보안정책
FinCure의 보안 정책과 데이터 보호 방침입니다
보안 개요
FinCure는 법무업계의 민감한 데이터를 보호하기 위해 금융권 수준의 보안 시스템을 구축하고 있습니다. 다층 보안 체계와 지속적인 모니터링을 통해 고객의 중요한 정보를 안전하게 보호합니다.
데이터 암호화
모든 데이터는 업계 표준 암호화 기술을 사용하여 보호됩니다.
전송 중 암호화
클라이언트와 서버 간 모든 통신은 TLS 1.3 프로토콜로 암호화됩니다.
- Perfect Forward Secrecy 지원
- 최신 암호화 알고리즘 사용
- 중간자 공격 방지
저장 시 암호화
데이터베이스에 저장되는 모든 민감한 데이터는 AES-256으로 암호화됩니다.
- 256비트 키 길이
- 필드 레벨 암호화
- 암호화 키 순환 정책
백업 암호화
모든 백업 데이터는 별도의 키로 암호화되어 안전하게 보관됩니다.
- 백업 전 자동 암호화
- 오프사이트 백업 보안
- 정기적인 복구 테스트
접근 제어
역할 기반 접근 제어(RBAC)와 다중 인증을 통해 시스템 접근을 엄격히 관리합니다.
다중 인증 (MFA)
모든 관리자 계정은 2단계 인증이 필수입니다.
역할 기반 접근
사용자 역할에 따른 최소 권한 원칙을 적용합니다.
세션 관리
비활성 세션 자동 만료 및 동시 로그인 제한
IP 기반 제한
허용된 IP 주소에서만 시스템 접근 가능
보안 모니터링
24시간 실시간 보안 모니터링으로 위협을 조기에 탐지하고 대응합니다.
실시간 탐지
AI 기반 위협 탐지 시스템으로 이상 행위를 실시간 모니터링
자동 알림
위협 탐지 시 보안팀에게 즉시 알림 및 자동 차단
신속 대응
전문 보안팀의 24/7 대응 및 사고 처리
사후 분석
사고 원인 분석 및 재발 방지 대책 수립
로그 분석
모든 시스템 활동 로그를 수집하고 분석하여 이상 패턴을 탐지합니다.
침입 탐지
IDS/IPS 시스템을 통해 외부 침입 시도를 실시간으로 차단합니다.
위험 평가
정기적인 보안 위험 평가를 통해 잠재적 위협을 사전에 식별합니다.
물리적 보안
데이터센터와 사무실의 물리적 보안을 통해 하드웨어 및 인프라를 보호합니다.
데이터센터 보안
- 생체인식 출입통제
- 24시간 CCTV 감시
- 침입 감지 알람
- 화재 감지 및 소화 시스템
- 무정전 전원 공급
- 온습도 제어 시스템
사무실 보안
- 카드키 및 PIN 기반 출입통제
- 방문자 등록 및 에스코트 시스템
- 보안 구역별 차등 접근 권한
- 문서 보관소 별도 보안 관리
컴플라이언스 및 인증
국제 보안 표준을 준수하고 정기적인 감사를 통해 보안 수준을 유지합니다.
정보보안 관리체계
국제 표준 정보보안 관리체계 인증을 보유하고 있습니다.
정보보호 및 개인정보보호
국내 정보보호 관리체계 인증을 획득했습니다.
개인정보보호 규정
EU 개인정보보호 규정을 준수합니다.
서비스 조직 통제
Type II SOC 2 감사를 정기적으로 수행합니다.
정기 감사 일정
보안 사고 대응
보안 사고 발생 시 신속하고 체계적인 대응을 위한 절차를 마련하고 있습니다.