에티버스그룹의 B2B 마켓플레이스 ‘플래닛’이 글로벌 보안 기준인 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP)를 기반으로 한 보안 대응 체계를 강화하며, 플랫폼 전반의 보안 신뢰성 확보에 나섰다.
플래닛은 ▲모든 요청에 대해 서버 단에서 사용자 인증과 권한을 실시간으로 검증해 비인가 접근을 차단하고(Broken Access Control), ▲비밀번호를 단방향 해시 방식(SHA-256 이상)으로 저장하며 TLS 1.2/1.3을 적용해 암호화 수준을 강화했다(Cryptographic Failures).
또한 ▲모든 입력값에 매개변수화된 쿼리(Prepared Statement)를 적용해 SQL 및 명령어 인젝션 공격을 방지하고(Injection), ▲개발 초기 단계부터 위협 모델링을 수행해 보안 요구사항을 설계에 반영하는 등(Insecure Design) 보안 중심의 개발 프로세스를 운영하고 있다.
이와 함께 ▲불필요한 기능 및 기본 계정을 제거하고, 에러 메시지를 통한 내부 정보 노출을 최소화하는 등 보안 설정 관리도 강화했다(Security Misconfiguration).
한편, 플래닛은 보안 체계 고도화를 위해 국제 정보보호 표준 ‘ISO/IEC 27001’ 인증 취득을 준비 중이며, 2026년 3월 취득을 목표로 심사 절차를 진행하고 있다.
에티버스그룹은 “플래닛은 기업 간 거래가 이뤄지는 핵심 플랫폼인 만큼, 글로벌 보안 기준에 부합하는 체계적인 대응을 지속적으로 강화해 나갈 것”이라며 “고객이 신뢰할 수 있는 안전한 B2B 마켓플레이스를 구현해 나가겠다”고 밝혔다.
[끝]
에티버스그룹의 B2B 마켓플레이스 ‘플래닛’이 글로벌 보안 기준인 오픈소스 웹 애플리케이션 보안 프로젝트(OWASP)를 기반으로 한 보안 대응 체계를 강화하며, 플랫폼 전반의 보안 신뢰성 확보에 나섰다.
플래닛은 ▲모든 요청에 대해 서버 단에서 사용자 인증과 권한을 실시간으로 검증해 비인가 접근을 차단하고(Broken Access Control), ▲비밀번호를 단방향 해시 방식(SHA-256 이상)으로 저장하며 TLS 1.2/1.3을 적용해 암호화 수준을 강화했다(Cryptographic Failures).
또한 ▲모든 입력값에 매개변수화된 쿼리(Prepared Statement)를 적용해 SQL 및 명령어 인젝션 공격을 방지하고(Injection), ▲개발 초기 단계부터 위협 모델링을 수행해 보안 요구사항을 설계에 반영하는 등(Insecure Design) 보안 중심의 개발 프로세스를 운영하고 있다.
이와 함께 ▲불필요한 기능 및 기본 계정을 제거하고, 에러 메시지를 통한 내부 정보 노출을 최소화하는 등 보안 설정 관리도 강화했다(Security Misconfiguration).
한편, 플래닛은 보안 체계 고도화를 위해 국제 정보보호 표준 ‘ISO/IEC 27001’ 인증 취득을 준비 중이며, 2026년 3월 취득을 목표로 심사 절차를 진행하고 있다.
에티버스그룹은 “플래닛은 기업 간 거래가 이뤄지는 핵심 플랫폼인 만큼, 글로벌 보안 기준에 부합하는 체계적인 대응을 지속적으로 강화해 나갈 것”이라며 “고객이 신뢰할 수 있는 안전한 B2B 마켓플레이스를 구현해 나가겠다”고 밝혔다.
[끝]