■ 운영 보안 설정 - 관리자의 로그인이나 관리자 / 쇼핑몰 이용에 대한 보안 설정을 할 수 있습니다. ▶ 관리자 보안인증 설정 - 운영자가 관리자의 로그인 및 주요 화면 접속 시 보안을 위해 이메일 / 휴대폰으로 보안 인증을 하도록 설정할 수 있습니다.
- 기능을 정상적으로 사용하기 위해서는 최고운영자 및 운영자의 정보에 이메일 / 휴대폰 번호가 등록 및 인증되어 있어야 합니다. · 인증수단
: 관리자 보안인증 설정 시 운영자가 인증을 진행할 인증 수단을 선택합니다.
- 두 인증수단 모두 미체크 상태가 기본값입니다. 단 인증수단을 하나라도 선택하지 않으면 "보안로그인" 및 "화면보안접속" 항목이
"사용안함" 상태로 비활성화되어 관리자 보안인증 설정 기능을 사용할 수 없습니다.
- 최고운영자의 휴대폰 / 이메일 정보가 등록 및 인증되지 않으면 관리자 보안인증 설정 기능을 사용할 수 없습니다.
└ 이 경우 "SMS인증" 및 "이메일인증" 체크박스가 비활성화됩니다.
- SMS인증 : 보안인증 설정 시 SMS로 보안 인증을 진행합니다. └ 사용함으로 설정하더라도 SMS 잔여포인트가 없는 경우 이메일 인증으로 자동 전환됩니다. 이 경우 SMS 잔여포인트를 충전하면 다시 "SMS인증"으로 전환됩니다.
└ 인증번호 발송 시 SMS포인트가 1포인트씩 차감됩니다. (카카오 알림톡은 0.6포인트씩 차감됩니다.) └ SMS 인증만 사용 설정 시 운영자 정보에 인증된 휴대폰번호가 없는 운영자의 경우는 로그인 및 주요화면 접근이 불가능하므로 설정 시 유의하시기 바라며,
설정 전 "기본설정 > 관리정책 > 운영자관리"에서 최고운영자 및 운영자의 인증정보를 반드시 모두 입력 바랍니다.
- 이메일인증 : 보안인증 설정 시 이메일로 보안인증을 진행합니다. └ 이메일인증만 사용 설정 시 운영자 정보에 인증된 이메일정보가 없는 운영자의 경우는 로그인 및 주요화면 접근이 불가능하므로 설정 시 유의하시기 바라며,
└ 이메일인증 시 사용되는 메일 형식은 "회원 > 메일관리 > 자동 메일 설정"의 가장 마지막 탭 "관리자보안관련"에서 확인 및 수정할 수 있습니다.
· 보안로그인
: 운영자가 관리자화면에 로그인 시 보안을 위해 운영자 정보에 등록 / 인증한 휴대폰 및 이메일 정보로 인증번호를 발송하여 운영자 여부를 확인할 수 있습니다. - 사용함 (인증수단 선택 시 기본값)
└ 관리자 로그인 화면에서 입력한 운영자 아이디 / 비밀번호가 정상이면 해당 운영자 정보에 등록 / 인증된 휴대폰 및 이메일정보로 인증번호가 발송되고,
해당 인증번호가 정상적으로 입력되었는지 확인 후 로그인이 완료됩니다.
└ 인증번호를 연속 5회 잘못 입력하면 자동 입력 방지 문자를 정상적으로 입력하셔야 로그인이 완료됩니다.
· 보안로그인 재인증 추가
: 보안인증 화면 노출 기준을 설정할 수 있습니다.
· 화면보안접속
: 운영자가 관리자의 주요 화면에 접속 시 보안을 위해 운영자 정보에 등록 / 인증된 휴대폰 및 이메일 정보로 인증번호를 발송하여 운영자 여부를
확인할 수 있는 기능입니다. - 사용함(인증수단 선택 시 기본값) : 주요 화면 접속 시 화면보안접속을 설정합니다.
└ 인증번호 요청 시 해당 운영자 정보에 등록 / 인증된 휴대폰 및 이메일정보로 인증번호가 발송되고, 해당 인증번호가
정상적으로 입력되었는지 확인 후 로그인이 완료됩니다.
