정보 보안을 어떻게 강화할 수 있나요?hashtag

아래 내용을 참고하셔서 관리자 비밀번호 변경 및 개인정보 보호를 위한 조치사항을 점검해 주시기 바랍니다.

  1. 보안을 위한 행동조치 요령

    • 공공장소(예:동대문 등)의 공용PC에서 관리자접속 등의 로그인은 하지 않는다.

    • 잘 모르는 유해사이트, 메일, APP 등은 접속하지 않거나 삭제한다.

    • 브라우저에서 비밀번호 자동저장 기능은 가급적 사용하지 않는다.

    • 관리자 ID/PW를 종이에 적어 공유하지 않는다.

    • 회사에서 정기적인 날을 지정하여 악성코드, 바이러스 체크 및 ID/PW를 변경한다.

  2. 고도 쇼핑몰 솔루션에서의 보안관련 설정안내

■ 관리자 IP 접속제한 설정

  • 관리자페이지에 접근 가능한 IP를 등록 및 관리함으로써 외부 해킹 및 보안을 강화할 수 있습니다.

  • 실제 쇼핑몰 관리를 하는 관리자의 IP를 등록하여 관리자 외 외부인 접근을 차단해 주세요. [고도몰 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 관리 정책 > 운영 보안 설정

    [샵바이 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 설정 > 보안정책 > 운영 보안 설정 [이나무 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 기본관리 > IP접속제한 설정

⚠️공인 IP에 대해서만 작동하며, 사설 IP 등록 시 작동하지 않습니다. (사설 IP 대역은 다음과 같습니다 10.0.0.0 ~ 10.255.255.255, 172.16.0.0 ~ 172.31.255.255, 192.168.0.0 ~ 192.168.255.255) ⚠️유동적으로 변경되는 IP는 사용이 불가능합니다. ⚠️IP접속제한 설정 시 잘못된 IP 등록으로 사이트 접속 및 운영에 문제가 생길 수 있으므로 주의 바랍니다.

■ 관리자 휴대폰 인증 설정

  • 쇼핑몰 관리자 로그인 시 등록해 놓은 휴대폰번호로 인증 후 로그인할 수 있는 보안 기능입니다.

  • 로그인 시 등록해 놓은 관리자의 휴대폰 인증이 필요하기 때문에 해킹 등 도용을 사전 예방할 수 있습니다. [고도몰5 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 관리 정책 > 운영 보안 설정 [샵바이 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 설정 > 보안정책 > 운영 보안 설정 [이나무 쇼핑몰] 설정 위치 : 쇼핑몰 관리자 > 기본설정 > 기본관리 > 관리자보안 설정

⚠️인증 기능을 사용하기 위해서는 SMS포인트가 필요하며, 인증번호 요청 시 1포인트가 소진됩니다.

■ 인터넷 브라우저 비밀번호 자동저장 유의

  • 크롬 및 인터넷익스플로러 등 인터넷 브라우저에서 관리자 접속 시, 비밀번호 자동저장에 유의하시기 바랍니다.

  • 브라우저의 비밀번호 자동저장 기능은 공공장소 등에서 사용 시 도용 위험이 있으니, 가급적 사용을 피해주시기 바랍니다. [크롬(Chrome) 브라우저] [인터넷 익스플로러(IE) 브라우저]

⚠️이미 저장하여 사용하고 계신 이용자는 아래 위치에서 저장 비밀번호 삭제 및 관리가 가능합니다. 크롬 : [설정 > 고급설정 표시 > 비밀번호 및 양식 > 저장된 비밀번호 관리] 또는 chrome://settings/passwords 익스플로러 : [설정 > 인터넷 옵션 > 내용 > 자동 완성 설정 > 암호 관리]

■ 관리자 개별 ID 사용 및 명의도용 확인

  • 관리자 계정은 보안 안전 수칙을 준수하여 개별 ID를 사용하시길 바랍니다.

  • 명의 도용이 의심될 때에는 "NICE지키미" 또는 "SIREN24" 등의 명의도용확인 서비스를 참고해 주세요.

arrow-up-right arrow-up-rightarrow-up-right

■ 모바일 환경에서 관리자 접속 유의

  • 모바일 환경에서 쇼핑몰 관리자 접속 시에는 휴대폰에 설치된 어플리케이션에 유의하시기 바랍니다.

  • 모바일에서 관리자 접속 시에는 인증 또는 허가되지 않은 어플리케이션을 사용을 피해주시기 바랍니다.

