​SalesOn 3.15.1 릴리즈 (2023.01.09)

What’s new in 3.15.1

주요 개선 사항은 아래와 같습니다.

• 개인 정보 보호 관련 기능 개선 (아래 개인정보 보호 적용 내용 에서 확인이 가능합니다. )
  • DB 컬럼 암호화
  • 목록 페이지에서 개인정보 마스킹 처리
  • 엑셀 다운로드 시 비밀번호 설정으로 엑셀 파일 보호.
• 보안 점검 후 조치 사항 처리
• 나이스페이 에스크로 및 토스PG API버전(vue)에 적용
• 판매자 정보 간소화 및 사용자 계정 분리

기능 개선

• 개인정보보호 체계 및 DB 암호화 및 마스크 처리 #118 #117 #7 #77 #108 #100
• Hikari CP 설정 개선 #130
• 주문 처리 로직 개선 #128
• 리소스 자원 해제가 되지 않는 로직 검토 및 수정 #122
• PG 세일즈온 나이스페이 에스크로 반영 #121
• 쿼리 로그 모듈 제거 #116
• nuxt 개선 #115
• saleson-front 로컬 서버 설정 (node) #105
• Azure Ingress 설정 업데이트 #103
• sns 애플 로그인 기능 추가 #114

버그 수정

• 네이버 ep 파일 접속 시 오류 발생 #123
• 1:1문의, 상품리뷰 삭제 관련 이슈 #110
• 상품구매후기 등록 관련 이슈 추가작업 #109
• 관리자 배송정보 일괄등록 관련 이슈 #102
• 관리자 신규주문목록 대량 배송지시 시 오류발생 #101
• 정산예정, 정산확정 내역 페이징 이동 후 상세페이지 진입 시 조회 데이터 오류 #99
• 공지사항 개행 오류 #98
• 엑셀 업로드로 상품 수정 시 SHIPPING_GROUP_CODE가 업데이트 되지 않는 오류 수정적용 #97
• 재고 연동하는 옵션 상품 주문 시 재고 체크 오류 #96
• 관리자 환불내역관리 주문일자 조회 오류 #95
• 관리자 주문전체리스트 출력수 변동에 따른 페이징 오류 #94
• 마이페이지 쿠폰 적용상품보기 페이징 오류 #93
• 기 가입회원 sns 연동 시 신규회원가입 쿠폰 발급되는 이슈 #92
• 비회원이 회원전용 상품 상세에서 바로주문 누르고 로그인 페이지로 이동안함 #91
• 관리자 회원만 가격표기 기능 작동안함 #89
• 쿠폰만료안내 배치 UMS전송 시 쿠폰명/회원명 코드 치환 불가 #88
• 관리자 스팟상품 관리에서 회원그룹 등록시 오류 #85
• UMS/메일 등 사이트 URL 점검 필요 #84
• 주문 관련 (돈) 필드 값들 int형 오버플로우 이슈 #82
• UMS 관련 에러 핸들링 및 타입 비교 에러 이슈 #81
• 오프라인 쿠폰 다운로드를 실패했는데도 사용여부가 Y로 업데이트 되는 현상 #80
• 판매자 마스터 / 판매자 서브 설계 오류 #79
• 상품옵션 품절배치 쿼리 오류 #78
• 상품리스트 판매가 정렬기준 오류 #76
• 관리자 상품문의 상품명 검색시 페이징 오류 #74
• 관리자 쿠폰사용내역 정렬 오류 #73
• 사용자 카드결제 주문취소/반품시 간편결제타입 정보 null 로 저장되는 이슈 #71
• 관리자 상품 엑셀 업로드 시 중복 실행 쿼리 수정 #68
• 상품 Q&A 리스트 조회 오류 #66
• 상품 이미지 관련 버그 및 FileStorage 유형별 로직 추가 #65
• 관련상품 조회 쿼리 오류 #64
• 관리자에서 상품 복사시 발생 이슈 #63
• 상품구매후기 등록 관련 이슈 #58
• 상품상세페이지 옵션/세트상품 버그 #57
• 네이버 페이 주문형 상품 XML 작성 #54
• 보안취약점 - 상품 구매 시 가격(AmountTotal) 변조하여 구매 가능 #49
• 장바구니 배송비 계산 오류 (네이버페이) #45

개인정보 보호 적용 내용

계정 및 인증

초기 비밀번호 변경 강제

• 관리자 계성 생성 후 로그인 시 초기 비밀번호를 변경하지 않은 경우 시스템 사용 불가 처리

비밀번호 정책

• 영문자, 숫자, 특수문자 혼용 8자리 이상
• ID와 유사한 비밀번호 사용 불가 (3자리 이상)
• 반복 문자나 숫자 사용 불가 (3자리 이상)
• 연속된 문자나 숫자 사용 불가 (3자리) 123, 234, qwe, asd

비밀번호 관리

• 비밀번호 변경 주기: 5개월
• 비밀번호 최소 사용기간: 1일
• 비밀번호 이력 보관: 3개 (최근 사용 비밀번호로는 변경이 불가능함.)

