보안 설계 원칙 (Security by Design)

보안 by design(security by design)은 나중에 보안을 덧붙이는 것이 아니라, 아키텍처·개발·운영 단계부터 처음부터 반영한다는 의미입니다. 모든 언어와 지역에서 원칙은 동일합니다: 투명성을 통한 신뢰, 대응보다 예방, 지속적 개선.

고객 데이터의 가용성·무결성·기밀성이 보장되도록 플랫폼을 구축·운영합니다. 검증된 기법과 표준을 사용하며, 가능한 범위에서 ISO/IEC 27001과 같은 인정된 프레임워크에 맞추고 있으나, 당사가 완전히 인증받았다고 주장하지는 않습니다.

네트워크는 엣지 네트워크와 컴퓨트 네트워크 두 계층으로 구성됩니다. 두 계층이 함께 속도, 보안, 확장성을 제공합니다.

트래픽 흐름: 들어오는 요청은 먼저 전 세계에 분산된 엣지 네트워크에 도달하며, 가장 가까운 엣지 로케이션으로 라우팅됩니다. 여기서 DDoS 완화와 WAF(웹 애플리케이션 방화벽)를 거칩니다. 응답은 정적 콘텐츠의 경우 엣지 캐시에서 제공되고, 그 외에는 애플리케이션이 실행되는 컴퓨트 네트워크로 전달됩니다.

엣지 캐싱: CSS, JavaScript, 이미지 등 정적 에셋은 엣지에서 캐시됩니다. 애플리케이션 부하 감소와 사용자 레이턴시 감소 효과가 있습니다. 캐시는 각 배포 시 자동으로 비워져 오래된 파일이 제공되지 않습니다. Cache-Control, Expires 헤더를 직접 설정하면 그에 따릅니다.

컴퓨트 네트워크: 애플리케이션은 프라이빗 네트워크에서 실행되며 공용 인터넷에서 직접 접근할 수 없습니다. 접근은 엣지 네트워크를 통해서만 가능합니다. 컴퓨트는 여러 가용 영역(멀티 AZ)에 분산되어 안정성과 장애 시 빠른 복구를 지원합니다. 트래픽은 인스턴스 간 로드 밸런싱됩니다.

아웃바운드 트래픽: 플랫폼에서 나가는 요청은 리전별 고정 IP를 사용합니다. 방화벽, 보안 그룹, 애플리케이션이 호출해야 하는 외부 서비스의 화이트리스트 등에 활용할 수 있습니다.

플랫폼으로 오가는 트래픽은 글로벌 엣지 네트워크를 경유합니다. 이를 통해:

• 네트워크(L3/L4) 및 애플리케이션(L7) 계층의 DDoS 보호. 분산 서비스 거부 공격의 자동 탐지 및 완화.
• OWASP Top 10에 맞춘 규칙 세트를 사용하는 웹 애플리케이션 방화벽(WAF). 앱에 도달하기 전에 트래픽 필터링.
• 모든 연결에 대한 SSL/TLS 암호화. 선택적으로 Strict-Transport-Security(HSTS)로 HTTPS 강제.
• 각 응답의 보안 헤더: X-Frame-Options(iframe 악용 방지), X-Content-Type-Options: nosniff(MIME 타입 혼동 방지).
• 봇 관리: 크롤러·모니터링 등 특정 자동화 트래픽에 JavaScript 챌린지 표시. 정당한 사용자는 통과.
• 레이트 리미팅: IP당 요청 수를 시간 창으로 제한. 챌린지·스로틀·일시 차단으로 악용 방지. 4xx 반복 또는 레이트 리밋 초과 시 추가 제한 적용 가능.
• 공격 대응 모드: 심한 L7 DDoS 또는 의심 트래픽 급증 시 추가 보안 계층 활성화. 방문자는 짧은 검증 페이지와 JavaScript 챌린지를 통과한 뒤, 유효한 트래픽은 허용되고 의심·자동 트래픽은 차단. 이 모드는 설정 기간 후 자동 만료.

애플리케이션 계층에서는 다음 등을 사용합니다:

• 새로운 위협에 맞춰 업데이트되는 관리형 보안 규칙. 기반 서비스에서 제공하는 경우 제로데이 보호 포함.
• 유출된 자격 증명, 악성 업로드, 민감 데이터 노출에 대한 악용 탐지.
• 차단·완화된 트래픽을 검토하고 설정을 조정하기 위한 보안 분석.