└ 인증번호를 연속 5회 잘못 입력하면 자동 입력 방지 문자를 정상적으로 입력하셔야 접속이 완료됩니다.
① 인증수단 : "기본설정 > 관리정책 > 운영자관리"에서 운영자 정보를 등록 / 수정 시 등록 및 인증완료된 휴대폰번호 및 이메일정보로 인증번호가 발송됩니다. (이미지 (1-1) 참고)
- 인증번호 : 발송된 인증번호 8자리를 입력합니다. 입력 후 [인증완료] 클릭 시 보안인증 및 관리자화면 로그인이 완료됩니다. └ 인증번호 유효시간은 발송 후 3분이므로, 유효시간 내 입력해야 합니다. └ 인증번호 유효시간이 초과되거나 인증번호가 수신되지 않은 경우 [재전송]을 클릭하여 새로 인증번호를 발급받을 수 있습니다.
② 보안로그인 : 운영자 정보에 등록 및 인증완료된 정보로 보안인증 후 관리자에 로그인할 수 있습니다. (이미지 (2-1) 참고)
- 인증수단이 1개만 선택된 경우는 인증번호가 자동 발송되고, 인증수단이 휴대폰 / 이메일 모두 선택된 경우는 로그인한 운영자가 직접 [인증번호 발송]
버튼을 눌러 선택한 인증수단으로 인증번호를 수신할 수 있습니다.
③ 보안로그인 재인증 추가 : "로그인 시 마다" 보안인증 화면이 노출되는 것으로 기본값이 설정되며 최종 보안로그인 기준 "1일", "7일", "30일", "60일", "90일" 이후 보안인증을 하도록 설정값을 변경 할 수 있습니다.
④ 화면보안접속 : 운영자정보에 등록 및 인증완료된 정보로 보안인증 후 주요 화면에 접근할 수 있습니다. (이미지 (3-1) 참고)
- 보안인증을 진행할 정보를 선택 후 [인증번호 발송] 버튼을 클릭하면 인증번호가 해당 정보로 발송됩니다.
- "화면보안접속" 설정 시 보안접속 인증을 진행하는 화면은 아래와 같습니다.
└ "기본설정 > 관리정책 > 운영자관리/등록" (단, 최고운영자 정보는 최고운영자만 수정 가능합니다.)
└ "기본설정 > 관리정책 > 운영보안설정"
└ "기본설정 > 결제정책 > 무통장입금은행관리" (단, 무통장입금은행관리 페이지 접근 및 정보등록 / 수정은 최고운영자 및 권한이 부여된 운영자만 가능합니다.)
└ "회원 > SMS관리 > 개별/전체 SMS 발송" - 인증이 한번 완료된 화면은 관리자 로그아웃 전까지 인증완료 상태가 유지됩니다.
▶ 관리자 로그인 설정
: 관리자 자동 로그아웃 및 로그인 제한 여부 등, 관리자의 로그인 관련 된 설정을 진행할 수 있습니다.
· 관리자 자동 로그아웃
: 관리자의 자동 로그아웃 시간을 설정합니다.
- 제한없음 : 관리자 화면에 접속한 운영자가 브라우저를 닫거나 수동 로그아웃 할 때 로그아웃됩니다.
- 로그인 후 설정한 시간동안 클릭이 없으면 자동 로그아웃됩니다.
- 관리자 화면에 접속 후 자리를 비우거나 브라우저를 닫았을 때 로그아웃이 되지 않은 경우 보안상의 이슈가 발생할 수 있으므로,
"제한없음"이 아닌 시간을 설정하여 관리자 자동 로그아웃 기능을 사용하시는 것을 권장합니다.
- 관리자 자동 로그아웃 설정은 30분 단위로 선택할 수 있고, 선택 가능한 항목은 30 / 60 / 90 / 120(기본값) /180 입니다.
· 장기 미로그인 기간
: 관리자 일정기간 동안 로그인하지 않을 경우, 장기 미로그인으로 판단한 기간을 설정합니다. 로그아웃 시간을 설정합니다.
- 기본 기간은 1년으로 설정 되어있습니다.