안전한 로그인

• 비인가 접근 및 오남용 등에 대한 경고 문구 표시
  • 관리자/판매자 로그인 페이지에 경고문구 추가.
  • 본 시스템은 관리자에 한하여 사용하실 수 있습니다.
  • 불법적인 접근 및 사용시 관련 법규에 의해 처벌될 수 있습니다.
• 로그인 실패시 정보 제공 최소화 (실패시 경고 문구 통일 - 관리자 정보가 존재하지 않아 로그인할 수 없습니다. )
• 로그인 시 이전 로그인 정보 표시
• 로그인 이후 사용자가 접속(로그인) 이력 확인할 수 있는 메뉴 제공
• 자동 로그인 불허

비밀번호 분실 처리

• 운영자 관리 -> 임시 비밀번호 발송 (임시 비밀번호도 비밀번호 정책과 동일)
• 임시 비밀번호로 로그인 시 비밀번호 강제 변경하도록 처리

접근 및 사용 통제

네트워크 접속 통제

• 접속 허용 IP 등록 후 사용: 판매자, 관리자 동일
• 관리자, 판매자 로그인 시 2-factor 인증 적용

로그인 세션 통제

• 다중 세션 통제 (동일 계정으로 2개의 IP에서 접속 통제)
• 세션 타임 아웃 설정: 30분 이내

계정 잠김 및 해제

• 반복 로그인 실패 시 계정 잠김 (연속 5회)
• 계정 잠김 유지 기간 설정
• 계정이 잠긴 경우 SMS 인증을 통한 잠금 해제 및 임시 비밀번호 발송

화면 표시 제한

• 주민번호, 신용카드번호, 비밀번호 등은 화면에 표시하지 않음.

대량 데이터 추출 통제

• 한 화면에서 제공하는 정보의 양 통제 (20건 이내 - 개인정보가 있는 경우)
• 개인 정보가 표시되는 목록 페이지는 무조건 마스킹 처리.
• 마스킹 처리 항목 및 방법
  • 이름: 첫 글자 및 마지막 글자만 표시 (홍*동, 원*, 김**미)
  • 생년월일: ****년**월**일, ****-**-**
  • 전화번호 가운데 자리: 010-****-1234, 02-****-1234
  • 주소의 상세 주소: 서울 구로구 27길 24, *****
  • 메일 주소 마지막 세자리: s**@onlinepowers.com, h***@naver.com, beau***@gmail.com
  • 로그인 아이디 마지막 세자리: sale***, opmana***
  • IP 정보: 123.123.***.123
• 상세 조회 건은 마스킹 하지 않음. (1건의 개인정보)
• 마우스 우측 버튼 사용 제한: 개인 정보 목록 페이지

암호화

비밀번호

• BCrypt 해싱 암호
• 업체 상황에 따라 (SHA-256으로 변경 가능)

로그기록

• IP 항목 필수

계정 생성, 중지, 삭재, 권한 변경 로그

• 계성 생성, 중지, 삭제 로그: LOG_MANAGER
• 계정 권한 변경 로그: LOG_MANAGER_ROLE (누가 누구의 권한을 변경했는가?)
• 비밀번호 변경 로그: LOG_MANAGER_PASSWORD (차단 해제 관련 내용이 확인 되어야 함.)

로그인(성공, 실패), 로그아웃 로그

• LOG_MANAGER_LOGIN
• LOG_MANAGER_LOGOUT

개인 정보에 대한 접근, 변경, 삭제 로그 (개인정보 접속 기록)

• 항목: 처리자ID, IP, 처리일시, 처리내용, 정보주체 식별번호 등
• 개인 정보 시스템 접속 기록
• 개인정보가 있는 관리자 메뉴 접속 시 로그 남김
• 개인정보의 조회, 수정, 출력, 다운로드 등 로그 (ID, 접속일시, 접속자IP, 수행 업무)
• 접속기록은 최소 1년 보관, 5만명 이상인 경우 2년 이상 보관 : 2년 보관 (배치 처리 처리)

• 운영자관리, 주문관리, 회원관리 등 개인 정보가 있는 메뉴에 접속 기록 로그

• LOG_PRIVACY_ACCESS

개인 정보 다운로드 로그 (엑셀)

• 엑셀 다운로드 권한 설정 및 다운로드 시 사유 작성: 배송 업무로 엑셀 데이터 마스킹 하지 않음.
• 엑셀파일 다운로드 시 암호 추가, 다운로드 시 엑셀 암호 입력 - POI엑셀 암호 설정
• 주문 엑셀: 배송 준비 중 엑셀만 유지하고 나머지는 주석으로 숨김
• 회원: 전체 엑셀 다운로드 => 주석으로 숨김 (업체 필요시 추가)
• LOG_PRIVACY_DOWNLOAD (엑셀 다운로드 사유 - 컬럼으로 추가?)

