보안
모두싸인은 고객이 안심하고 이용할 수 있도록 다양한 정보보호 인증을 취득, 유지하고 있습니다.
이는 법적 요구사항을 충족할 뿐만 아니라 특정 비즈니스 영역에서 요구하는
높은 수준의 정보보호 기준을 유지하기 위한 노력입니다.
ISMS-P
CSAP
ISO 국제 표준 인증
모두싸인은 고객이 안심하고 이용할 수 있도록 다양한 정보보호 인증을 취득, 유지하고 있습니다.
이는 법적 요구사항을 충족할 뿐만 아니라 특정 비즈니스 영역에서 요구하는
높은 수준의 정보보호 기준을 유지하기 위한 노력입니다.
ISMS-P
CSAP
ISO 국제 표준 인증
모두싸인은 웹 인증 기관의 인증서와 함께 HTTPS를 사용해 인증, 무결성, 암호화를 제공하여 전송 구간을 TLS1.3으로 암호화하여 데이터를 안전하게 보호합니다.
모두싸인은 KCMVP 검증 받은 암호알고리즘(AES256, SHA256 등) 을 사용하여 데이터를 암호화하여 보관합니다.
외부 네트워크로부터의 공격이나 무단 엑세스로부터 데이터를 보호하기 위해 IDS, 방화벽, Anti-Virus 등 CC인증 받은 검증된 제품을 구축하여 실시간으로 모니터링합니다.
개인정보 처리 시스템에 접속한 기록을 2년 이상 보관, 관리하고 있으며 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.
개인정보 처리 시스템에 대한 접근 권한을 최소화하여 별도의 망분리된 환경에서 접근할 수있도록 통제하고 있으며, 외부로부터의 무단 접근을 통제하고 있습니다.
고객의 동의를 얻었을 때, 또는 법령에 의해 요구되는 경우 등, 특정의 극히 제한된 상황을 제외하고 당사 직원은 이용자의 정보에 접근 및 제3자에게 제공하지 않습니다.
모두싸인은 국가정보보안기본지침 및 국가 클라우드 컴퓨팅 보안 가이드라인을 준수하여 보안 정책, 클라우드 인프라, 인증, 권한 체계를 수립하였으며, 보다 강화된 보안체계를 구현하고 있습니다.
모두싸인은 동종 업계 최초로 ISMS-P 인증을 획득 했으며, ISO인증과 함께 국내 기준의 정보보호 및 개인정보보호관리체계 구축 및 운영 적정성을 확인 받았습니다.
개인정보 안전성확보 조치 기준에 따라 이용, 저장되는 시스템에 대해 기술적, 관리적 보호조치를 수행하고 있습니다.
모두싸인 내부 데이터에 접속하는 것은 엄격히 제한되며, 회원의 요청 또는 개인정보처리방침에 명시된 특수한 경우를 제외하고 그 누구도 모두싸인 서버의 데이터를 확인할 수 없습니다.
매년 1회 이상 서비스에 대한 CCE, CVE, 소스코드, 웹 취약점에 대한 점검 및 조치를 수행합니다.
시스템 접근이 필요한 모든 업무기기에는 보안솔루션 설치를 통해 개인정보암호화내부정보유출방지, 백신, 유해사이트 차단을 진행합니다.
개인정보
- 사용 목적 달성 후 즉시 파기
문서 정보
- 파기 요청을 통해 완전 파기
- 서명 요청자 및 워크스페이스의 최고 관리자는 모두싸인 지원 채널을 통해 문서 데이터 파기를 요청할 수 있으며, 문서가 파기 대기열에 등록되면 서명자는 ‘파기 예정 알림’을 받게됩니다. 해당 일로부터 30일간 서명자는 알림을 받은 채널을 통해 문서에 접근, 다운로드할 수 있으며, 30일이 지나면 문서 데이터는 파기되어 물리적으로 소멸됩니다.
실시간 외부 침해 대응 체계 적용
- 통합 모니터링, HIDS, DDOS, 방화벽 등
내부정보유출방지 시스템 적용
- AV(Anti-Virus), Data Loss Prevention, 단말 개인정보 암호화, 유해사이트 차단 등
정기 취약점 점검 및 조치(연 1회 이상 전체 취약점 점검 및 조치 시행)
- 시스템, 네트워크, DB 취약점 점검
- 웹 취약점 점검(모의해킹)
- 개인정보처리시스템 위험평
- 소스 코드 동적/정적 점검
- 년 1회 전문 기관(KISA 등) 외부 감사 진행
모두싸인은 웹 인증 기관의 인증서와 함께 HTTPS를 사용해 인증, 무결성, 암호화를 제공하여 전송 구간을 TLS1.3으로 암호화하여 데이터를 안전하게 보호합니다.
모두싸인은 KCMVP 검증 받은 암호알고리즘(AES256, SHA256 등) 을 사용하여 데이터를 암호화하여 보관합니다.
외부 네트워크로부터의 공격이나 무단 엑세스로부터 데이터를 보호하기 위해 IDS, 방화벽, Anti-Virus 등 CC인증 받은 검증된 제품을 구축하여 실시간으로 모니터링합니다.
개인정보 처리 시스템에 접속한 기록을 2년 이상 보관, 관리하고 있으며 접속 기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.
개인정보 처리 시스템에 대한 접근 권한을 최소화하여 별도의 망분리된 환경에서 접근할 수있도록 통제하고 있으며, 외부로부터의 무단 접근을 통제하고 있습니다.
