보안
모두싸인은 공공기관이 안심하고 이용할 수 있도록 다양한 정보보호 인증을 취득, 유지하고 있습니다.
이는 법적 요구사항을 충족할 뿐만 아니라 국내 공공기관 영역에서 요구하는
엄격한 정보보호 기준을 유지하기 위한 노력입니다.
CSAP
K-PaaS
GS인증 1등급
ISMS-P
ISO 국제 표준 인증
모두싸인은 공공기관이 안심하고 이용할 수 있도록 다양한 정보보호 인증을 취득, 유지하고 있습니다.
이는 법적 요구사항을 충족할 뿐만 아니라 국내 공공기관 영역에서 요구하는
엄격한 정보보호 기준을 유지하기 위한 노력입니다.
CSAP
K-PaaS
GS인증 1등급
ISMS-P
ISO 국제 표준 인증
모두싸인은 웹 인증 기관의 인증서와 함께 HTTPS를 사용해 인증, 무결성, 암호화를 제공하여 전송 구간을 TLS1.3으로 암호화하여 데이터를 안전하게 보호합니다.
모두싸인은 KCMVP 검증 받은 암호알고리즘(AES256, SHA256 등) 을 사용하여 데이터를 암호화하여 보관합니다.
외부 네트워크로부터의 공격이나 무단 엑세스로부터 데이터를 보호하기 위해 IDS, 방화벽, Anti-Virus 등 CC인증 받은 검증된 제품을 구축하여 실시간으로 모니터링합니다.
개인정보 처리 시스템에 접속한 기록을 2년 이상 보관, 관리하고 있으며 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.
개인정보 처리 시스템에 대한 접근 권한을 최소화하여 별도의 망분리된 환경에서 접근할 수있도록 통제하고 있으며, 외부로부터의 무단 접근을 통제하고 있습니다.
고객의 동의를 얻었을 때, 또는 법령에 의해 요구되는 경우 등, 특정의 극히 제한된 상황을 제외하고 당사 직원은 이용자의 정보에 접근 및 제3자에게 제공하지 않습니다.
모두싸인은 국가정보보안기본지침 및 국가 클라우드 컴퓨팅 보안 가이드라인을 준수하여 보안 정책, 클라우드 인프라, 인증, 권한 체계를 수립하였으며, 보다 강화된 보안체계를 구현하고 있습니다.
모두싸인은 동종 업계 최초로 ISMS-P 인증을 획득 했으며, ISO인증과 함께 국내 기준의 정보보호 및 개인정보보호관리체계 구축 및 운영 적정성을 확인 받았습니다.
개인정보 안전성확보 조치 기준에 따라 이용, 저장되는 시스템에 대해 기술적, 관리적 보호조치를 수행하고 있습니다.
모두싸인 내부 데이터에 접속하는 것은 엄격히 제한되며, 회원의 요청 또는 개인정보처리방침에 명시된 특수한 경우를 제외하고 그 누구도 모두싸인 서버의 데이터를 확인할 수 없습니다.
매년 1회 이상 서비스에 대한 CCE, CVE, 소스코드, 웹 취약점에 대한 점검 및 조치를 수행합니다.
시스템 접근이 필요한 모든 업무기기에는 보안솔루션 설치를 통해 개인정보암호화내부정보유출방지, 백신, 유해사이트 차단을 진행합니다.
개인정보
- 사용 목적 달성 후 즉시 파기
문서 정보
- 파기 요청을 통해 완전 파기
- 서명 요청자 및 워크스페이스의 최고 관리자는 모두싸인 지원 채널을 통해 문서 데이터 파기를 요청할 수 있으며, 문서가 파기 대기열에 등록되면 서명자는 ‘파기 예정 알림’을 받게됩니다.
해당 일로부터 30일간 서명자는 알림을 받은 채널을 통해 문서에 접근, 다운로드할 수 있으며, 30일이 지나면 문서 데이터는 파기되어 물리적으로 소멸됩니다.
실시간 외부 침해 대응 체계 적용
- 통합 모니터링, HIDS, DDOS, 방화벽 등
내부정보유출방지 시스템 적용
- AV(Anti-Virus), Data Loss Prevention, 단말 개인정보 암호화, 유해사이트 차단 등
정기 취약점 점검 및 조치(연 1회 이상 전체 취약점 점검 및 조치 시행)
- 시스템, 네트워크, DB 취약점 점검
- 웹 취약점 점검(모의해킹)
- 개인정보처리시스템 위험평
- 소스 코드 동적/정적 점검
- 년 1회 전문 기관(KISA 등) 외부 감사 진행
모두싸인은 웹 인증 기관의 인증서와 함께 HTTPS를 사용해 인증, 무결성, 암호화를 제공하여 전송 구간을 TLS1.3으로 암호화하여 데이터를 안전하게 보호합니다.
모두싸인은 KCMVP 검증 받은 암호알고리즘(AES256, SHA256 등) 을 사용하여 데이터를 암호화하여 보관합니다.
