JAVA로 만든 맞춤형 쇼핑몰 솔루션 - 세일즈온 클라우드

SalesOn 3.15.1 릴리즈 (2023.01.09)

2023년 01월 09일

SalesOn 3.15.1 릴리즈 (2023.01.09)


What’s new in 3.15.1

주요 개선 사항은 아래와 같습니다.

  • 개인 정보 보호 관련 기능 개선 (아래 개인정보 보호 적용 내용 에서 확인이 가능합니다. )
    • DB 컬럼 암호화
    • 목록 페이지에서 개인정보 마스킹 처리
    • 엑셀 다운로드 시 비밀번호 설정으로 엑셀 파일 보호.
  • 보안 점검 후 조치 사항 처리
  • 나이스페이 에스크로 및 토스PG API버전(vue)에 적용
  • 판매자 정보 간소화 및 사용자 계정 분리


기능 개선

  • 개인정보보호 체계 및 DB 암호화 및 마스크 처리 #118 #117 #7 #77 #108 #100
  • Hikari CP 설정 개선 #130
  • 주문 처리 로직 개선 #128
  • 리소스 자원 해제가 되지 않는 로직 검토 및 수정 #122
  • PG 세일즈온 나이스페이 에스크로 반영 #121
  • 쿼리 로그 모듈 제거 #116
  • nuxt 개선 #115
  • saleson-front 로컬 서버 설정 (node) #105
  • Azure Ingress 설정 업데이트 #103
  • sns 애플 로그인 기능 추가 #114


버그 수정

  • 네이버 ep 파일 접속 시 오류 발생 #123
  • 1:1문의, 상품리뷰 삭제 관련 이슈 #110
  • 상품구매후기 등록 관련 이슈 추가작업 #109
  • 관리자 배송정보 일괄등록 관련 이슈 #102
  • 관리자 신규주문목록 대량 배송지시 시 오류발생 #101
  • 정산예정, 정산확정 내역 페이징 이동 후 상세페이지 진입 시 조회 데이터 오류 #99
  • 공지사항 개행 오류 #98
  • 엑셀 업로드로 상품 수정 시 SHIPPING_GROUP_CODE가 업데이트 되지 않는 오류 수정적용 #97
  • 재고 연동하는 옵션 상품 주문 시 재고 체크 오류 #96
  • 관리자 환불내역관리 주문일자 조회 오류 #95
  • 관리자 주문전체리스트 출력수 변동에 따른 페이징 오류 #94
  • 마이페이지 쿠폰 적용상품보기 페이징 오류 #93
  • 기 가입회원 sns 연동 시 신규회원가입 쿠폰 발급되는 이슈 #92
  • 비회원이 회원전용 상품 상세에서 바로주문 누르고 로그인 페이지로 이동안함 #91
  • 관리자 회원만 가격표기 기능 작동안함 #89
  • 쿠폰만료안내 배치 UMS전송 시 쿠폰명/회원명 코드 치환 불가 #88
  • 관리자 스팟상품 관리에서 회원그룹 등록시 오류 #85
  • UMS/메일 등 사이트 URL 점검 필요 #84
  • 주문 관련 (돈) 필드 값들 int형 오버플로우 이슈 #82
  • UMS 관련 에러 핸들링 및 타입 비교 에러 이슈 #81
  • 오프라인 쿠폰 다운로드를 실패했는데도 사용여부가 Y로 업데이트 되는 현상 #80
  • 판매자 마스터 / 판매자 서브 설계 오류 #79
  • 상품옵션 품절배치 쿼리 오류 #78
  • 상품리스트 판매가 정렬기준 오류 #76
  • 관리자 상품문의 상품명 검색시 페이징 오류 #74
  • 관리자 쿠폰사용내역 정렬 오류 #73
  • 사용자 카드결제 주문취소/반품시 간편결제타입 정보 null 로 저장되는 이슈 #71
  • 관리자 상품 엑셀 업로드 시 중복 실행 쿼리 수정 #68
  • 상품 Q&A 리스트 조회 오류 #66
  • 상품 이미지 관련 버그 및 FileStorage 유형별 로직 추가 #65
  • 관련상품 조회 쿼리 오류 #64
  • 관리자에서 상품 복사시 발생 이슈 #63
  • 상품구매후기 등록 관련 이슈 #58
  • 상품상세페이지 옵션/세트상품 버그 #57
  • 네이버 페이 주문형 상품 XML 작성 #54
  • 보안취약점 - 상품 구매 시 가격(AmountTotal) 변조하여 구매 가능 #49
  • 장바구니 배송비 계산 오류 (네이버페이) #45


개인정보 보호 적용 내용

계정 및 인증

초기 비밀번호 변경 강제

  • 관리자 계성 생성 후 로그인 시 초기 비밀번호를 변경하지 않은 경우 시스템 사용 불가 처리


비밀번호 정책

  • 영문자, 숫자, 특수문자 혼용 8자리 이상
  • ID와 유사한 비밀번호 사용 불가 (3자리 이상)
  • 반복 문자나 숫자 사용 불가 (3자리 이상)
  • 연속된 문자나 숫자 사용 불가 (3자리) 123234qweasd


비밀번호 관리

  • 비밀번호 변경 주기: 5개월
  • 비밀번호 최소 사용기간: 1일
  • 비밀번호 이력 보관: 3개 (최근 사용 비밀번호로는 변경이 불가능함.)


