최종 업데이트: 2025년 1월 1일
보안에 대한 우리의 약속
(주)위즈윈디지털은 고객의 정보와 데이터 보호를 최우선으로 생각합니다. 업계 최고 수준의 보안 기술과 정책을 통해 안전한 서비스 환경을 제공하고 있습니다.
데이터 암호화
전송 중 암호화
- 모든 데이터 전송에 TLS 1.3 프로토콜 사용
- HTTPS를 통한 안전한 웹 통신
- 256비트 SSL 인증서 적용
- HSTS(HTTP Strict Transport Security) 정책 시행
저장 시 암호화
- AES-256 암호화 알고리즘을 사용한 데이터베이스 암호화
- 중요 정보는 별도의 암호화 키로 추가 보호
- 암호화 키는 HSM(Hardware Security Module)에 안전하게 보관
- 정기적인 암호화 키 순환 정책 시행
인프라 보안
네트워크 보안
- 다층 방화벽 시스템 구축
- DDoS 공격 방어 시스템 운영
- 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 구동
- 24시간 네트워크 트래픽 모니터링
서버 보안
- 정기적인 보안 패치 및 업데이트
- 안티바이러스 및 안티맬웨어 솔루션 운영
- 서버 접근 권한 최소화 원칙 적용
- 모든 서버 활동 로그 기록 및 감사
데이터센터 보안
- ISO 27001 인증 데이터센터 이용
- 생체 인식 출입 통제 시스템
- 24시간 CCTV 감시 체계
- 이중화된 전력 및 냉각 시스템
계정 보안
인증 보안
- 강력한 비밀번호 정책 시행 (최소 8자, 대소문자, 숫자, 특수문자 조합)
- 비밀번호는 단방향 해시 알고리즘(bcrypt)으로 암호화 저장
- 2단계 인증(2FA) 옵션 제공
- 비정상적인 로그인 시도 감지 및 차단
세션 관리
- 세션 타임아웃 정책 적용
- 동시 로그인 제한 옵션
- IP 기반 세션 검증
- 안전한 쿠키 설정 (Secure, HttpOnly, SameSite)
애플리케이션 보안
- OWASP Top 10 보안 취약점에 대한 정기적인 점검
- SQL 인젝션, XSS, CSRF 등 주요 공격에 대한 방어 구현
- 입력 값 검증 및 출력 값 인코딩
- 안전한 파일 업로드 정책 (파일 타입 제한, 크기 제한, 악성코드 스캔)
- API 접근 토큰 및 Rate Limiting 적용
- 정기적인 소스 코드 보안 검토
데이터 백업 및 복구
- 일일 자동 백업 시스템 운영
- 백업 데이터의 암호화 저장
- 지리적으로 분산된 백업 저장소 운영
- 정기적인 복구 테스트 수행
- 재해 복구 계획(DRP) 수립 및 운영
- RPO(복구 시점 목표): 24시간, RTO(복구 시간 목표): 4시간
보안 사고 대응
사고 대응 프로세스
- 보안 사고 탐지 및 초기 분석
- 사고 심각도 평가 및 분류
- 즉각적인 격리 및 차단 조치
- 상세 조사 및 원인 분석
- 복구 및 정상화
- 사후 분석 및 재발 방지 대책 수립
- 영향받은 고객에게 신속한 통지
보안 사고 신고
보안 취약점이나 사고를 발견하신 경우 즉시 신고해 주시기 바랍니다:
- 이메일: security@wizwindigital.com
- 전화: 02-852-5567 (24시간 핫라인)
직원 보안 교육
- 신입 직원 보안 교육 의무화
- 연 2회 정기 보안 교육 실시
- 피싱 및 사회공학 공격 대응 훈련
- 보안 정책 및 절차 문서화 및 공유
- 보안 서약서 작성 및 준수
규정 준수 및 인증
보유 인증
- ISO/IEC 27001 (정보보안 경영시스템)
- ISO/IEC 27017 (클라우드 보안)
- ISMS-P (정보보호 및 개인정보보호 관리체계)
준수 법규
- 개인정보보호법
- 정보통신망법
- 전자상거래법
- GDPR (EU 일반 데이터 보호 규정)
보안 감사
- 연 1회 외부 보안 감사 실시
- 분기별 내부 보안 점검
- 월간 취약점 스캐닝
- 침투 테스트 정기 수행
- 보안 로그 분석 및 모니터링
고객 보안 권장사항
고객님의 계정과 데이터를 안전하게 보호하기 위해 다음 사항을 권장합니다:
- 강력하고 고유한 비밀번호 사용
- 2단계 인증 활성화
- 정기적인 비밀번호 변경
- 공용 컴퓨터에서 사용 후 로그아웃
- 의심스러운 이메일이나 링크 클릭 주의
- 계정 활동 정기적 확인
- 최신 브라우저 및 운영체제 사용
보안 책임자
최고정보보호책임자 (CISO)
- 성명: 김보안
- 이메일: ciso@wizwindigital.com
- 전화: 02-852-5567
정책 개정
본 보안 정책은 기술 발전과 법규 변경에 따라 정기적으로 검토되고 업데이트됩니다. 중요한 변경사항이 있을 경우 웹사이트를 통해 공지하며, 필요시 개별 통지를 진행합니다.
마지막 검토일: 2025년 1월 1일
다음 검토 예정일: 2025년 7월 1일