“프로그램이 가볍다.” “따라하기 쉽다.”
“기능이 다 있다” 이 AI 플랫폼의 이름은?
AI

사용자의 데이터를 플랫폼에서 보호하는 방법

디지털 기술의 발전으로 인해 온라인 플랫폼에서 사용자의 데이터 보호는 매우 중요해졌습니다. 하이퍼랩은 안전한 접속 및 인증, 안전한 데이터 관리, 내부 네트워크 보안, 실시간 모니터링, 로그 관리 및 분석, 그리고 적극적인 보안 업데이트 등 다양한 방법을 통해 사용자의 데이터를 보호하고 있습니다.
승우님.png
홍승우 플랫폼사업본부 개발팀원
2024.06.115min read
사용자의 데이터를 플랫폼에서 보호하는 방법.png

디지털 기술이 발전함에 따라 정보 보안이 더욱 중요해지고 있습니다. 특히 온라인 플랫폼에서는 사용자의 데이터 보호가 핵심 과제로 부각되어 있습니다. 이는 사용자 개인정보의 노출은 물론, 기업 또는 기관의 신뢰를 훼손할 수 있는 심각한 문제로 여겨집니다.

한국에서도 이미 여러 온라인 플랫폼에서 데이터가 유출된 사례가 있습니다. 숙박 업체 플랫폼에서는 숙박 예약 정보와 회원 개인정보, 다른 IT 업체에서는 커뮤니티에 속한 회원들의 개인 정보가 유출되기도 했습니다.

따라서 플랫폼을 운영하는 회사라면 고객들의 안전한 접속 및 인증, 고객 데이터 관리, 내부 네트워크 보안 등 다양한 보안 조치가 필수적인 사항으로 자리잡게 됐습니다. 하이퍼랩에서는 사용자의 데이터 보호를 위해 어떤 보안 조치를 취하고 있는지 살펴보겠습니다.

하이퍼랩의 개인정보 보안 방법 1 - 안전한 접속 및 인증

  1. https 보안 접속
    저희 플랫폼에서는 HTTPS를 통한 보안 접속을 강제하고 있으며 안전하지 않은 접속을 거부하고 있습니다. 또한 TLS 1.2 버전 이상의 안전한 보안 접속만을 지원하여 접속 안정성을 보장하고 있습니다.

https 보안 접속
  1. 안전한 인증 과정
    1. 사용자의 비밀번호는 구글 인증 서비스를 통해 처리되며 서버에 저장하지 않습니다.
    2. OTP를 통한 2단계 인증으로 계정 해킹에 대비하고 있습니다.
    3. 추가로 IP 제한을 통해 더욱 안전한 서비스 이용을 제공하고 있습니다.
안전한 인증 과정
  1. 권한 분리
    플랫폼 내에서 사용자는 리더, 매니저, 멤버 등 역할이 분리되어 있습니다. 이를 통해 불필요한 권한의 부여를 최소화하여 정보를 안전하게 관리 할 수 있습니다.

하이퍼랩의 개인정보 보안 방법 2 - 안전한 데이터 관리

  1. 데이터 암호화 및 저장
    사용자가 플랫폼에 데이터를 업로드하면 보안 연결을 통해 AWS 저장소에 암호화되어 안전하게 저장됩니다.
  2. 격리된 데이터 저장소
    데이터 저장소는 외부 네트워크와 분리되어 외부 접속을 차단하고 있습니다. 따라서 사용자는 많은 보안 인증 과정을 거쳐야만 데이터에 접근 할 수 있습니다.
  3. 데이터 삭제
    사용자가 삭제한 데이터는 즉시 복구 불가능하게 제거되어 남지 않습니다.

데이터 삭제

하이퍼랩의 개인정보 보안 방법 3 - 내부 네트워크 보안

  1. 내부 네트워크 암호화
    사용자와 플랫폼 사이의 보안 연결뿐 아니라 내부 네트워크 연결 또한 TLS 암호화를 이용하여 이중으로 암호화 하여 보호하고 있습니다.

내부 네트워크 암호화
  1. 내부 인증
    내부 네트워크는 외부와 격리되어 있으나 내부 연결 또한 인증 과정을 거쳐 인증된 연결만 처리하고 있습니다. 내부 연결에 필요한 암호화 정보 또한 주기적으로 자동 갱신되고 있으며 접근에 필요한 인증 정보 또한 매우 짧은 유효기간을 가지도록 관리하여 외부 유출을 막고 있습니다.

내부 인증

하이퍼랩의 개인정보 보안 방법 4 - 실시간 모니터링

  1. AWS 클라우드 모니터링
    AWS를 통해 비정상적인 외부 접근이나 인증되지 않은 내부 접근을 모니터링하여 차단하고 있습니다.
  2. 플랫폼 서비스 모니터링
    플랫폼에서 실시간으로 발생하는 이상 징후도 모니터링하고 있습니다. 현재는 제공하는 서비스에 대한 모니터링이 중점이나 사용자에게 발생 할 수 있는 보안 위협 또한 실시간으로 감시하고 경고를 제공하는 서비스를 구축하기 위해 노력하고 있습니다.

하이퍼랩의 개인정보 보안 방법 5 - 로그 관리 및 분석

  1. 활동 로그 기록
    플랫폼에서 발생하는 모든 활동 로그를 기록하고 있습니다. 민감한 데이터는 필터링하여 기록함으로써 사용자의 민감한 데이터 유출을 막고 있습니다.
  2. 활동 로그 분석
    활동 로그를 기록하고 분석하여 보안 위협을 사전에 감지하고 보안 사고 발생 시 원인 분석이 가능합니다.

로그 관리 및 분석

하이퍼랩의 개인정보 보안 방법 6 - 적극적인 보안 업데이트

  1. 주기적인 시스템 업데이트
    플랫폼에서 사용하는 소프트웨어와 구성요소들을 주기적으로 최신화하고 있습니다. AWS 클라우드와 쿠버네티스를 활용하여 다운타임 없이 업데이트하고 있습니다.
  2. 보안 취약점 모니터링 및 보안 업데이트 즉각 반영
    플랫폼에서 사용하는 소프트웨어의 보안 취약점을 실시간으로 감시하고 있으며 보안 업데이트 발생시 즉각 업데이트하여 보안 위협을 최소화 하고 있습니다.
  3. 최신 보안 기술 적용 및 모범 사례 조사
    최신 보안 기술과 모범 사례를 조사하여 시스템에 적용하고 있으며 보안수준을 지속적으로 향상시키고 있습니다.

업데이트

글을 마치며

지금까지 하이퍼랩에서 데이터 보안을 위해 취하는 다양한 보안 조치를 살펴보았습니다. 안전한 접속 및 인증, 데이터 관리, 내부 네트워크 보안, 실시간 모니터링, 로그 관리 및 분석, 그리고 적극적인 보안 업데이트 등 다양한 측면에서 보안을 강화하고 있습니다. 하이퍼랩은 사용자의 개인정보와 데이터를 최우선으로 보호하기 위해 최선을 다하겠습니다.