안전한 로그인

  • 비인가 접근 및 오남용 등에 대한 경고 문구 표시
    • 관리자/판매자 로그인 페이지에 경고문구 추가.
    • 본 시스템은 관리자에 한하여 사용하실 수 있습니다.
    • 불법적인 접근 및 사용시 관련 법규에 의해 처벌될 수 있습니다.
  • 로그인 실패시 정보 제공 최소화 (실패시 경고 문구 통일 - 관리자 정보가 존재하지 않아 로그인할 수 없습니다. )
  • 로그인 시 이전 로그인 정보 표시
  • 로그인 이후 사용자가 접속(로그인) 이력 확인할 수 있는 메뉴 제공
  • 자동 로그인 불허


비밀번호 분실 처리

  • 운영자 관리 -> 임시 비밀번호 발송 (임시 비밀번호도 비밀번호 정책과 동일)
  • 임시 비밀번호로 로그인 시 비밀번호 강제 변경하도록 처리


접근 및 사용 통제


네트워크 접속 통제

  • 접속 허용 IP 등록 후 사용: 판매자, 관리자 동일
  • 관리자, 판매자 로그인 시 2-factor 인증 적용


로그인 세션 통제

  • 다중 세션 통제 (동일 계정으로 2개의 IP에서 접속 통제)
  • 세션 타임 아웃 설정: 30분 이내


계정 잠김 및 해제

  • 반복 로그인 실패 시 계정 잠김 (연속 5회)
  • 계정 잠김 유지 기간 설정
  • 계정이 잠긴 경우 SMS 인증을 통한 잠금 해제 및 임시 비밀번호 발송


화면 표시 제한

  • 주민번호, 신용카드번호, 비밀번호 등은 화면에 표시하지 않음.


대량 데이터 추출 통제

  • 한 화면에서 제공하는 정보의 양 통제 (20건 이내 - 개인정보가 있는 경우)
  • 개인 정보가 표시되는 목록 페이지는 무조건 마스킹 처리.
  • 마스킹 처리 항목 및 방법
    • 이름: 첫 글자 및 마지막 글자만 표시 (홍*동원*김**미)
    • 생년월일: ****년**월**일****-**-**
    • 전화번호 가운데 자리: 010-****-123402-****-1234
    • 주소의 상세 주소: 서울 구로구 27길 24, *****
    • 메일 주소 마지막 세자리: s**@onlinepowers.comh***@naver.combeau***@gmail.com
    • 로그인 아이디 마지막 세자리: sale***opmana***
    • IP 정보: 123.123.***.123
  • 상세 조회 건은 마스킹 하지 않음. (1건의 개인정보)
  • 마우스 우측 버튼 사용 제한: 개인 정보 목록 페이지


암호화

암호화 대상 (DB 암호화 )

  • 개인정보보호법: 워니버스(이름, 이메일, 연락처, 주소, 신용카드 번호, 계좌번호)
  • 정보통신망법: 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 계좌번호, 바이오정보


비밀번호

  • BCrypt 해싱 암호
  • 업체 상황에 따라 (SHA-256으로 변경 가능)


로그기록

  • IP 항목 필수


계정 생성, 중지, 삭재, 권한 변경 로그

  • 계성 생성, 중지, 삭제 로그: LOG_MANAGER
  • 계정 권한 변경 로그: LOG_MANAGER_ROLE (누가 누구의 권한을 변경했는가?)
  • 비밀번호 변경 로그: LOG_MANAGER_PASSWORD (차단 해제 관련 내용이 확인 되어야 함.)


로그인(성공, 실패), 로그아웃 로그

  • LOG_MANAGER_LOGIN
  • LOG_MANAGER_LOGOUT


개인 정보에 대한 접근, 변경, 삭제 로그 (개인정보 접속 기록)

  • 항목: 처리자ID, IP, 처리일시, 처리내용, 정보주체 식별번호 등
  • 개인 정보 시스템 접속 기록
  • 개인정보가 있는 관리자 메뉴 접속 시 로그 남김
  • 개인정보의 조회, 수정, 출력, 다운로드 등 로그 (ID, 접속일시, 접속자IP, 수행 업무)
  • 접속기록은 최소 1년 보관, 5만명 이상인 경우 2년 이상 보관 : 2년 보관 (배치 처리 처리)
  • 운영자관리, 주문관리, 회원관리 등 개인 정보가 있는 메뉴에 접속 기록 로그

