IDEAL LogoIDEAL홈으로

보안 정책

IDEAL은 회원님의 소중한 정보와 창작물을 안전하게 보호하기 위해최고 수준의 보안 체계를 운영하고 있습니다.

최종 업데이트: 2025년 1월 15일

AES-256
데이터 암호화
TLS 1.3
통신 보안
2FA
다중 인증
24/7
실시간 모니터링

1. 데이터 암호화

저장 데이터 암호화 (Data at Rest)

  • 모든 개인정보 및 민감 데이터는 AES-256 알고리즘으로 암호화하여 저장합니다.
  • 비밀번호는 bcrypt 해시 함수를 사용하여 단방향 암호화합니다.
  • 결제 정보는 PCI DSS 인증을 받은 결제 대행사를 통해 처리됩니다.
  • 암호화 키는 별도의 보안 키 관리 시스템(KMS)에서 관리합니다.

전송 데이터 암호화 (Data in Transit)

  • 모든 통신은 TLS 1.3 프로토콜을 통해 암호화됩니다.
  • HTTPS를 통한 안전한 연결만 허용합니다.
  • HSTS(HTTP Strict Transport Security)를 적용하여 다운그레이드 공격을 방지합니다.

2. 접근 제어

사용자 인증

  • 2단계 인증(2FA)을 지원하여 계정 보안을 강화합니다.
  • 비정상적인 로그인 시도 시 자동 계정 잠금 기능이 작동합니다.
  • 새로운 기기에서 로그인 시 이메일 알림을 발송합니다.
  • 세션 타임아웃 및 자동 로그아웃 기능을 제공합니다.

내부 접근 통제

  • 최소 권한 원칙(Principle of Least Privilege)에 따라 접근 권한을 부여합니다.
  • 모든 관리자 접근은 로그로 기록되며 정기적으로 감사합니다.
  • 개인정보 접근 시 접근 사유 기록이 필수입니다.

3. 인프라 보안

클라우드 보안

AWS/GCP의 보안 인증을 받은 데이터센터에서 서비스를 운영하며, VPC 격리, 보안 그룹, WAF 등을 적용합니다.

DDoS 방어

CDN 및 DDoS 방어 시스템을 통해 대규모 트래픽 공격으로부터 서비스를 보호합니다.

취약점 관리

정기적인 보안 취약점 스캔 및 침투 테스트를 실시하고, 발견된 취약점은 즉시 패치합니다.

백업 및 복구

데이터는 실시간으로 백업되며, 지리적으로 분산된 다중 데이터센터에 복제됩니다.

4. 콘텐츠 보호

판매자의 소중한 아이디어와 노하우를 안전하게 관리하기 위해 다양한 기술적 조치를 적용합니다.

미리보기 제한

구매 전에는 제한된 미리보기만 제공하여 핵심 콘텐츠를 보호합니다.

복사 방지

텍스트 복사, 스크린샷 등 무단 복제를 방지하는 기술을 적용합니다.

워터마크

다운로드 콘텐츠에는 구매자 정보가 포함된 워터마크가 삽입됩니다.

불법 유포 모니터링

외부 플랫폼에서의 불법 유포를 모니터링하고 적절한 조치를 취합니다.

5. 보안 사고 대응

보안 사고 대응 절차

1

탐지 및 분석

24시간 모니터링 시스템을 통해 보안 이상 징후를 즉시 탐지하고 분석합니다.

2

격리 및 차단

위협이 확인되면 즉시 해당 시스템을 격리하고 추가 피해를 방지합니다.

3

복구 및 조치

백업 데이터를 활용하여 시스템을 복구하고 보안 취약점을 패치합니다.

4

통지 및 보고

영향을 받은 사용자에게 72시간 내 통지하고, 관계 기관에 보고합니다.

5

사후 분석

사고 원인을 분석하고 재발 방지 대책을 수립하여 보안을 강화합니다.

6. 보안 인증 및 준수

ISMS-P

정보보호 및 개인정보보호 관리체계 인증을 획득하여 체계적인 보안 관리를 수행합니다.

ISO 27001

국제 정보보안 관리 표준을 준수하여 글로벌 수준의 보안 체계를 유지합니다.

PCI DSS

결제 카드 산업 데이터 보안 표준을 준수하여 결제 정보를 안전하게 처리합니다.

개인정보보호법

대한민국 개인정보보호법 및 관련 법규를 철저히 준수합니다.

7. 사용자 보안 권장사항

회원님의 계정과 정보를 더욱 안전하게 보호하기 위해 다음 사항을 권장합니다.

강력한 비밀번호 사용

영문, 숫자, 특수문자를 조합한 12자 이상의 비밀번호를 사용하세요.

2단계 인증 활성화

계정 설정에서 2단계 인증을 활성화하여 보안을 강화하세요.

정기적인 비밀번호 변경

3개월마다 비밀번호를 변경하고, 다른 사이트와 동일한 비밀번호를 사용하지 마세요.

피싱 주의

IDEAL을 사칭하는 이메일이나 메시지에 주의하고, 의심스러운 링크는 클릭하지 마세요.

공용 기기 로그아웃

공용 컴퓨터나 타인의 기기에서 사용 후 반드시 로그아웃하세요.

로그인 기록 확인

정기적으로 로그인 기록을 확인하고, 의심스러운 활동이 있으면 즉시 신고하세요.

8. 보안 취약점 신고

IDEAL은 보안 연구자들의 취약점 발견에 감사드리며, 책임 있는 공개를 장려합니다.

버그 바운티 프로그램

  • 유효한 보안 취약점 발견 시 최대 500만원의 보상금을 지급합니다.
  • 취약점 신고: security@ideal.com
  • 신고 접수 후 48시간 이내에 확인 연락을 드립니다.

주의사항

취약점 테스트 시 다른 사용자의 데이터에 접근하거나 서비스를 방해하는 행위는 금지됩니다. 발견한 취약점은 공개 전 반드시 저희에게 먼저 알려주세요.

보안 관련 문의

보안에 관한 질문이나 우려사항이 있으시면 언제든 연락해 주세요.

이메일

security@ideal.com

고객센터

1588-0000 (평일 09:00-18:00)

Talk with Us