위험 관리
이 페이지에서는 ProtoPie Enterprise Cloud 환경을 위한 당사의 위험 관리 절차 관련 정보를 제공하며, 여기에는 위험의 식별과 평가, 그리고 해당 위험을 완화하기 위한 통제 조치 이행이 포함됩니다.
당사는 다음 단계를 포함하는 종합적인 위험 관리 방법론을 활용합니다.
- 식별 - 해당 카테고리와 관련된 잠재적인 위험을 식별합니다.
- 평가 - 향후 영향력, 심각도, 발생 가능성 측면에서 식별된 위험 각각을 평가하여 위험의 수준을 이해하고 이에 따라 우선적으로 조치를 취합니다.
- 이행 - 대응 조치를 이행하여 위험으로 인한 혼란 요소를 통제 및 완화합니다.
위험 식별 및 평가
서비스 중단 위험
당사는 지속적인 서비스를 보장하기 위해 AWS가 보유한 세계적 수준의 데이터 센터에 의존합니다. 이는 정전 및 네트워크 방해와 같은 유틸리티 서비스 중단 위험을 완화할 수 있도록 탄탄한 보안 조치와 리던던시를 바탕으로 설계되었습니다.
AWS 데이터 센터에서 이행 중인 주요 보안 조치는 다음과 같습니다.
- 긴급 전원 차단: AWS는 데이터 센터 내에 손쉽게 접근 가능한 영역에 긴급 전원 차단 기능을 보유하고 있습니다. 차단 기능을 통해 미승인 활성화를 방지하고, 인증 담당자만이 긴급 전원 관리 절차를 개시할 수 있도록 합니다.
- 무정전 전원 장치(UPS): 전원 손실을 완벽하게 처리하기 위해 AWS 데이터 센터는 단기 UPS 시스템을 활용합니다. 해당 시스템은 임시 전원을 제공하여 원활히 전원을 전환할 수 있도록 해 정보 시스템의 지속적인 작동을 보장합니다.
- 누수 방지: 누수 피해로부터 정보 시스템을 보호하기 위한 조치를 시행 중입니다. AWS 데이터 센터에서는 핵심 담당자만 알고 있는 마스터 차단 또는 격리 밸브를 보유하고 있으며 이들은 여기에 쉽게 접근할 수 있으며, 이러한 시설은 적절하게 기능합니다. 이들 밸브를 통해 시스템의 무결성이 물과 관련된 사고로 영향을 받지 않도록 방지할 수 있습니다.
- 화재 진압 및 감지: AWS 데이터 센터는 독립적인 에너지원으로 지원되는 화재 진압 및 감지 장치/시스템을 갖추고 있습니다. 이를 통해 화재로 인한 비상 상황 발생 시 빠르게 대응하고 효과적으로 이를 억제하여 인프라에 가해질 수 있는 잠재적인 손상을 최소화할 수 있습니다.
- 온도 및 습도 제어: AWS 데이터 센터에서는 온습도에 대한 주기적인 모니터링 및 유지 관리 활동을 수행합니다. 이 조치를 통해 환경 조건을 허용 범위 내로 유지하여 장비를 보호하고 최적의 성능을 유지할 수 있습니다.
영향이 큰 환경 위험
데이터의 안전성 및 무결성을 확보하기 위해 당사는 AWS에서 제공하는 데이터 센터를 활용하며, 이는 전략적으로 홍수, 토네이도, 지진, 허리케인과 같은 환경적 위험으로부터 세계적인 수준의 안전성을 갖추고 회복할 수 있는 지역에 위치해 있습니다.
고객은 데이터를 보관할 지리적 위치를 선택할 수 있으나, 그 위치는 주로 데이터 처리 계약(Data Process Agreement, DPA)을 준수하여 데이터를 소유하는 회사의 위치를 기반으로 합니다.
위협 요소 관리
당사 서비스에 대한 주요 위협 요소를 효과적으로 관리하기 위해, 당사는 종합적인 조치를 도입하고 있습니다.
- 지속적인 모니터링: 당사 네트워크 및 시스템은 방화벽 및 AWS 보안 매니저와 같은 고급 도구를 활용하여 지속적으로 모니터링됩니다. 당사는 선제적으로 모니터 로그를 검토하여 의심스러운 활동이나 잠재적인 위협을 식별함으로써 즉각적인 조치를 취하고 안전한 환경을 유지합니다.
- 모의 해킹: 보안 조치의 취약점을 식별하고 이를 개선하기 위해 당사는 매년 모의 해킹을 수행합니다. 이 해킹을 통해 시스템 및 애플리케이션 내에 존재할 수 있는 약점을 식별하여 이를 선제적으로 해결하고 방어벽을 강화할 수 있습니다.
- ISO27001 및 27701 감사: 당사는 매년 ISO27001 및 27701 준수 여부에 대한 감사를 실시합니다. 이들 감사를 통해 정보 보안 관리 및 개인정보 보호 관행에 대해 국제적으로 인정받는 표준을 준수하도록 합니다.