기타

• 개인정보 취급방침: => 개인정보 처리방침 으로 문구 변경 필요
• 회원 탈퇴 시 : 아이디 노출이 안되도록 처리
• 쿼리 로그 기능 삭제

관리자

• 1인 1계정 사용 : 공용 계정 사용 불가
• 쉐도우 로그인 기능 삭제 (주석으로 숨김, ROLE_SHADOW_LOGIN 권한이 있는 사용자만 노출 - 권한관리에는 노출하지 않음.)

ISMS 환경 설정 (메뉴명 변경: 개인 정보 보호 설정)

설정 항목

• 관리자 계정 잠김 설정 - 로그인 실패 (횟수)
• 관리자 계정 잠김 설정 - 미사용 계정 (일)
• 비밃번호 변경 주기 (일)
• QUERY 이력 유효일수 (년) - 삭제
• 관리자 활동 로그 보관 기간 (년)
• 관리자 정보 생성, 수정, 삭제 로그 보관 기간 (년)
• 관리자 권한 변경 로그 보관 기간 (년)
• 관리자 로그인, 로그아웃 로그 보관 기간 (년)

• 관리자 세션 TIMEOUT (분)

• 회원 정보 변경 로그 보관 기간 (년)

• 회원 비밀번호 변경 로그 보관 기간 (년)

• 회원 로그인 로그 보관 기간 (년)

• 개인 정보 수집 항목:

• 인 정보 3자 제공 항목: (이름, 휴대폰번호, 이메일 등)

고객(일반 사용자) 보안

14세 미만 가입 여부

• 14세 미만 가입 여부: 불가
• 회원가입시 14세 미만 체크박스 : 14세 미만 가입 불가

광고성 정보 수신 여부

• 광고성 정보 수신 휴대폰, 이메일, (+ 추가항목) 동의/거부에 대한 로그를 기록해야함.
• LOG_USER_AGREEMENT

개인 정보 조회 및 수정

• 본인 재확인
• 비밀번호 등 주요 정보 화면 표시 제한 (마스킹 처리)

비밀번호

비밀번호 찾기

• 주요 정보 화면 표시 제한 (마스킹 처리)
• 비밀번호 규정에 부합하는 임시 비밀번호 발급 (마스킹 처리)
• 임시 비밀번호로 로그인 시 비밀번호 변경 필수 (마스킹 처리)

비회원 정보 파기

• 비회원 이벤트, 게시판, 제보, 상담, 예약, 견적, Q&A등
• 파기에 대한 내용 개인정보처리방침 고지
• 개인정보 파기 로직 추가: 3년 (삭제 로직 추가 )

휴면회원 분리보관

• DB나 테이블 분리 하고 있음.

로그 기록

• 개인 정보 수집 로그 : LOG_PRIVACY_COLLECTION (회원 가입 후 테이블에 INSERT 될 때 수집 로그 기록)
• 로그인 로그 (성공, 실패 로그): LOG_USER_LOGIN
• 개인 정보 열람, 수정, 로그 : LOG_PRIVACY_ACCESS (마이페이지 회원정보 수정페이지 접속 시, 수정 시)
• 비밀번호 변경 로그: LOG_USER_PASSWORD
• 결제 관련 로그 기록: OP_ORDER_PAYMENT 테이블에 IP 및 USER_ID 추가

• 개인정보가 제 3자 제공 로그 기록 (판매관리자에 데이터가 보이는 시점) => 결제 완료 시 : OP_PRIVACY_PROVISION (제공 정보 포함)

• 관리자 ACTION 로그: LOG_MANAGER_ACTION (페이지 접속 이력 - IP 추가 필요)

개인 정보 파기

• 매일 관리자 페이지 최초 로그인 시 삭제 로직 실행 ==> 일 배치로 개발
• 개인정보 보호 설정 값에 따라 로그 데이터 삭제 (개인정보 처리 방침에 고지된 기준과 동일하게 설정해야함) 파기