가능한 범위에서 최신 위협 인텔리전스와 모범 사례에 맞추어 위협을 사전에 제한합니다.

애플리케이션은 전문적으로 관리되는 격리된 환경에서 실행됩니다. 특징:

• 전용 인프라: 필요 시 자체 컴퓨트·네트워킹·스케일링. 예측 가능한 성능과 이웃 간섭 최소화.
• 프라이빗 네트워킹: 애플리케이션은 엣지 네트워크를 통해서만 도달 가능. 공용 인터넷에서 직접 도달 불가. 지원 서비스와는 가능한 경우 프라이빗 네트워크로 연결해 지연과 노출 감소.
• 해당 시 고정 아웃바운드 IP(리전별). 화이트리스트·추적·컴플라이언스 용이.
• 고가용성 및 자동 장애 조치: 여러 가용 영역에 걸친 다중 노드로 장애 시 자동 전환. 수평 확장 시 모든 인스턴스에 로드 밸런싱.

환경은 컴플라이언스를 고려해 설계되었습니다: 격리된 컴퓨트, 축소된 공격 표면, 모범 사례에 따른 운영.

개인 데이터 및 기타 민감 정보는 다음으로 보호됩니다:

• 전송 중 암호화(위와 같음) 및 해당 시 저장 데이터에 대한 저장 시 암호화.
• 엄격한 접근 제어와 최소 권한 원칙: 작업에 필요한 것만.
• 사고 탐지 및 조사를 위한 로깅 및 모니터링.

당사는 ISO/IEC 27001(정보 보안 경영 시스템)에 익숙하며, 아키텍처 및 서비스 제공 내에서 실행 가능하고 적절한 범위에서 그에 설명된 원칙과 통제를 적용합니다. 위험 관리, 접근 제어, 암호화, 보안의 지속적 개선 포함.

당사가 조직으로서 완전히 ISO 27001 인증을 받았다고 주장하지는 않습니다. 해당 표준을 중요하게 여기고 가능한 범위에서 그에 따라 행동합니다. 구체적인 컴플라이언스 문의(예: 데이터 처리 계약 또는 감사)는 문의해 주세요.

보안은 일회성 조치가 아니라 지속적인 프로세스입니다. 위협을 모니터링하고, 설정과 규칙을 조정하며, 보안 개발·릴리스 프로세스를 사용합니다. 사고 시에는 커뮤니케이션과 복구를 위한 명확한 절차를 따릅니다.

당사 접근 방식이나 기술·법적 세부 사항에 대한 문의는 문의해 주세요.

당사는 안전하고 컴플라이언트한 플랫폼을 위해 노력합니다. 당사가 관련 인증을 모두 보유한다고 주장하지 않으며, 인정된 프레임워크에 맞추고 있습니다.

SOC 2 Type 2는 서비스가 어떻게 안전을 유지하고 고객 데이터를 보호하는지에 초점을 맞춘(AICPA가 개발한) 프레임워크입니다. 보안, 기밀성, 가용성 등의 기준을 담은 5개의 Trust Services Categories를 포함합니다. 플랫폼이 운영되는 인프라와 프로세스는 해당 범위에서 동일한 원칙(Security, Confidentiality, Availability)에 맞춰 설계됩니다.

ISO/IEC 27001은 정보 보안 경영 시스템(ISMS)에 대한 국제적으로 인정된 표준입니다. 표준 및 컴플라이언스 섹션에서 설명한 대로, 당사 아키텍처 내에서 실행 가능하고 적절한 범위에서 그에 설명된 원칙과 통제를 적용합니다.

고객에게 의미하는 바:

• 데이터 보안: 무단 액세스, 사용, 공개, 방해, 변경 또는 파괴로부터 고객 데이터 보호.
• OWASP Top 10: 당사 엣지 네트워크를 통한 트래픽은 애플리케이션에 도달하기 전에 OWASP Top 10(인젝션, 인증, 데이터 노출 등)에 맞춘 규칙 세트로 필터링됩니다.
• 가용성: 플랫폼의 지속적 운영과 가동 중단 최소화에 대한 약속.
• 기밀성: 고객 데이터의 프라이버시 유지 및 무단 액세스 방지.
• 컴플라이언스: 해당 시 모범 사례 및 관련 규정 준수.

당사는 이 페이지를 지속적으로 업데이트합니다. 컴플라이언스 또는 보안에 대한 문의는 문의해 주세요.