# 보안 설정 가이드
{% hint style="info" %}
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라, '관리자 보안인증', '관리자 IP 접속 제한' 설정을 권장합니다. [**\[관련 법령 보기\]**](https://www.law.go.kr/lsInfoP.do?lsId=000030\&ancYnChk=0#0000)
{% endhint %}
## 보안 점검을 위한 Check List!!
* [ ] 관리자 계정은 1인 1계정으로 사용하고 있나요?
* [ ] 관리자 보안인증이 설정되어 있나요?
* [ ] 접속 IP 제한 기능을 사용하고 있나요?
***
## 관리자 1인 1계정 생성/관리
* 관리자 계정은 공유되어 사용되지 않도록, 1인 당 1계정으로 생성되어야 합니다.
* 샵바이는 계정 별 '권한설정', '계정 만료일' 등을 설정할 수 있습니다.
* 각 관리자 별 업무 방식에 맞게 설정하여 생성해주세요.
샵바이 프리미엄 > 운영자 계정 등록 화면
{% hint style="success" %}
**관리자 계정 생성 메뉴 경로**
* **샵바이 basic/pro** : 관리자 > 설정 > 관리정책 > 운영자 관리 > '운영자 등록' [**\[메뉴 바로가기\]**](https://admin.shopby.co.kr/pro/configuration/management/admin)
* **샵바이 enterprise** : 관리자 > 서비스관리 > 운영자 관리 > '신규 운영자 계정 등록' [**\[메뉴 바로가기\]**](https://service.shopby.co.kr/admin/list)
* 일부 설정 기능은 샵바이 프리미엄 전용 기능으로 제공됩니다.
{% endhint %}
***
## 관리자 운영 보안 설정(SMS/OTP 인증)
* 계정 탈취 등으로 인한 보안 이슈를 방지하기 위해, 관리자 보안인증은 반드시 필요합니다.
* 관리자 보안인증은 SMS 인증, OTP 인증 방식으로 설정이 가능합니다.
* OTP 인증을 사용할 경우, Google Authenticator(Google OTP) 앱을 설치하여 사용할 수 있습니다.
샵바이 프리미엄 > 운영 보안 설정 화면
관리자 로그인 > OTP 보안 인증 화면
***
## 관리자 운영 보안 설정(접속 IP 설정)
* 접속 IP를 설정하면, 설정한 IP에서만 관리자에 접속할 수 있도록 할 수 있습니다.
* 외부접속 환경이 필요한 경우, '외부접속 허용' 으로 설정합니다.
* '외부접속' 권한이 있는 관리자는 '보안인증(SMS/OTP)' 하여 으로 외부 IP에서 접속할 수 있습니다.
샵바이 프리미엄 > 운영 보안 설정 화면
{% hint style="success" %}
**관리자 보안인증 설정 메뉴 경로**
* **샵바이 basic/pro**: 관리자 > 설정 > 보안정책 > 운영 보안 설정 [**\[메뉴 바로가기\]**](https://admin.shopby.co.kr/pro/configuration/security/setting)
* **샵바이 enterprise**: 관리자 > 서비스관리 > 운영 보안 설정 [**\[메뉴 바로가기\]**](https://service.shopby.co.kr/admin/security-setting)
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://shopby-help.nhn-commerce.com/management/security.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.