■ 피해 사례

  • 불법 사설 업체 등에서 쇼핑몰 관리자 정보를 도용하여 쇼핑몰 회원에게 광고성 SMS를 무단 발송

⚠️ 이나무 독립형 쇼핑몰 이용자는 아래의 보안관련 패치를 반드시 적용하시기 바랍니다. 무통장 입금계좌 변경 시 인증 기능추가(16년 6월 30일 배포) [패치 바로가기arrow-up-right] SMS 발송 시 SMS 비밀번호 인증 기능추가(16년 5월 19일 배포) [패치 바로가기arrow-up-right]

chevron-rightISMS 인증 대상자에 선정되었습니다. 어떻게 인증을 받으면 되나요?hashtag

ISMS 인증 대상 쇼핑몰은 자체적으로 보안팀을 통해 ISMS 인증을 취득하거나, NHN 커머스와 제휴된 컨설팅사(이지시큐)와 계약하여 진행할 수 있습니다.

■ ISMS 인증 대상 쇼핑몰 관련 안내 ISMS 인증 대상인 쇼핑몰은 운영 중인 '쇼핑몰 홈페이지'의 ISMS 인증 심사를 받으시면 됩니다. '서버 및 네트워크'의 경우, NHN커머스 솔루션의 일부로 NHN커머스에서 ISMS 인증을 취득해 매년 갱신하고 있습니다. 해당 ISMS 인증과 관련한 운영보고서, 취약점 점검 등의 증적은 보안상의 이유로 제공이 어려운 점 양해 부탁드립니다.

그 외 ISMS 인증 관련 문의사항은 1:1문의arrow-up-right로 접수해주시기 바랍니다.

※ ISMS 인증 컨설팅 서비스 신청이 가능하니 참고 부탁드립니다. 앱 바로가기 >arrow-up-right ※ [고도몰] 웹 방화벽(WAF) 및 보안관제 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 >arrow-up-right ※ [고도몰] 통합 보안장비(UTM) 서비스 신청 가능하니 참고 부탁드립니다. 앱 바로가기 >arrow-up-right ※ [샵바이] 샵바이 솔루션의 경우, NHN커머스에서 관리하는 공통 서버를 사용하므로 방화벽 및 보안 장비를 설치하지 않아도 됩니다.

chevron-right웹 취약점 점검(모의해킹)은 어떻게 신청하나요? 왜 IP가 차단되나요? hashtag

NHN커머스는 고객님의 안전한 서비스 이용을 위해 지속적인 해킹 시도 및 인젝션 공격 등 보안 위협에 대해 실시간 모니터링과 엄격한 대응 정책을 적용하고 있습니다.

사전 협의 없는 점검 시도는 실제 공격으로 간주되어 접속이 즉시 차단될 수 있으므로 아래 절차에 따라 반드시 사전 화이트리스트 등록을 신청해 주시기 바랍니다.

■ 웹 취약점 점검 진행 절차

  1. 1:1문의arrow-up-right를 통한 사전 신청 점검 전 아래 [필수 기재 사항]을 작성하여 1:1문의로 신청해 주세요. [필수 기재 사항] - 수행원 정보: 회사, 소속, 이름, 비상 연락망, IP 주소 - 점검 방식: (예: 수동 점검, 자동 스캔 도구 사용 등) - 점검 기간: (시작일 ~ 종료일) - 점검 내용: 점검 대상 URL 및 범위

  2. IP 허가 확인 후 점검 담당자 답변을 통해 IP 허가(화이트리스트 등록완료)를 안내 받으신 후 점검을 시작해주세요. 주의: 승인된 기간 외의 접근이나 등록되지 않은 IP에서의 시도는 보안 정책에 의해 자동으로 차단됩니다.

  3. 결과 공유 및 개선 안내 점검 완료 후 상세 결과를 1:1문의에 첨부하여 공유해 주세요. 접수된 내용을 검토하여 향후 조치 및 개선 절차를 안내해 드립니다.

■ 점검 시 유의사항 (필독)

  • 자동 차단 정책: 인프라 및 네트워크 구간에서 공격 시도가 탐지될 경우 해당 IP는 별도 안내 없이 즉시 차단될 수 있습니다. (인젝션 테스트, 모의 공격 등 포함)

  • 사전 신청 정보준수: 반드시 신청하신 점검 기간과 대상 IP를 준수해주세요. 승인된 기간이 종료된 이후 발생하는 접근 시도는 다시 차단 조치가 이루어질 수 있습니다.

  • 전문 서비스 활용: 직접 점검이 어려우신 경우 앱스토어에 입점된 보안 전문 서비스를 통해서도 취약점 점검이 가능합니다. [앱 바로가기 >arrow-up-right]

Previous쇼핑몰 보안Next기타

Last updated

Was this helpful?