· 장기 미로그인 운영자 안내 사용여부
: 장기간 로그인하지 않은 운영자가 발생한 경우, 장기 미로그인 운영자 유무 안내 여부를 설정 할 수 있습니다.
- 사용함 : 운영자 관리 메뉴 접속 시, 장기 미로그인 운영자 수와 로그인 제한 처리가 필요한 운영자 수 안내 팝업이 출력 됩니다.
- 사용안함 : 장기 미로그인 운영자가 발생하여도 로그인 제한 처리 필요 안내 팝업이 출력 되지 않습니다.
▶ IP 접속제한 설정 - 입력한 IP를 기준으로 관리자 및 쇼핑몰의 접속자를 제한할 수 있는 기능입니다. · 관리자 IP 접속제한 : 관리자 화면에 접속할 수 있는 IP를 등록합니다. 등록한 IP 외에는 관리자 화면에 접속할 수 없으므로 설정 시 유의 바랍니다. - 사용함 : 등록된 IP만 관리자 화면에 접속할 수 있습니다. └ 사용함 설정 시 "관리자 접속가능 IP 등록"이 노출되고, 접속가능 IP를 등록할 수 있습니다. - 사용안함(기본값) : IP에 상관없이 접속 가능합니다. · 쇼핑몰 IP 접속제한 : 쇼핑몰에 접속할 수 없는 IP를 등록합니다. 등록한 IP는 쇼핑몰에 접속할 수 없으므로 설정 시 유의 바랍니다. - 사용함 : 등록된 IP는 쇼핑몰에 접속할 수 없습니다. └ 사용함 설정 시 "쇼핑몰 접속제한 IP 등록"이 노출되고, 접속제한 IP를 등록할 수 있습니다. - 사용안함(기본값) : IP에 상관없이 접속 가능합니다.
· 국가별 접속제한 설정
: 국가별 IP를 체크하여 접속을 제한하는 설정입니다.
- 차단 국가로 설정된 국가의 IP 대역대로 쇼핑몰 접근 시, 쇼핑몰 접속 차단페이지가 노출됩니다.
① 관리자 접속가능 IP 등록 : "관리자 IP 접속제한"에서 "사용함" 선택 시 노출되는 항목입니다. - [추가] 클릭 시 IP 등록하는 영역이 노출됩니다. IP 등록 개수에는 제한이 없으며, IP 입력 시 입력 칸 당 최대 숫자 3자리까지 입력 가능합니다. - [삭제] 클릭 시 등록된 IP를 삭제할 수 있습니다. - "현재 접속 IP"는 내 컴퓨터의 IP입니다. 설정 시 현재 접속 IP 정보를 관리자 접속가능 IP에 등록해야 설정 이후 관리자 화면 접속이 가능합니다.
- "관리자 접속가능 IP 등록"을 통해 등록된 IP만 관리자 화면에 접속이 가능합니다. 해당 기능을 사용할 경우 지정된 IP 외에는 관리자 화면에
접속할 수 없으므로 설정 시 유의하시기 바랍니다.
- 특정 사무실에서 같은 대역대의 IP를 사용하는 경우 IP를 하나씩 등록할 필요 없이 대역을 지정하여 접속 가능한 IP를 등록할 수 있습니다. ② 쇼핑몰 접속제한 IP 등록 : "쇼핑몰 IP 접속제한"에서 "사용함" 선택 시 노출되는 항목입니다. - [추가] 클릭 시 IP 등록하는 영역이 노출됩니다. IP 등록 개수에는 제한이 없으며, IP 입력 시 입력 칸 당 최대 숫자 3자리까지 입력 가능합니다. - [삭제] 클릭 시 등록된 IP를 삭제할 수 있습니다.
- "쇼핑몰 접속제한 IP 등록"을 통해 등록된 IP는 쇼핑몰에 접속할 수 없습니다. IP 접속제한 설정 시 잘못된 IP를 등록하는 경우 사이트 접속 및
운영에 문제가 생길 수 있으므로 설정 시 유의하시기 바랍니다. - 특정 IP 대역대에 대한 제한이 필요한 경우, IP를 하나씩 등록할 필요 없이 대역을 지정하여 쇼핑몰에 접속을 제한시킬 수 있습니다.
