침해 사고 대응

이 섹션에서는 보안 침해 사고를 감지, 보고 및 대응하는 절차를 포함한 회사의 침해 사고 대응 계획에 대해 설명합니다.

보안 침해 사고 대응 절차

한국 법령에 따라 ProtoPie는 보안 침해 사고 및 개인정보 유출 발생 시 24시간 이내에 KISA(한국인터넷진흥원)에 즉시 신고합니다. 또한, 영향을 받은 고객에게 이메일로 개별 통지합니다.

정보 유출 사고가 발생할 경우 신속한 대응을 최우선으로 합니다. 당사의 목표는 신속한 해결을 보장하기 위해 24시간 이내에 문제를 해결하는 것입니다.

감사

감사 및 이벤트 로깅

시스템 로그인 및 시스템 변경과 같은 모든 이벤트는 외부의 무단 액세스, 수정 및 삭제로부터 보호되는 AWS CloudTrail 및 보안 감사 로그를 통해 적극적으로 감사되고 기록됩니다. 하지만 감사 로그에 기록할 특정 감사 대상 이벤트를 선택 및 구성하는 기능은 제공되지 않는다는 점에 유의하시기 바랍니다.

감사 로그 이벤트 검토

당사는 부적절하거나 비정상적인 활동의 징후가 있는지 감사 로그를 검토하는 프로세스를 갖추고 있습니다. 중대한 위험이 발생하면 즉시 엔터프라이즈 고객에게 해당 사실을 알립니다.

현재 당사의 정보 시스템은 감사 처리 통제 실패에 대한 알림을 생성하지 않지만, 관련 로그는 CloudTrail을 통해 정기적으로 검토되고 있습니다.

데이터 보안 아키텍처

당사의 데이터 보안 아키텍처는 업계 표준(예: CDSA, MULTISAFE, CSA Trusted Cloud Architectural Standard, FedRAMP 및 CAESARS)을 준수하여 설계되었습니다.

데이터 무결성

솔루션 지원 시스템에 승인되지 않은 소프트웨어가 설치되는 것을 방지하기 위해 제한적인 조치 및 모니터링 메커니즘이 통제되고 있습니다. 솔루션 내의 데이터 레이블 지정은 JSON 데이터 표준을 준수합니다.

모바일 기기 보안

모바일 기기 보안은 당사에서 최우선으로 처리하는 과제입니다. 당사는 강력한 기술적 통제를 통해 암호화를 강제 적용하여 기기 전체와 민감한 데이터를 모두 안전하게 암호화합니다. 또한 탈옥(jailbreaking) 또는 루팅(rooting)을 포함하여 모바일 기기 내에 내장된 보안 통제를 우회하려는 모든 시도를 적극적으로 모니터링하고 차단합니다.

현재 운영 환경에 액세스하는 모바일 기기에 대해 중앙 집중식 모바일 기기 관리(MDM) 솔루션을 배포하고 있지는 않지만, 데이터의 무결성과 기밀성을 보호하기 위해 종합적인 보안 조치를 적용하고 있습니다.