고객의 동의를 얻었을 때, 또는 법령에 의해 요구되는 경우 등, 특정의 극히 제한된 상황을 제외하고 당사 직원은 이용자의 정보에 접근 및 제3자에게 제공하지 않습니다.
모두싸인은 국가정보보안기본지침 및 국가 클라우드 컴퓨팅 보안 가이드라인을 준수하여 보안 정책, 클라우드 인프라, 인증, 권한 체계를 수립하였으며, 보다 강화된 보안체계를 구현하고 있습니다.
모두싸인은 동종 업계 최초로 ISMS-P 인증을 획득 했으며, ISO인증과 함께 국내 기준의 정보보호 및 개인정보보호관리체계 구축 및 운영 적정성을 확인 받았습니다.
개인정보 안전성확보 조치 기준에 따라 이용, 저장되는 시스템에 대해 기술적, 관리적 보호조치를 수행하고 있습니다.
모두싸인 내부 데이터에 접속하는 것은 엄격히 제한되며, 회원의 요청 또는 개인정보처리방침에 명시된 특수한 경우를 제외하고 그 누구도 모두싸인 서버의 데이터를 확인할 수 없습니다.
매년 1회 이상 서비스에 대한 CCE, CVE, 소스코드, 웹 취약점에 대한 점검 및 조치를 수행합니다.
시스템 접근이 필요한 모든 업무기기에는 보안솔루션 설치를 통해 개인정보암호화내부정보유출방지, 백신, 유해사이트 차단을 진행합니다.
개인정보
- 사용 목적 달성 후 즉시 파기
문서 정보
- 파기 요청을 통해 완전 파기
- 서명 요청자 및 워크스페이스의 최고 관리자는 모두싸인 지원 채널을 통해 문서 데이터 파기를 요청할 수 있으며, 문서가 파기 대기열에 등록되면 서명자는 ‘파기 예정 알림’을 받게됩니다. 해당 일로부터 30일간 서명자는 알림을 받은 채널을 통해 문서에 접근, 다운로드할 수 있으며, 30일이 지나면 문서 데이터는 파기되어 물리적으로 소멸됩니다.
실시간 외부 침해 대응 체계 적용
- 통합 모니터링, HIDS, DDOS, 방화벽 등
내부정보유출방지 시스템 적용
- AV(Anti-Virus), Data Loss Prevention, 단말 개인정보 암호화, 유해사이트 차단 등
정기 취약점 점검 및 조치(연 1회 이상 전체 취약점 점검 및 조치 시행)
- 시스템, 네트워크, DB 취약점 점검
- 웹 취약점 점검(모의해킹)
- 개인정보처리시스템 위험평
- 소스 코드 동적/정적 점검
- 년 1회 전문 기관(KISA 등) 외부 감사 진행
이 사항은 민간용 서비스에 해당하며, 공공용 서비스는 공공망(NCP:NaverCloudPlatform)을 통해 제공됩니다.
AWS 클라우드 보안
모두싸인의 데이터는 세계적인 기업, 기관에서 사용하는 클라우드 플랫폼인 AWS (Amazon Web Services)에 저장됩니다.
AWS 파트너 소프트웨어 패스 인증
AWS의 기술적 숙련도 및 서비스 운영에 대한 FTR(Foundational Technical Review) 검증 과정을 완료하여 서비스의 보안 우수성과 안정성, 운영 우수성을 검증 받았습니다.
AWS WAF를 활용한 HTTP 플러드 차단
AWS WAF를 사용해 여러 규칙을 조합하여 HTTP 플러드(계층 7에서의 DDoS 공격)를 효과적으로 차단할 수 있습니다.
보안 패키지
모두싸인의 엔터프라이즈 보안 특화 기능을 확인해 보세요.
모두싸인 전자계약 보안에 대해 자주 묻는 질문을 확인해 보세요.
월 요금제는 PERSONAL 요금제에 5건, TEAM · TEAM PRO 요금제에 각 30건씩 제공되며 잔여 사용량은 소멸됩니다.
연 요금제는 1년에 360건이 일괄 제공되며 특정 월에 계약이 많이 발생하더라도 360건 안에서 자유롭게 이용할 수 있습니다.
월 요금제는 PERSONAL 요금제에 5건, TEAM · TEAM PRO 요금제에 각 30건씩 제공되며 잔여 사용량은 소멸됩니다.
연 요금제는 1년에 360건이 일괄 제공되며 특정 월에 계약이 많이 발생하더라도 360건 안에서 자유롭게 이용할 수 있습니다.
월 요금제는 PERSONAL 요금제에 5건, TEAM · TEAM PRO 요금제에 각 30건씩 제공되며 잔여 사용량은 소멸됩니다.
연 요금제는 1년에 360건이 일괄 제공되며 특정 월에 계약이 많이 발생하더라도 360건 안에서 자유롭게 이용할 수 있습니다.
월 요금제는 PERSONAL 요금제에 5건, TEAM · TEAM PRO 요금제에 각 30건씩 제공되며 잔여 사용량은 소멸됩니다.
연 요금제는 1년에 360건이 일괄 제공되며 특정 월에 계약이 많이 발생하더라도 360건 안에서 자유롭게 이용할 수 있습니다.
전문 컨설턴트가 상세히 안내 드리겠습니다.
