접근 제어
당사의 클라우드 서비스는 Amazon Web Services(AWS)에서 안전하게 호스팅됩니다. 특히 ProtoPie Enterprise Cloud는 AWS 데이터 센터의 프라이빗 섹션 내에서 호스팅됩니다. ProtoPie Enterprise On-Premises는 고객사 조직 내의 물리적 서버에 자가 호스팅되는 유일한 ProtoPie 솔루션입니다.
이 페이지는 사용자 계정 관리, 인증 및 권한 부여 프로토콜을 포함하여 ProtoPie Enterprise Cloud 환경에 대한 당사의 접근 제어 정책 및 절차에 대한 정보를 제공합니다.
인증
당사의 ProtoPie Enterprise Cloud 솔루션은 회사 내부의 관리자 두 명이 관리합니다. 관리자에게는 고유한 사용자 ID와 비밀번호가 할당됩니다. 데이터에 액세스하는 다른 방법은 없습니다.
당사는 권한 수준에 관계없이 모든 계정에 대해 다중 요소 인증(MFA)을 적용하는 강력한 STS(보안 토큰 서비스)를 사용합니다.
비밀번호는 90일마다 만료되며 다음 조건을 충족해야 합니다.
최소 8자 이상
최소 하나의 대문자(A-Z) 포함
최소 하나의 소문자(a-z) 포함
최소 하나의 영문자/숫자가 아닌 문자(! @ # $ % ^ & * ( ) _ + - = { } | ') 포함
계정에서 비밀번호를 수정할 수 있지만, 시스템은 각 사용자의 최근 비밀번호 10개를 기억하여 재사용을 방지합니다.
비밀번호는 무단 공개 및 수정을 방지하기 위해 시스템 내에 저장되거나 전송될 때 암호화됩니다.
비밀번호 입력 오류는 최대 5회까지 허용되지만, 계정이 잠긴 사용자는 언제든지 관리자에게 계정 잠금 해제를 요청할 수 있습니다.
ProtoPie 내에서 기기 간 연결이 가능하도록 동시 로그인이 허용됩니다.
세션 관리
당사는 사용자의 신원 보증을 기반으로 JSON Web Tokens(JWT)에 의해 생성된 고유한 일회성 세션 키를 사용합니다.
이 세션 키는 180일 동안 유효합니다. 암호화되어 사용자의 브라우저 내에 안전하게 저장됩니다. 서버에서 발급된 이 키는 각 클라이언트 브라우저의 캐시 영역에 저장되어 안전한 세션 관리를 보장합니다.
권한 부여
당사는 업무 분담과 최소 권한 액세스라는 두 가지 핵심 정책의 구현을 통해 데이터 보안을 보장합니다.
접근 제어를 효과적으로 관리하기 위해 당사는 AWS IAM(Identity and Access Management)을 사용하며, 이를 통해 솔루션 내에서 역할 기반 접근 제어(RBAC)를 구현합니다.
ID 및 액세스 관리
당사의 ID 및 액세스 관리 프로세스는 다음과 같은 단계로 구성된 공식적이고 정형화된 접근 방식을 따릅니다.
사용자 ID 요청: 사용자는 지정된 사용자 ID 요청 양식을 통해 요청을 제출하여 프로세스를 시작합니다.
부서장 검토: 해당 부서장이 요청을 철저히 검토합니다.
보안 담당자 승인: 보안 담당자가 요청을 신중하게 평가하고 확립된 보안 지침에 따라 승인을 부여합니다.
계정 생성: 승인 시 시스템 관리자가 계정을 생성하여 원활한 온보딩 프로세스를 보장합니다.
ID 및 액세스 관리 검토는 월별로 수행되며, 업무상 책임의 변경이 있거나 계정이 퇴사할 때도 수행됩니다.
원격 액세스
서버 액세스 권한이 부여된 상세 계정 목록을 공개적으로 제공할 수는 없지만, ID 관리 콘솔을 통해 해당 정보를 확인할 수 있습니다.
엔터프라이즈 환경에 대한 액세스는 당사 엔터프라이즈 운영 부서의 관리자에 의해서만 전적으로 허용됩니다. 제품 엔지니어가 문제 해결을 위해 일시적인 액세스 권한이 필요한 경우, 권한이 부여된 후 문제 해결이 완료되면 회수될 수 있습니다.
당사는 AWS SSM(Session Manager)을 통해 서버에 대한 안전한 원격 액세스를 제공합니다. EC2 인스턴스에 대한 액세스는 엔터프라이즈 운영 부서 내의 관리자로 제한됩니다.
EC2 인스턴스에 액세스하기 위해 관리자는 SSH를 통해 다중 요소 인증(MFA)이 활성화된 AWS 관리 콘솔에 로그인합니다. 모든 통신은 TLS 1.2를 사용하여 암호화됩니다.
당사는 다음과 같은 정보를 포함하는 상세 로그를 기록합니다.
누가 특정 EC2 인스턴스에 액세스했는지와 액세스 타임스탬프.
누가 특정 EC2 인스턴스에서 작업했는지와 해당하는 임스탬프.
이러한 로그는 CloudTrail을 통해 정기적으로 검토되어 투명성을 보장합니다.
통신 세션과 관련된 네트워크 연결은 비활성 상태가 최대 30분간 지속되면 자동으로 종료됩니다.
원격 액세스 시스템의 무결성을 보호하기 위해 관리자는 iPad, 스마트폰, PDA와 같은 스마트 기기에서의 연결이 허용되지 않습니다.
온보딩 및 오프보딩
직원의 무결성을 보장하기 위해 인사 부서는 신규 입사자에에 대한 철저한 온보딩 프로세스를 따릅니다. 여기에는 경력 및 학력을 확인하기 위해 이전 동료 및 관리자를 통한 레퍼런스 체크를 수행하는 것이 포함됩니다. 다만 신용 정보나 범죄 경력은 조회할 수 없습니다.
본사가 위치한 한국에서는 여러 가지 이유로 배경 조사를 실시하는 것이 까다로울 수 있습니다. 중대한 요인 중 하나는 범죄 경력 조회를 위해 경찰 부서 기록을 사용하는 것을 금지하는 국가적 규제입니다. 또한 개인정보 보호법에 따라 이러한 개인 정보를 공개하려면 당사자의 추가 동의가 필요합니다. 기업으로서 당사는 법적 책임을 피하기 위해 이러한 규칙과 규정을 준수하는 것을 최우선으로 합니다.
직원이 퇴사할 때 인사 부서는 즉시 보안 팀에 해당 직원의 마지막 근무일을 알립니다. 지정된 날짜에 해당 직원의 계정이 비활성화되어 당사 시스템 및 데이터에 더 이상 액세스할 수 없게 됩니다. 별도의 요청이 없는 한, 해당 계정은 2주일 후에 영구적으로 삭제됩니다.