KORAIL_STORE

코레일유통 네이버클라우드(클라우드 업체)에서 보안 이벤트를 전달 받아서 일단 조치를 취했고, 
관련 내용을 전달드립니다.
*사진 첨부했습니다.

1. testadmin 계정 삭제
[시스템 관리 > 로그 관리]에서 testadmin 계정만 로그인 로그가 1분 또는 초 단위로 찍히는 문제가 있었습니다. 
일단 testadmin 계정은 삭제 처리하였고, 초 단위로 찍히는 게 VPN 문제인지는 테스트해보려고 합니다.

2. swagger 페이지 관련 보안 조치 필요
(1) ip 제한 
(2) swagger 페이지 접속 시, 로그인 절차 추가
(3) swagger 페이지 미사용

현재 swagger로 확인을 하는 건 스톤 쪽에는 저밖에 없고, 코레일유통 개발팀 쪽에서도 사용할 일이 없는 상태입니다.

가능하다면 (2) 또는 (1)로 처리하고 싶은데, 가능할지 확인을 부탁드리고 싶습니다 !

*swagger 로그인 참고 URL: https://velog.io/@sihyeong671/FastAPI-Swagger-%EB%AC%B8%EC%84%9C%EC%97%90-%EA%B0%84%EB%8B%A8%ED%95%9C-%EA%B6%8C%ED%95%9C-%EC%A3%BC%EA%B8%B0

[보안 관련 클라우드 업체 확인 메일 내용]