쇼핑몰 운영하기

보안

정보 보호가 중요한 이커머스, 메이크샵을 사용해 쇼핑몰을 안전하게 지켜보세요.

관리자 보안

관리자 로그인 정보 유출이 우려되시나요?
메이크샵에는 관리자 계정 유출에 대한 피해를 방지하기 위해 다양한 서비스를 지원해 드려요.

허용된 IP만 접근 가능

접근할 수 있는 IP를 설정하여
외부에서 접속할 수
없도록 차단 가능합니다.
OTP 인증

관리자 로그인 후 2차 인증으로
OTP 인증을 설정할 수 있습니다.
휴대폰 OTP 앱을 통해 본인인증을
진행하므로 보안에 강력합니다.
로그인 SMS 알림

로그인 시 로그인 기록을 SMS로
발송해 드립니다. 해킹이 의심되는
접근 기록이 발생하면 SMS 확인 후
즉시 대응할 수 있습니다.
주기적인 운영자 본인인증

보안이 우려되는 계정의 경우
로그인 시 운영자 본인인증 절차
자동으로 진행됩니다.
본인인증을 통해 로그인할 수 있습니다.

보안SSL

정보를 송수신할 때, 데이터가 안전하게 보호될 수 있도록 암호화 처리해 주세요.

보안SSL 설정 대상

개인정보를 취급하는 경우 (로그인, 회원가입, 결제 등) 보안 SSL은 필수입니다.

- 정보통신서비스를 제공하는 모든 사업자는 개인 정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등 보안조치 미시행 시
3천만 원 이하의 과태료 발생 (정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제28조, 제76조 등)
- 현재 Google은 사이트의 콘텐츠와 상관없이 HTTPS 도입 권장

01
사용자와 쇼핑몰 서버 간 주고받는 데이터를
암호화 처리하여 전송함으로써,
고객 정보를 가로채거나
주문정보를 변조하는 등 피해를 방지할 수 있습니다.
02
고객이 일반 쇼핑몰에 일반 접속(HTTP://)
하더라도 개인정보가 포함되는 페이지 접속 시, 자동으로 보안
접속(HTTPS://) 처리하여 정보를 보호할 수 있습니다.
03
별도 SSL 인증서 구입 및 갱신,
추가 개발 작업 없이 사용 설정만으로
무료로 사용하실 수 있습니다.

보안 전담 관리

정보 유출이 걱정되시나요?
데이터가 안전하게 지켜질 수 있도록 방화벽 강화와
지속적인 보안 관리를 제공하는 서비스인
레드쉴드를 사용해 보세요.

보안 전담 관리: 높은 스펙의 독립 서버와 방화벽을 통해 더욱 안정적이고 체계적인 보안 서비스를 받으실 수 있습니다.; 상담을 통하여 최적의 시스템 구축 및 철저한 사후관리까지 제공합니다.; 방화벽 및 서버의 성능, 가용성 점검, Bug patch와 Upgrade 등 매월 보안 리포트를 제공합니다.; ISMS를 획득하실 수 있도록 필요한 제반 사항을 적극 지원해 드립니다.

서비스 구성 수정

서버보안
- 보안존 (보안섹터) 이전
- 방화벽
  ISP (침입방지 시스템)
  
  Anti-Virus
- 독립 서버 설치
사후관리
- 보안리포트
  실시간 가용성 점검
  
  Bug Patch와 Upgrade
  
  로그 관리
  
  용량 관리
  
  구성 관리
  
  변경 관리
ISMS 인증 지원
- 상점의 ISMS 인증 심사 지원
  메이크샵과 관련된 증적 지원
- 방화벽, 서버 취약점 진단

서비스 신청 절차

STEP 01

서비스 상담
STEP 02

서비스 계약
STEP 03

보안체계 구축
STEP 04

운영 지원
STEP 05

사후 관리

ISMS

기업이 가지고 있는 정보자산이 안전하게 보관하고 있는지
여부를 심사해 인증을 받는 제도인 ISMS,
메이크샵을 사용하면 인증을 받을 수 있습니다.

