안녕하세요,
카페24 파트너센터 운영팀입니다.

최근 일부 파트너사의 쇼핑몰 퍼블리싱 작업 중, sftp.json 파일에 저장된 FTP 접속 정보(ID/PW)가 포함된 채로 업로드되어 보안 사고로 이어지는 사례가 확인되었습니다.

◆ 보안사고 유발 사례

• 퍼블리셔 개발 환경에서 사용되는 sftp.json 설정 파일 등이 서버에 업로드 됨

• 해당 파일에 FTP ID, 비밀번호 등 접근 정보가 포함되어 있어, 정보 외부 유출이 가능해짐

◆ 반드시 지켜야 할 사항 (권고가 아닌 의무사항입니다)

• FTP 접속 정보가 담긴 파일은 절대 서버에 업로드하지 마십시오.

• 작업 완료 후 로컬 설정 파일 확인 및 제거 여부를 반드시 검토해 주세요.

• 사고 발생 시, 카페24는 FTP 작업 로그 및 IP 기록을 통해 책임자를 식별하며, 상시 모니터링 및 보안사고 발생시 원인이 귀사 작업으로 밝혀질 경우, 무한 책임 배상이 청구됩니다.

이번 공지는 단순한 권고가 아닌 강제 준수사항입니다.

고객사의 데이터 보호와 쇼핑몰의 안정적인 운영을 위해, 파트너사 전원 필수적으로 내부 작업 지침을 재정비해주시기 바랍니다.

문의사항은 이메일 eco_biz@cafe24corp.com 으로 전달 주시기 바랍니다.
원활한 정보 통합을 위해 파트너님들의 적극적인 협조 부탁드립니다.

감사합니다.
카페24 파트너센터 운영팀 드림