안녕하세요. 카페24 운영도우미 입니다.

 

최근 웹브라우저의 취약점을 이용한 악성코드 유포로 웹사이트의 개인정보가 유출되는 사례가 발생하고 있습니다.

 

개인정보 유출사고를 사전에 방지하기 위하여 정보보호 실천수칙을 숙지하고 쇼핑몰관리자 보안을 설정하여

안전하게 쇼핑몰을 운영하시기 바랍니다.

최신공지사항: [필독] 쇼핑몰 관리자 보안기능 설정 캠페인

---

 

[정보보호 실천수칙]

 

1. 쇼핑몰운영자 비밀번호는 포털사이트 등의 타사이트 비밀번호와 다른 비밀번호로 설정합니다.

2. 신뢰할 수 없는 웹사이트는 절대 방문하지 않습니다.

3. 출처가 불분명한 이메일, 앱, 사이트는 접속하지 않거나 삭제합니다.
4. 개인 및 회사 업무 환경의 PC, 노트북은 주기적으로 보안점검합니다.
   (주기적인 비밀번호 변경, 백신설치, 보안업데이트, 화면보호기 설정 등)

5. PC방이나 공공장소에 있는 공용 PC에서 관리자화면에 로그인하지 않습니다.

6. 외부업체(마케팅업체, 디자인에이전시 등)에 부운영자 계정을 전달하는 경우 특히 보안설정을 강화합니다.
 

 

[카페24 쇼핑몰관리자 보안설정하기]

1. 관리자로그인 보안설정 

쇼핑몰운영자의 관리자로그인 관련 보안을 설정합니다.

1) 카페24 회원정보 비밀번호의 주기적 변경 

카페24 회원정보 비밀번호를 주기적으로 변경합니다.

정보보호를 위하여 포털사이트 비밀번호와 다른 비밀번호로 설정해야 합니다.

- 카페24 회원정보 비밀번호 변경 : [변경 바로가기▶]

 

2) 쇼핑몰운영자 비밀번호의 주기적 변경 

쇼핑몰운영자 비밀번호를 주기적으로 변경합니다.

정보보호를 위하여 포털사이트 비밀번호와 다른 비밀번호로 설정해야 합니다. 

- 대표운영자 비밀번호설정 : 상점관리 > 기본정보관리 > 비밀번호 변경

- 부운영자/공급사 비밀번호설정 : 상점관리 > 운영관리 > 운영자 관리 > 운영자 설정

(구상품 쇼핑몰에서 공급사 비밀번호설정 : 주문관리 > 통계관리 > 공급업체관리 > 공급사 등록관리)

3) 비밀번호 만료기간 사용

쇼핑몰운영자의 비밀번호를 주기적으로 변경해야 로그인할 수 있도록 비밀번호 만료기간을 설정합니다.

- 위치 : 상점관리 > 보안관리 > 로그인보안설정

- 권장설정 : 비밀번호 만료기간 사용여부 = 사용함, 6개월

▼ 관리자화면 - 비밀번호 만료기간 설정

4) 관리자 접속지역 설정

PC방이나 공용PC에서는 관리자화면에 접근할 수 없도록 사무실 내 IP로 접속 지역을 제한하여 설정합니다.

- 위치 : 상점관리 > 보안관리 > IP접속제한설정

- 권장설정 : 관리자 접속 지역 선택 = 특정IP에서만 접속 허용, IP 등록

▼ 관리자화면 - 관리자 접속 IP제한 설정

5) 관리자로그인 2차인증 사용

관리자로그인시 아이디,비밀번호에 추가로 인증번호를 입력해야 로그인할 수 있도록 설정합니다.

- 위치 : 상점관리 > 보안관리 > 로그인보안설정

- 권장설정 : 2차인증 사용여부 = 사용함, 2차인증 수단 = SMS

▼ 관리자화면 - 관리자로그인 2차인증 설정

2. 관리자로그인 후 관리자화면의 보안설정

관리자로그인을 통하여 접속한 관리자화면 내에서 추가인증 및 보안을 설정합니다.

1) 보안인증수단 설정

이미 관리자화면에 로그인한 후라도 추가인증을 거쳐야 접근이 가능한 민감데이터에 대한 보안설정입니다.

- 위치 : 상점관리 > 보안관리 > 보안인증수단관리

- 권장설정 : 휴대전화 보안인증 = 사용함

- 추가인증 화면

  상점관리 > 기본정보관리 > 비밀번호 변경

  상점관리 > 운영관리 > 운영자 관리 > 운영자 설정

  상점관리 > 결제관리 > 무통장입금 계좌설정

  상점관리 > 보안관리 > 보안인증수단관리

  상점관리 > 보안관리 > IP 접속제한설정

  고객관리 > SMS 발송관리 > SMS 발송

※ 강력한 보안수단인 SMS 2차인증 로그인 운영자는 SMS 발송 화면에 추가인증 없이 접근 가능합니다.

▼ 관리자화면 - 보안인증수단 설정

2) 엑셀파일 다운로드, FTP 접속지역 설정

엑셀파일 다운로드 및 FTP 기능에 접속 가능한 지역을 사무실 내 IP로 제한하여 설정합니다.

- 위치 : 상점관리 > 보안관리 > IP접속제한설정

- 권장설정 : 지역 선택 = 특정IP에서만 다운로드/접속 허용, IP 등록

▼ 관리자화면 - 접속지역 설정

3) 엑셀다운로드 보안설정

엑셀파일 다운로드시 인증번호 입력 후 파일접근이 가능하게 하는 엑셀다운로드의 추가인증 보안을 설정합니다.

휴대전화 인증만 가능하며 인증번호는 재발급 전까지 유효하므로 주의하여 관리해야 합니다.

- 위치 : 상점관리 > 보안관리 > 보안엑셀다운로드설정

- 권장설정 : 보안설정 = 사용함, 엑셀다운로드 인증번호의 [인증번호받기] 버튼클릭

※ 강력 보안수단인 SMS 2차인증 로그인 운영자는 엑셀다운로드시 인증번호 입력없이 접근 가능합니다.

▼ 관리자화면 - 엑셀다운로드 보안설정

 

3. SMS / 이메일 발송수단 권한 및 보안인증 강화 

1) 발송 권한 강화

SMS 및 이메일 발송 페이지 접근권한은 반드시 권한이 필요한 부운영자에만 주시기 바랍니다.

2) 본인확인 기능을 이용한 보안인증

SMS 발송 시 대표운영자 및 부운영자는 본인확인을 거쳐야 합니다.

대표운영자 : 대표 휴대전화나 이메일로 인증이 되어야 접근 가능합니다.

부운영자 : 부운영자의 휴대전화나 이메일로 인증 되어야 접근 가능합니다.

- 이메일의 경우 SMS에 비해 상대적으로 보안수준이 낮으니 SMS를 통한 보안인증을 권장합니다.

- 위치 : 상점관리 > 보안관리 > 보안인증수단관리

 

▶ [관련FAQ] 부운영자 SMS 발송 시, 보안인증이 필요하다고 하는데 어떻게 하면 되나요?

▶ [쇼핑몰Tip] 안전한 쇼핑몰 관리를 위한 5가지 방법!

 

 

---

 

카페24 는 쇼핑몰 운영을 보다 편리하고 쉽게 할 수 있도록 기능 업데이트를 지속적으로 진행하고 있습니다.

더 좋은 서비스가 되기 위해 노력하겠습니다. 끊임없는 애정과 관심 부탁 드립니다.

궁금하신 사항은 언제든지 고객지원센터 1:1게시판으로 문의해주세요. [문의하기]