인시던트 대응
이 섹션에서는 당사의 인시던트 대응 계획에 대해 서술하며, 여기에는 보안 인시던트 감지, 보고, 대응 절차가 포함됩니다.
보안 인시던트 처리
대한민국 법률에 따라 ProtoPie는 발생 후 24시간 내에 KISA(한국인터넷진흥원, Korea Internet & Security Agency)에 보안 인시던트 및 개인정보 침해를 즉시 보고합니다. 또한 당사는 피해를 입은 고객에게 이메일로 이를 알립니다.
정보 유출 발생 시 적시 대응을 최우선순위로 삼습니다. 당사의 목표는 즉각적인 해결책을 확보하여 24시간 이내에 해당 문제를 해결하는 것입니다.
Audit 감사
감사 및 이벤트 로그
시스템 로그인 및 시스템 변경과 같은 모든 이벤트는 AWS CloudTrail 및 보안 감사 로그를 통해 적극적으로 감사 및 기록되며, 이를 통해 승인 받지 않은 접근, 변경, 삭제로부터 보호됩니다. 그러나 솔루션은 감사가 가능한 특정 이벤트 셀렉션을 구성하여 감사 로그에 기록하는 기능은 제공하지 않는다는 점을 참고하시기 바랍니다.
감사 로그 이벤트 검토
당사는 부적절하거나 통상적이지 않은 활동을 표시하기 위한 감사 로그를 검토하고자 프로세스를 수행합니다. 중대한 위험이 발생할 경우 당사의 Enterprise 고객에게 이를 즉시 알립니다.
당사의 정보 시스템은 현재 감사 처리 실패 시 경고 알림을 생성하지는 않으나, 관련 로그는 CloudTrail을 통해 주기적으로 검토됩니다.
데이터 보안 구조
당사의 데이터 보안 구조는 업계 표준(예: CDSA, MULITSAFE, CSA Trusted Cloud Architectural Standard, FedRAMP, CAESARS)을 사용하여 설계되었습니다.
데이터 무결성
솔루션 지원 시스템 상에 승인 받지 않은 소프트웨어의 설치를 방지하고자 제한 조치 및 모니터링 메커니즘이 시행됩니다. 솔루션 내 데이터 라벨링은 JSON 데이터 표준을 준수합니다.
모바일 장치 보안
모바일 장치 보안은 조직 내에서 가장 중시하는 요소입니다. 당사는 까다로운 기술 제어를 통해 암호화를 시행하여 전체 장치 및 민감한 데이터 모두를 안전하게 암호화하도록 합니다. 또한 당사는 탈옥 또는 루팅과 같이 모바일 장치에 내장된 보안 제어를 우회하려는 모든 시도를 모니터링 및 방지합니다.
당사는 현재 제작 환경에 접근하려는 모바일 장치에 대해 중앙화된 모바일 장치 관리 솔루션을 적용하고 있지 않다는 점을 참고하시기 바랍니다. 그러나 당사는 데이터의 무결성 및 기밀성을 안전하기 보호하기 위한 포괄적인 보안 조치를 시행하고 있습니다.