③ 이용 제한 화면 : 쇼핑몰 IP 접속제한 설정 시, 등록된 IP가 쇼핑몰에 접근하면 해당 화면이 노출됩니다.
- 이용 제한 화면에 노출되는 정보는 "쇼핑몰명"과 "고객센터 전화번호"로 이에 대한 수정은 "기본설정 > 기본정책 > 기본 정보 설정"을 통해 가능합니다.
- 관리자 IP 접속제한 설정 시 접속권한이 없는 IP가 관리자 화면에 접근하면 "URL 주소가 잘못 입력되었거나 변경 혹은 삭제되어 페이지를 열 수 없습니다."라는
알럿이 노출되며 접속이 불가능합니다.
▶ 쇼핑몰 보안 설정
- 쇼핑몰과 관련 된 보안설정을 할 수 있습니다.
· xframe 옵션 설정
: xframe 옵션 설정이란, iframe을 통하여 받을 수 있는 클릭재킹(Clickjacking) 또는 디도스(DDOs) 공격을 예방할 수 있는 설정으로 웹 보안을 위해 사용시는 것을 권장합니다.
- '사용함' 설정 시, xframe옵션 설정이 활성화됩니다. 단, 대표 도메인과 동일한 도메인을 사용하는 iframe에서만 정상 작동 되오니 이용에 참고하시기 바랍니다.
- '사용안함' 설정 시, xframe옵션 설정이 비활성화됩니다. 이 경우 클릭재킹 또는 디도스 공격을 예방할 수 없게되오니 주의하시기 바랍니다.
· 회원 비밀번호 변경 추가 검증 설정
: 회원 비밀번호 변경 추가 검증 설정이란, 세선정보 탈취를 통해 다른 회원의 비밀번호를 변경할 수 없도록 추가 검증 절차 사용여부를 설정하는 항목입니다.
- '사용함' 설정 시 추가 검증 절차가 진행되며, 이는 내부 시스템으로만 적용 되므로 쇼핑몰 회원이 별도로 진행하는 단계는 추가되지 않습니다.
- '사용안함' 설정 시 해당 검증 절차가 진행되지 않으며, 보안에 취약할 수 있으므로 사용하시는 것을 권장 드립니다.
: 해당 설정은 반드시 보안 관련 스킨패치 적용 되어야 정상 작동 하며 2019년 9월 15일 이후 설치 상점은 자동으로 적용 되어있습니다.
2019년 9월 15일 이전 설치 상점은 스킨패치가 적용 되어있는지 확인 후 변경하시기 바랍니다.
- 패치&업그레이드 게시판 > 회원 비밀번호 변경 시 검증 절차 추가 - 2021.09.15
· 휴대폰 본인인증정보 보안 설정
: 휴대폰 본인인증정보 보안 설정이란, 휴대폰 본인인증을 통해 인증 된 정보가 변조되지 않게하는 보안로직의 실행여부를 설정하는 항목입니다.
- '사용함' 설정 시 보안 로직이 적용 되며, '사용안함' 설정 시에는 보안로직이 적용되지 않습니다.
- 쇼핑몰의 보안강화를 위해 사용하는 것을 권장 드립니다.