외부 네트워크로부터의 공격이나 무단 엑세스로부터 데이터를 보호하기 위해 IDS, 방화벽, Anti-Virus 등 CC인증 받은 검증된 제품을 구축하여 실시간으로 모니터링합니다.
개인정보 처리 시스템에 접속한 기록을 2년 이상 보관, 관리하고 있으며 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.
개인정보 처리 시스템에 대한 접근 권한을 최소화하여 별도의 망분리된 환경에서 접근할 수있도록 통제하고 있으며, 외부로부터의 무단 접근을 통제하고 있습니다.
고객의 동의를 얻었을 때, 또는 법령에 의해 요구되는 경우 등, 특정의 극히 제한된 상황을 제외하고 당사 직원은 이용자의 정보에 접근 및 제3자에게 제공하지 않습니다.
모두싸인은 국가정보보안기본지침 및 국가 클라우드 컴퓨팅 보안 가이드라인을 준수하여 보안 정책, 클라우드 인프라, 인증, 권한 체계를 수립하였으며, 보다 강화된 보안체계를 구현하고 있습니다.
모두싸인은 동종 업계 최초로 ISMS-P 인증을 획득 했으며, ISO인증과 함께 국내 기준의 정보보호 및 개인정보보호관리체계 구축 및 운영 적정성을 확인 받았습니다.
개인정보 안전성확보 조치 기준에 따라 이용, 저장되는 시스템에 대해 기술적, 관리적 보호조치를 수행하고 있습니다.
모두싸인 내부 데이터에 접속하는 것은 엄격히 제한되며, 회원의 요청 또는 개인정보처리방침에 명시된 특수한 경우를 제외하고 그 누구도 모두싸인 서버의 데이터를 확인할 수 없습니다.
매년 1회 이상 서비스에 대한 CCE, CVE, 소스코드, 웹 취약점에 대한 점검 및 조치를 수행합니다.
시스템 접근이 필요한 모든 업무기기에는 보안솔루션 설치를 통해 개인정보암호화내부정보유출방지, 백신, 유해사이트 차단을 진행합니다.
개인정보
- 사용 목적 달성 후 즉시 파기
실시간 외부 침해 대응 체계 적용
- 통합 모니터링, HIDS, DDOS, 방화벽 등
내부정보유출방지 시스템 적용
- AV(Anti-Virus), Data Loss Prevention, 단말 개인정보 암호화, 유해사이트 차단 등
정기 취약점 점검 및 조치(연 1회 이상 전체 취약점 점검 및 조치 시행)
- 시스템, 네트워크, DB 취약점 점검
- 웹 취약점 점검(모의해킹)
- 개인정보처리시스템 위험평
- 소스 코드 동적/정적 점검
- 년 1회 전문 기관(KISA 등) 외부 감사 진행
모두싸인 공공용은 네이버 클라우드 보안(NCP:NaverCloudPlatform)을 사용하고 있으며, 민간용은 AWS 보안을 통해 제공됩니다.
네이버 클라우드 보안
모두싸인의 데이터는 국내 IaaS 구성으로 안전하게 국내 저장되며, 사용자 접근 분리, 통제, 감시 도구를 통한 안전망에 저장 및 관리됩니다.
24시간 보안 상시 모니터링
IaaS 에서 제공하는 24시간 상시 모니터링 인력과 더불어 모두싸인 내부에서도 관련 IaaS 에서 주관하는 다앙한 전문 자격을 갖춘 인력이 서비스 운영을 담당하고 있습니다.
- NAVER Cloud Platform Cerified Professional
- NAVER Cloud Platform Cerified Associate
AWS WAF를 활용한 HTTP 플러드 차단
AWS WAF를 사용해 여러 규칙을 조합하여 HTTP 플러드(계층 7에서의 DDoS 공격)를 효과적으로 차단할 수 있습니다.
모두싸인 공공용은 네이버 클라우드 보안(NCP:NaverCloudPlatform)을 사용하고 있으며, 민간용은 AWS 보안을 통해 제공됩니다.
네이버 클라우드 보안
모두싸인의 데이터는 국내 IaaS 구성으로 안전하게 국내 저장되며, 사용자 접근 분리, 통제, 감시 도구를 통한 안전망에 저장 및 관리됩니다.
24시간 보안 상시 모니터링
IaaS 에서 제공하는 24시간 상시 모니터링 인력과 더불어 모두싸인 내부에서도 관련 IaaS 에서 주관하는 다앙한 전문 자격을 갖춘 인력이 서비스 운영을 담당하고 있습니다.
- NAVER Cloud Platform Cerified Professional
- NAVER Cloud Platform Cerified Associate
AWS WAF를 활용한 HTTP 플러드 차단
AWS WAF를 사용해 여러 규칙을 조합하여 HTTP 플러드(계층 7에서의 DDoS 공격)를 효과적으로 차단할 수 있습니다.
보안 패키지
공공기관을 위한 보안 특화 기능을 확인해 보세요
