[인사이트] 플러그인감시단 — 쇼핑몰 앱·플러그인 공급망 보안 모니터

발굴 배경

해외 트렌드·규제 분석 기반 선행 아이디어입니다. Why Now 기준으로 검증했습니다.

문제

Cafe24·아임웹·스마트스토어 외부 앱/플러그인이 악성코드로 교체돼도 소상공인은 알 방법이 없음

왜 지금인가

HackerNews 1위 — “30개 WordPress 플러그인 매입 후 백도어 삽입” 사건(2026.04.13). 국내 쇼핑몰 앱 마켓도 동일 구조. 아직 한국엔 이 위협을 감시하는 SaaS 없음

타겟

자체 쇼핑몰 운영 소상공인 (Cafe24·아임웹 사용자 약 80만 개사)

심사 점수

7.6/10 — 위협은 실재하나, Cafe24·아임웹 API가 플러그인 코드 해시/변경 감지를 허용하는지 미검증 — 플랫폼 협조 없이는 기술적 해자가 없음

현재 상태

⏸ 보류 — 점수 미달