- 패치&업그레이드 게시판 > 휴대폰 본인인증정보 보안 로직 추가 - 2021.09.15
▶ 쇼핑몰 화면 보안 설정 - 쇼핑몰 화면에 노출되는 정보를 타인이 복사하여 무단 도용할 수 없도록 드래그 및 오른쪽마우스 사용을 제한할 수 있습니다. - 인터넷 익스플로러(IE)외 다른 브라우저에서는 지원되지 않을 수 있습니다. · 마우스 드래그 차단 : 쇼핑몰 화면에서 텍스트나 이미지 등 컨텐츠의 드래그 가능 여부를 설정합니다. - 사용함 : 쇼핑몰에서 마우스로 드래그 할 수 없습니다. └ 마우스 드래그 차단 기능만 사용 시 텍스트 복사는 방지할 수 있지만 이미지는 오른쪽 마우스를 클릭하여 복사할 수 있으므로 유의 바랍니다. - 사용안함(기본값) : 쇼핑몰에서 마우스 드래그가 가능합니다. · 오른쪽 마우스 차단 : 쇼핑몰 화면에서 오른쪽 마우스 가능 여부를 설정합니다. - 사용함 : 쇼핑몰에서 오른쪽 마우스 사용이 불가능합니다. └ 오른쪽 마우스 차단 기능만 사용 시 이미지 복사는 방지할 수 있지만 텍스트는 ctrl+c 단축키를 사용하여 복사할 수 있으므로 유의 바랍니다. - 사용안함(기본값) : 쇼핑몰에서 오른쪽 마우스 클릭이 가능합니다. · 관리자 차단 해제 : 쇼핑몰에 관리자로 접속 시 마우스 드래그 차단 / 오른쪽 마우스 클릭 제한 적용 여부를 설정합니다. - 사용함 : 관리자 화면에 로그인이 되어 있으면 마우스 드래그 차단 / 오른쪽 마우스 차단 설정에 상관없이 쇼핑몰 화면에서 마우스 드래그 및 오른쪽 마우스 클릭이 가능합니다. - 사용안함(기본값) : 관리자 로그인 여부와 상관없이 쇼핑몰 화면에서 마우스 드래그 차단 / 오른쪽 마우스 차단 설정이 적용됩니다.
▶ 엑셀 다운로드 보안 설정 - 운영자가 주요 메뉴의 엑셀 다운로드 시 개인정보 보호 및 보안을 위해 다운로드 전 보안인증을 하도록 설정할 수 있습니다.
- 기능을 정상적으로 사용하기 위해서는 최고운영자, 대표운영자 및 운영자의 정보에 이메일 / 휴대폰 번호가 등록 및 인증되어 있어야 합니다.
- 보안인증 성공 시, 해당 운영자 아이디로 로그아웃을 할 때까지 인증정보가 유지됩니다.
(하루 기준 보안인증 최초 1회 성공 시, 로그아웃 전 까지 두번째 엑셀 다운로드 부터는 인증절차를 거치지 않습니다.)
· 사용여부
: 엑셀 다운로드 보안 설정에 대한 사용여부를 설정할 수 있습니다.
- 사용함 : "기본설정 > 관리 정책 > 다운로드 양식관리"의 양식을 이용하여 다운로드할 수 있는 엑셀에 대한 보안 설정이 적용됩니다.
└ 사용함 설정 시 "보안범위 설정"과 "관리자 인증수단"항목이 노출됩니다.
- 사용안함(기본값) : 엑셀 다운로드와 관련한 보안 정책을 설정하지 않고, 제한없이 다운로드 가능합니다.
· 보안범위 설정
: 엑셀 다운로드 시, 보안인증을 하도록 설정할 범위를 선택할 수 있습니다.
: 본사와 공급사의 엑셀 다운로드 보안범위를 따로 설정할 수 있습니다.
: 모든 항목이 미체크된 상태가 기본값이며, 선택 시 해당 메뉴에서 엑셀 다운로드를 할 때 보안 설정을 적용할 수 있습니다.
: 각 항목 설정에 따른 보안 적용 범위는 "기본설정 > 관리 정책 > 다운로드 양식관리"의 다운로드 양식의 메뉴 분류에 따릅니다.
- 본사 : 본사 운영자에 대한 엑셀 보안 설정 적용 범위를 설정합니다.
└ 주문/배송 : 다운로드양식 중 메뉴 분류가 "주문"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
└ 회원 : 다운로드 양식 중 메뉴 분류가 "회원"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
└ 게시판 : 다운로드 양식 중 메뉴 분류가 "게시판"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
└ 공급사 : 다운로드 양식 중 메뉴 분류가 "공급사"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
└ 크리마 간편리뷰 : 다운로드 양식 중 메뉴 분류가 "크리마 간편리뷰"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
- 공급사 : 공급사 운영자에 대한 엑셀 보안 설정 적용 범위를 설정합니다.
