과학기술정보통신부에 따르면, 2023년 상반기 침해 사고 신고 건수는 644건으로, 지난해 상반기 대비 40%나 많아진 것으로 나타나 각별한 주의가 요구되고 있습니다.
그 중, 쇼핑몰을 이용한 공격 유형으로는 랜섬웨어 공격, 개인정보 탈취 후 피싱 공격 등 취약점을 악용한 사고가 다양하게 발생하고 있다고 합니다.
쇼핑몰 운영에 참고하실 수 있도록 사고 사례 유형과 사이버 침해 사고를 당했을 경우 조치 방법에 대해 공유해 드립니다.
1. 쇼핑몰 관리자를 해킹하여 무작위로 SMS를 발송한 사건
최근 보안 뉴스에서 대두되는 스미싱은 보이스 피싱과 함께 범죄의 위험성이 익히 알려져 있습니다.
이러한 스미싱 범죄는 쇼핑몰과 같은 온라인 사이트를 해킹한 후 쿠폰이나 배송 일정을 확인하라는 등 링크 접속을 유도하여 문자를 발송하는 흔한 수법입니다.
문자를 받은 사람이 링크를 접속하는 순간 모바일에 저장된 개인 정보나 금융정보를 탈취해 2차 피해가 발생하게 됩니다.
예방법 : 쇼핑몰의 관리자 보안 인증을 설정하고, SMS 인증번호를 필수 설정해 주세요.
2. 쇼핑몰 게시판에 악성코드 파일을 업로드하여 개인정보를 탈취한 사건
지난 3월, 온라인 쇼핑몰의 파일 업로드 취약점을 이용해 악성코드를 업로드한 후 실행해서 관리자 권한을 획득하는 공격 방법으로 개인정보를 탈취해 간 사고가 있었습니다.
개인정보 처리 시스템에 대한 접근 권한을 제한하지 않았던 해당 건강기능식품 온라인 쇼핑몰은 이 사고로 과징금 약 4억 원과 과태로 약 700만 원이 부과되었습니다.
예방법 : 게시판 권한 설정 및 스팸방지를 설정해 주시고, 쇼핑몰 관리자 IP접속 제한 설정해 주세요.
3. 만약, 쇼핑몰 해킹 사고를 당했다면 어떻게 해야할까요?
사고 발생 즉시 KISA(한국인터넷진흥원)를 통해 신고해야 하며, 관련 피해로 수사를 원하는 경우 사이버 범죄 신고 시스템(경찰청 사이버수사국)을 통하여 온라인 접수를 해주세요.
4. 안전한 쇼핑몰 운영을 위한 필수 보안 수칙입니다.
가) 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.
나) 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험합니다.
다) 권장 비밀번호 변경 주기는 3개월로 해주세요.
라) 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.
마) 신뢰할 수 없는 해외 및 잘 모르는 웹사이트는 방문하지 않습니다.
바) 윈도우즈와 같은 컴퓨터 운영체제의 보안 업데이트를 해주세요 V3 와 같은 백신 설치 등의 개인 PC 보안도 철저히 관리해주세요.
'고도몰 개발가이드' 카테고리의 다른 글
| 고도몰 개발 가이드 (ENG) Godomall Guide > Coding Guide (0) | 2023.05.20 |
|---|---|
| NHN COMMERCE 고도몰 플랜 개발자센터 OPEN API - 주문조회 (1) | 2023.05.20 |
| 개발을 몰라도 고도몰에서 위젯을 이용해 개발이 가능하다!? (0) | 2023.05.19 |