ISMS: ISMS는 104개 통제 항목과 325개 세부 점검사항 등 엄격한 기준을 통과해야
주어지는 국가 인증 제도로서, 보안이 우수한 쇼핑몰이라는 신뢰를 얻을 수 있습니다.; 체계화된 정보 보호 계획 및 보호 조치 등 기술적/물리적 조치를 통하여
주요 정보자산의 유출과 그에 따른 피해를 사전에 예방할 수 있습니다.; 메이크샵 솔루션은 ISMS 인증 기관의 요구사항을 충족하고 있습니다.
메이크샵을 사용하면 ISMS 인증을 획득할 수 있습니다.; 메이크샵을 사용하는 쇼핑몰들의 ISMS 인증 필요시,
ISMS 인증 심사에 필요한 보안 점검 및 인프라 등 모든 사항을 완벽하게 지원해 드립니다.

인증 필수 대상 수정

아이디 검색결과
대상자 기준	세부 분류	상세 내용
정보 통신 망 서비스 제공자 (ISP)	인터넷접속서비스, 인터넷전화서비스 등	서울 및 모든 광역시에서 정보통신망 서비스 제공
직접 정보 통신시설 사업자 (IDC)	서버호스팅, 코로케이션 서비스 등	정보 통신서비스 부문 전년도 매출액 100억 이하인 영세 VIDC 제외
정보 통신서비스 제공자	인터넷 쇼핑몰, 포털, 게임, 예약, Cable-SO 등	연간 매출액 또는 세입 등이 1,500억원 이상이거나, 정보 통신서비스 부문 전년도 매출액이 100억원 이상 또는 3개월간의 일일 평균 이용자 수 100만명 이상

대상자 기준
정보 통신 망 서비스 제공자 (ISP)
세부 분류
인터넷접속서비스, 인터넷전화서비스 등
세부 분류
서울 및 모든 광역시에서 정보통신망 서비스 제공

대상자 기준
직접 정보 통신시설 사업자 (IDC)
세부 분류
서버호스팅, 코로케이션 서비스 등
세부 분류
정보 통신서비스 부문 전년도 매출액
100억 이하인 영세 VIDC 제외

대상자 기준
정보통신서비스 제공자
세부 분류
인터넷 쇼핑몰, 포털, 게임, 예약, Cable-SO 등
세부 분류
연간 매출액 또는 세입 등이 1,500억원 이상이거나,
정보 통신서비스 부문 전년도 매출액이
100억원 이상 또는 3개월간의 일일 평균 이용자 수 100만명 이상

대상자 미인증시 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 3천만원 이하의 과태료 발생 (정보통신망법 제47조, 제76조)

서비스 신청 절차

STEP 01

ISMS 체계 구축/운영
(2개월 이상)
STEP 02

신청서류 제출
STEP 03

사전점검
STEP 04

계약체결
STEP 05

인증심사

1. ISMS 신청을 위해 정보 보호 관리체계를 구축 후 2개월 이상 운영한 내역 증거가 있어야 합니다.
2. "정보 보호 관리체계 신청서" , "정보 보호 관리체계 명세서" , "법인 사업자등록증 1부"를 인증기관에 공문으로 제출해야 합니다. 관련 제출 서류 다운로드
3. 인증기관에서 사전인증심사자문을 통해 쇼핑몰의 인증심사 준비 여부를 확인합니다.
4. 인증기관에서 쇼핑몰과 협의하여 인증심사 계약을 체결합니다.
5. 인증심사팀이 쇼핑몰 운영사에 방문하여 심사를 수행합니다.
※ISM 인증 절차는 통상 6개월 기간이 소요됩니다.

ISMS/레드쉴드 상담 문의 : 김응진 02-6903-9737 (smileej@cowave.kr)

이전 페이지 회원관리 다음 페이지 통계분석

인기 검색어

보안

관리자 보안

보안SSL

보안SSL 설정 대상

보안 전담 관리

ISMS

(주)커넥트웨이브