  • LOG_PRIVACY_ACCESS


개인 정보 다운로드 로그 (엑셀)

  • 엑셀 다운로드 권한 설정 및 다운로드 시 사유 작성: 배송 업무로 엑셀 데이터 마스킹 하지 않음.
  • 엑셀파일 다운로드 시 암호 추가, 다운로드 시 엑셀 암호 입력 - POI엑셀 암호 설정
  • 주문 엑셀: 배송 준비 중 엑셀만 유지하고 나머지는 주석으로 숨김
  • 회원: 전체 엑셀 다운로드 => 주석으로 숨김 (업체 필요시 추가)
  • LOG_PRIVACY_DOWNLOAD (엑셀 다운로드 사유 - 컬럼으로 추가?)


기타

  • 개인정보 취급방침: => 개인정보 처리방침 으로 문구 변경 필요
  • 회원 탈퇴 시 : 아이디 노출이 안되도록 처리
  • 쿼리 로그 기능 삭제


관리자

  • 1인 1계정 사용 : 공용 계정 사용 불가
  • 쉐도우 로그인 기능 삭제 (주석으로 숨김, ROLE_SHADOW_LOGIN 권한이 있는 사용자만 노출 - 권한관리에는 노출하지 않음.)


ISMS 환경 설정 (메뉴명 변경: 개인 정보 보호 설정)


설정 항목

  • 관리자 계정 잠김 설정 - 로그인 실패 (횟수)
  • 관리자 계정 잠김 설정 - 미사용 계정 (일)
  • 비밃번호 변경 주기 (일)
  • QUERY 이력 유효일수 (년) - 삭제
  • 관리자 활동 로그 보관 기간 (년)
  • 관리자 정보 생성, 수정, 삭제 로그 보관 기간 (년)
  • 관리자 권한 변경 로그 보관 기간 (년)
  • 관리자 로그인, 로그아웃 로그 보관 기간 (년)
  • 관리자 세션 TIMEOUT (분)

  • 회원 정보 변경 로그 보관 기간 (년)

  • 회원 비밀번호 변경 로그 보관 기간 (년)
  • 회원 로그인 로그 보관 기간 (년)

  • 개인 정보 수집 항목:

  • 인 정보 3자 제공 항목: (이름, 휴대폰번호, 이메일 등)


고객(일반 사용자) 보안


14세 미만 가입 여부

  • 14세 미만 가입 여부: 불가
  • 회원가입시 14세 미만 체크박스 : 14세 미만 가입 불가


광고성 정보 수신 여부

  • 광고성 정보 수신 휴대폰, 이메일, (+ 추가항목) 동의/거부에 대한 로그를 기록해야함.
  • LOG_USER_AGREEMENT


개인 정보 조회 및 수정

  • 본인 재확인
  • 비밀번호 등 주요 정보 화면 표시 제한 (마스킹 처리)


비밀번호


비밀번호 찾기

  • 주요 정보 화면 표시 제한 (마스킹 처리)
  • 비밀번호 규정에 부합하는 임시 비밀번호 발급 (마스킹 처리)
  • 임시 비밀번호로 로그인 시 비밀번호 변경 필수 (마스킹 처리)


비회원 정보 파기

  • 비회원 이벤트, 게시판, 제보, 상담, 예약, 견적, Q&A등
  • 파기에 대한 내용 개인정보처리방침 고지
  • 개인정보 파기 로직 추가: 3년 (삭제 로직 추가 )


휴면회원 분리보관

  • DB나 테이블 분리 하고 있음.


로그 기록

  • 개인 정보 수집 로그 : LOG_PRIVACY_COLLECTION (회원 가입 후 테이블에 INSERT 될 때 수집 로그 기록)
  • 로그인 로그 (성공, 실패 로그): LOG_USER_LOGIN
  • 개인 정보 열람, 수정, 로그 : LOG_PRIVACY_ACCESS (마이페이지 회원정보 수정페이지 접속 시, 수정 시)
  • 비밀번호 변경 로그: LOG_USER_PASSWORD
  • 결제 관련 로그 기록: OP_ORDER_PAYMENT 테이블에 IP 및 USER_ID 추가
  • 개인정보가 제 3자 제공 로그 기록 (판매관리자에 데이터가 보이는 시점) => 결제 완료 시 : OP_PRIVACY_PROVISION (제공 정보 포함)

  • 관리자 ACTION 로그: LOG_MANAGER_ACTION (페이지 접속 이력 - IP 추가 필요)


개인 정보 파기

  • 매일 관리자 페이지 최초 로그인 시 삭제 로직 실행 ==> 일 배치로 개발
  • 개인정보 보호 설정 값에 따라 로그 데이터 삭제 (개인정보 처리 방침에 고지된 기준과 동일하게 설정해야함) 파기
세일즈온 클라우드와 함께
쇼핑몰을 시작해보세요.
문의하기
문의하기 TOP