본문으로 건너뛰기

서버 사양 / 네트워크 구성도 / IP 정보 제공 범위 안내

💡 요약 정리

  • ISMS 인증 / 보안 점검 / 자체 위험분석 등을 위해 서버 사양 또는 네트워크 구성 정보가 필요하신 경우, 카페24는 표준 문서와 안내 가능한 범위 내에서 자료를 제공하고 있습니다.

1. 서버 사양 / 네트워크 구성도 안내 범위

ISMS 인증 / 보안 점검 / 자체 위험분석 등을 위해 서버 사양 또는 네트워크 구성 정보가 필요하신 경우, 카페24는 표준 문서와 안내 가능한 범위 내에서 자료를 제공하고 있습니다.

2. 제공 가능 범위

  • 표준 'ISMS 시스템 및 네트워크 구성도' 문서 (PDF/이미지) — 별도 요청 시 전달
  • 일반 네트워크 흐름 텍스트:
    사용자(SSL) → 인터넷 백본 → 방화벽 → 웹방화벽 → WEB/DB 서버
  • 서비스 외부 노출되는 프록시 IP
  • 사용 중인 OS / DB 종류 / 버전 정보 (예: PostgreSQL v17.2)
  • 인프라 환경에 한정한 표준 취약점 점검 결과

3. 보안 정책상 제공이 어려운 범위

⚠️ 아래 정보는 보안 정책에 따라 대외비로 분류되어 외부 제공이 어려운 점 양해 부탁드립니다.

  • Admin / DB / WEB 등 내부 서버의 IP 주소
  • 서버의 CPU / Memory / RAID / 디스크 등 물리 사양
  • 내부 네트워크 세그먼트 / VLAN / IDC 내부 구조
  • 방화벽 / 웹방화벽의 정책 상세 / 룰셋

4. 위험분석 / 자체 점검

  • 웹 서비스 / 쇼핑몰 자체에 대한 위험분석 및 취약점 점검은 고객사에서 진행해 주시기 바랍니다.
  • 카페24는 인프라 환경(서버·호스팅 구간)에 한정하여 표준 스크립트 기반 취약점 점검 결과를 제공해 드립니다.
  • 모의 침투 점검은 외부 IP에서 진행을 권장드리며, 침해시도로 감지된 IP는 자동차단되어 점검이 어려울 수 있습니다 (차단된 IP는 3시간 후 자동 해제).

5. 자주 묻는 질문

Q. ISMS 위험분석 평가 증적은 어떻게 받을 수 있나요?

A. 위험분석 평가 증적은 인증대상 조직(고객사)에서 직접 수행하셔야 하는 영역입니다. 카페24는 인프라 환경에 한정한 취약점 점검 결과를 제공해 드립니다. 추가 증적이 필요하신 경우 요구사항을 명확히 알려주시면 검토 후 안내드리겠습니다.

Q. 모의 침투용 IP를 사전에 허용해 주실 수 있나요?

A. 카페24는 정책상 침해 시도에 대한 사전 White IP 등록을 진행하지 않습니다. 외부 IP에서 점검을 진행해 주시기 바라며, 차단된 IP는 3시간 후 자동 해제됩니다.

Q. 표준 문서 외에 추가 정보 요청은 어떻게 하나요?

A. 1:1 문의게시판에 요구사항을 상세히 작성해 주시면 가능 범위 내에서 안내드립니다. 문서 수정이 필요하신 경우 전달드린 표준 문서를 바탕으로 직접 반영하여 활용해 주시기 바랍니다.

문제가 해결되지 않았나요?

위 안내로도 해결되지 않으시거나 추가 확인이 필요한 경우 1:1 문의게시판으로 문의해 주시기 바랍니다.