- 개인정보 보호: 현재 당사는 특정 사이버 보안 보험을 보유하고 있지는 않으나, 한국의 개인정보 보호법에 명시된 가이드라인을 준수하고자 노력합니다. 개인정보 보호와 관련된 위험을 완화하기 위한 노력의 일환으로, 당사는 KB 손해보험이 제공하는 개인정보 보호 손해배상책임보험에 가입했습니다. 이 보험은 개인정보 보호와 관련한 잠재적인 위험을 완화하는 데 도움이 됩니다.
업무 연속성
업무 연속성은 당사의 운영 방침에서 핵심적인 부분으로, 재해 발생 시에도 핵심 기능을 계속할 수 있는 역량을 보유했음을 의미합니다. 당사의 위험 관리 관행 및 프로토콜은 필수 서비스의 방해 요소를 방지하고 신속하고 완벽한 복구를 가능케 하여 최대한 빠른 시일 내에 완전한 기능을 복원하도록 합니다.
업무 연속성 계획(Business Continuity Planning, BCP)
당사는 연간 1회 철저한 BCP 테스트를 수행하여 당사 계획의 효율성을 평가하고, 개선이 필요한 영역을 식별합니다. 테스트 과정을 통해 방해 요소 또는 재해 발생 시 준비도를 평가하며 당사의 조직이 큰 중단 요소 없이 필수 기능을 지속할 수 있도록 합니다.
당사는 BCP 테스트 외에도 백업 및 리던던시 메커니즘에 대해 주기적인 테스트를 실행합니다. 이들 테스트는 매년 수행되며, 백업 시스템의 신뢰도 및 기능성을 검증할 수 있도록 설계되었습니다.
당사는 이들 메커니즘을 테스트함으로써 예측 불가한 사고 또는 시스템 장애 발생 시 해당 메커니즘의 데이터 및 서비스 복원 능력을 신뢰할 수 있습니다.
긴급 사태 대비책 개발
업무 연속성을 확보하기 위한 노력의 일환으로, 당사 정보 시스템을 위한 종합적인 긴급 사태 대비책을 개발했습니다. 이 계획은 운영에 영향을 줄 수 있는 방해 요소 또는 사고 발생 시 따라야 할 단계와 절차를 서술합니다. 이는 신속한 복구를 위한 로드맵 역할을 수행하며 업무 및 고객에게 미치는 영향을 최소화하는 데 유용합니다.
당사는 업무 연속성 계획과 재해 복구 절차(Disaster Recovery Procedures, **DRP)**를 시행하여 위험을 완화하고 필수 서비스의 가용성을 유지하고자 합니다.
당사는 제어 조치를 시행하여 당사의 조직 및 당사 솔루션을 지원하는 제3자 리소스의 정보 보안 인식을 확보합니다.
보안 인식 훈련
당사의 직원 및 도급업자들은 온보딩 절차의 일환으로 IT 보안 인식 훈련과 개인정보 훈련을 받습니다. 이 훈련을 통해 방해 요소에 효과적으로 대응하고 업무 연속성을 확보하는 데 필요한 기술과 지식을 갖추게 됩니다. 이 훈련은 다음과 같은 다양한 필수 요소를 다룹니다.
- 보안 인식의 중요성
- 운영 체제 및 인터넷 트랜잭션 보호
- 비밀번호 보안
- 이메일 보안 및 우수 사례
- 중요 정보 백업
- 모바일 보안
- 물리적 보안
- 소셜 엔지니어링
- 이동식 매체 위험 관리 방법
- 사이버 인시던트 보고
당사 솔루션에 접근 가능한 모든 사용자를 대상으로 매년 훈련 세션을 수행하여 보안 위험을 효과적으로 완화하는 데 필요한 지식 및 관행을 강화하고자 합니다.
또한 당사는 담당자들이 최신 절차 및 프로토콜을 통해 준비된 자세로 업데이트된 상태를 유지할 수 있도록 필요한 경우 리프레시 훈련을 제공합니다.
데이터 복구
당사의 클라우드 솔루션은 데이터 복원 및 복구를 위해 소프트웨어 및 제공업체와는 별도의 역량을 갖추고 있습니다. 당사는 비즈니스 복구 절차 수준을 높이기 위해 끊임없이 당사의 관행을 평가 및 개선합니다.
당사는 다양한 수준의 장애 시나리오를 대상으로 다음과 같은 목표 복구 시간(Recovery Time Objectives, RTO)과 목표 복구 시점(Recovery Point Objectives, RPO)을 달성하고자 합니다.
- 1레벨 장애: RTO는 6시간 이내, RPO는 6시간 이내.
- 2레벨 장애: RTO는 24시간 이내, RPO는 24시간 이내.
- 3레벨 장애: RTO는 48시간 이내, RPO는 3일 이내.
가상 인프라 역량
고객은 가상 머신 이미지를 다운로드하여 다른 클라우드 제공업체에게 전송할 수 있으며, 이 경우 몇 가지 제한 사항이 존재할 수 있습니다. 머신 이미지를 고객 자신의 부지 외 저장 위치로 복제하는 것은 허용 또는 지원되지 않습니다. 추가적으로, 당사는 가상 머신에 수행된 변화 또는 수정 사항을 취소할 수 있는 기능을 제공하여 환경에 대한 유연성 및 통제력을 제공합니다.