홈으로 돌아가기

보안 정책

최종 업데이트: 2025년 1월 1일

보안에 대한 우리의 약속

(주)위즈윈디지털은 고객의 정보와 데이터 보호를 최우선으로 생각합니다. 업계 최고 수준의 보안 기술과 정책을 통해 안전한 서비스 환경을 제공하고 있습니다.

데이터 암호화

전송 중 암호화

  • 모든 데이터 전송에 TLS 1.3 프로토콜 사용
  • HTTPS를 통한 안전한 웹 통신
  • 256비트 SSL 인증서 적용
  • HSTS(HTTP Strict Transport Security) 정책 시행

저장 시 암호화

  • AES-256 암호화 알고리즘을 사용한 데이터베이스 암호화
  • 중요 정보는 별도의 암호화 키로 추가 보호
  • 암호화 키는 HSM(Hardware Security Module)에 안전하게 보관
  • 정기적인 암호화 키 순환 정책 시행

인프라 보안

네트워크 보안

  • 다층 방화벽 시스템 구축
  • DDoS 공격 방어 시스템 운영
  • 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 구동
  • 24시간 네트워크 트래픽 모니터링

서버 보안

  • 정기적인 보안 패치 및 업데이트
  • 안티바이러스 및 안티맬웨어 솔루션 운영
  • 서버 접근 권한 최소화 원칙 적용
  • 모든 서버 활동 로그 기록 및 감사

데이터센터 보안

  • ISO 27001 인증 데이터센터 이용
  • 생체 인식 출입 통제 시스템
  • 24시간 CCTV 감시 체계
  • 이중화된 전력 및 냉각 시스템

계정 보안

인증 보안

  • 강력한 비밀번호 정책 시행 (최소 8자, 대소문자, 숫자, 특수문자 조합)
  • 비밀번호는 단방향 해시 알고리즘(bcrypt)으로 암호화 저장
  • 2단계 인증(2FA) 옵션 제공
  • 비정상적인 로그인 시도 감지 및 차단

세션 관리

  • 세션 타임아웃 정책 적용
  • 동시 로그인 제한 옵션
  • IP 기반 세션 검증
  • 안전한 쿠키 설정 (Secure, HttpOnly, SameSite)

애플리케이션 보안

  • OWASP Top 10 보안 취약점에 대한 정기적인 점검
  • SQL 인젝션, XSS, CSRF 등 주요 공격에 대한 방어 구현
  • 입력 값 검증 및 출력 값 인코딩
  • 안전한 파일 업로드 정책 (파일 타입 제한, 크기 제한, 악성코드 스캔)
  • API 접근 토큰 및 Rate Limiting 적용
  • 정기적인 소스 코드 보안 검토

데이터 백업 및 복구

  • 일일 자동 백업 시스템 운영
  • 백업 데이터의 암호화 저장
  • 지리적으로 분산된 백업 저장소 운영
  • 정기적인 복구 테스트 수행
  • 재해 복구 계획(DRP) 수립 및 운영
  • RPO(복구 시점 목표): 24시간, RTO(복구 시간 목표): 4시간

보안 사고 대응

사고 대응 프로세스

  1. 보안 사고 탐지 및 초기 분석
  2. 사고 심각도 평가 및 분류
  3. 즉각적인 격리 및 차단 조치
  4. 상세 조사 및 원인 분석
  5. 복구 및 정상화
  6. 사후 분석 및 재발 방지 대책 수립
  7. 영향받은 고객에게 신속한 통지

보안 사고 신고

보안 취약점이나 사고를 발견하신 경우 즉시 신고해 주시기 바랍니다:

  • 이메일: security@wizwindigital.com
  • 전화: 02-852-5567 (24시간 핫라인)

직원 보안 교육

  • 신입 직원 보안 교육 의무화
  • 연 2회 정기 보안 교육 실시
  • 피싱 및 사회공학 공격 대응 훈련
  • 보안 정책 및 절차 문서화 및 공유
  • 보안 서약서 작성 및 준수

규정 준수 및 인증

보유 인증

  • ISO/IEC 27001 (정보보안 경영시스템)
  • ISO/IEC 27017 (클라우드 보안)
  • ISMS-P (정보보호 및 개인정보보호 관리체계)

준수 법규

  • 개인정보보호법
  • 정보통신망법
  • 전자상거래법
  • GDPR (EU 일반 데이터 보호 규정)

보안 감사

  • 연 1회 외부 보안 감사 실시
  • 분기별 내부 보안 점검
  • 월간 취약점 스캐닝
  • 침투 테스트 정기 수행
  • 보안 로그 분석 및 모니터링

고객 보안 권장사항

고객님의 계정과 데이터를 안전하게 보호하기 위해 다음 사항을 권장합니다:

  • 강력하고 고유한 비밀번호 사용
  • 2단계 인증 활성화
  • 정기적인 비밀번호 변경
  • 공용 컴퓨터에서 사용 후 로그아웃
  • 의심스러운 이메일이나 링크 클릭 주의
  • 계정 활동 정기적 확인
  • 최신 브라우저 및 운영체제 사용

보안 책임자

최고정보보호책임자 (CISO)

  • 성명: 김보안
  • 이메일: ciso@wizwindigital.com
  • 전화: 02-852-5567

정책 개정

본 보안 정책은 기술 발전과 법규 변경에 따라 정기적으로 검토되고 업데이트됩니다. 중요한 변경사항이 있을 경우 웹사이트를 통해 공지하며, 필요시 개별 통지를 진행합니다.

마지막 검토일: 2025년 1월 1일
다음 검토 예정일: 2025년 7월 1일