└ 게시글 : 다운로드 양식 중 메뉴 분류가 "게시판"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
└ 정산 : 다운로드 양식 중 메뉴 분류가 "정산"인 엑셀 다운로드 시에 보안설정이 적용됩니다.
· 관리자 인증수단
: 엑셀 다운로드 시, 운영자가 인증을 진행할 인증수단을 선택합니다.
: 모든 항목이 미체크된 상태가 기본값이며, 선택 시 해당 수단으로 엑셀 다운로드 이용 시 보안인증을 할 수 있습니다.
: 엑셀 다운로드 보안 설정 사용 시, 인증 수단 중 최소 1가지 수단 선택은 필수이며, 3가지 수단 모두 동시에 사용 가능합니다.
: 3가지 수단을 동시에 사용할 경우, IP인증 후 휴대폰 / 이메일 중 로그인한 운영자가 [인증번호발송] 버튼을 클릭하여 선택한 인증수단으로 인증번호를 수신할 수 있습니다.
- SMS인증 : 엑셀 다운로드 시, SMS로 보안인증을 진행합니다.
└ SMS인증 설정 시 "SMS인증 설정" 항목이 노출됩니다.
- 이메일인증 : 엑셀 다운로드 시, 운영자 정보에 입력된 이메일로 보안인증을 진행합니다.
└ 이메일인증 설정 시 "이메일인증 설정" 항목이 노출됩니다.
- IP인증 : 입력한 IP정보를 기준으로 보안인증을 진행합니다.
└ IP인증 설정 시 "IP인증 설정" 항목이 노출됩니다.
· SMS인증 설정
: 관리자 인증수단으로 SMS인증을 설정하였을 때, 노출되는 항목입니다.
: 엑셀 다운로드 시, "기본설정 > 관리정책 > 운영자관리"에서 운영자 정보에 등록 및 인증 완료된 휴대폰번호로 인증번호를 발송합니다.
└ 최고운영자의 휴대폰번호가 등록 및 인증되지 않으면 SMS인증 기능을 사용할 수 없습니다.
└ 인증번호 발송 시 SMS포인트가 1포인트씩 차감됩니다. SMS인증만 사용할 경우, 잔여 SMS 포인트가 없으면 엑셀 다운로드가 불가합니다.
└ SMS인증과 이메일인증을 동시에 사용 설정한 경우, SMS 잔여포인트가 없을 시 이메일 인증으로 자동 전환됩니다.
· 이메일인증 설정
: 관리자 인증수단으로 이메일인증을 설정하였을 때 노출되는 항목입니다.
: 엑셀 다운로드 시, "기본설정 > 관리정책 > 운영자관리"에서 운영자 정보에 등록 및 인증 완료된 이메일 주소로 인증메일을 발송합니다.
└ 최고운영자 정보 내에 이메일 인증정보가 없는 경우, 이메일인증 기능은 사용할 수 없습니다.
· IP인증 설정
: 관리자 인증수단으로 IP인증을 설정하였을 때, 노출되는 항목입니다.
: 엑셀 다운로드를 허용할 IP를 등록합니다. 등록한 IP 외에는 엑셀 다운로드가 불가하므로 설정 시 유의 바랍니다.
① 인증수단 : "기본설정 > 관리정책 > 운영자관리"에서 운영자정보 등록 / 수정 시 등록 및 인증 완료된 휴대폰번호 및 이메일정보로 인증번호가
자동 발송됩니다. (이미지 (1-1) 참고)
② SMS인증 : 운영자 정보에 등록 및 인증완료된 휴대폰번호로 보안인증 후 관리자에 로그인할 수 있습니다. (이미지 (2-1) 참고)
③ 이메일인증 : 운영자 정보에 등록 및 인증완료된 이메일로 보안인증 후 관리자에 로그인할 수 있습니다. (이미지 (2-1) 참고)
④ IP인증 설정
- [추가] 클릭 시 IP 등록하는 영역이 노출됩니다. IP 등록 개수는 제한이 없으며, IP 입력 시 입력 칸 당 최대 숫자 3자리까지 입력 가능합니다.
- 대역 지정 체크 시 IP주소를 대역으로 등록할 수 있습니다. - [삭제] 클릭 시 등록된 IP를 삭제할 수 있습니다.
