안전한 보안 표준을 준수하는 아지트

카카오에서 운영하는 업무용 커뮤니케이션 플랫폼 서비스인 아지트는
물리적 계층부터 응용프로그램 계층까지 모든 계층에 보안 컨트롤을 적용함으로써
모든 위협으로부터 안전하게 데이터를 보호하고 유지합니다.

아지트에 기록되는 모든 데이터들은 암호화됩니다

  • 데이터 보안

    아지트를 포함한 카카오의 플랫폼 서비스 데이터는 해당 응용프로그램 내의 범위에서만 유효성을 가지기 때문에 응용프로그램별로 분리되어 저장됩니다. 따라서 다른 응용프로그램으로부터 격리되어 응용프로그램 사이에 발생할 수 있는 인증되지 않은 접근의 위험 자체를 원천적으로 차단하고 있습니다. 또한 아지트는 SSL/TLS 보안 수준 A등급을 유지하며, 고객이 아지트에 기록하는 모든 데이터를 DB 레벨까지 암호화하고 있습니다.

  • 이미지와 파일 보안 강화

    아지트에 첨부된 이미지와 동영상을 비롯한 파일들이 외부에 공유되어도 쉽게 내역을 확인할 수 없도록 첨부 링크 URL에 인증 및 암호화 기능을 제공하고 있습니다. 업로드된 모든 첨부 파일들은 사용자 인증이 되지 않으면 파일에 접근할 수 없기 때문에, 아지트 내에 공유하신 소중한 업무 정보들을 링크로 외부에서 접근하여 열람할 수 있는 위험 가능성을 최소화하고 있습니다.

아지트 데이터는 쉽게 접근할 수 없습니다

  • 데이터 센터

    카카오의 물리적 인프라는 대한민국 내의 데이터 센터에서 운영되고 관리되며, 업계 표준을 준수하기 위해 위험을 관리하고 반복적인 평가를 거쳐 선정됩니다.

    고객 데이터에 대한 접근

    카카오 직원은 일반적인 운영을 위해 고객의 데이터 또는 응용프로그램에 접근하거나 이와 상호 작용하지 않는다는 운영 원칙을 준수하고 있습니다. 고객 문의 지원을 위해 고객의 요청이 있는 경우 또는 법에 의해 요구되는 부득이한 경우를 제외하고 고객 데이터에 접근하지 않습니다. 또한 매년 Compliance 교육을 통해 고객 데이터에 대한 접근 및 보호 정책에 대한 더 좋은 방향성을 고민합니다.

  • 물리적 보안

    카카오는 수년간 다양한 대용량 서비스 및 안정적인 물리적 운영을 경험하였고, 이 경험은 카카오 아지트의 모든 인프라에도 동일하게 적용됩니다. 물리적 접근은 전문 보안 담당자를 통해 비디오 감시, 기타 전자/전기 수단을 활용하려 주변 및 건물 진입부터 엄격하게 통제됩니다.

    데이터 센터의 모든 방문자와 계약자는 신분증을 제시하여 출입허가를 받아야하며, 이러한 권한 및 자격을 위해 합법적인 사업의 필요성이 있는 직원에게만 데이터센터의 접근 권한과 정보를 제공합니다. 데이터 센터의 모든 물리적, 전자/전기적 접근은 주기적으로 로깅되며 감시됩니다.

카카오의 보안 전문가들이 함께 합니다.

  • 네트워크 보안

    외부 네트워크 및 내부 시스템간의 시스템 접근 제한을 위해 방화벽이 사용되며, 사업적 필요성에 기반하여 명시적으로 허용된 포트, 프로토콜의 접근만을 허용합니다. 또한 외부 네트워크 및 내부 시스템간의 비정상적, 공격성 패킷에 대해 실시간으로 분석하고 감지하는 침입탐지 시스템과 DDoS 공격에 신속하게 대응하기 위한 공격 방지 프로세스를 갖추고 있습니다.

    백업

    모든 응용프로그램과 관련된 데이터는 이중화 구성으로 일단위 백업이 이루어집니다. 혹시라도 발생할 수 있는 데이터베이스 장애 시, 실시간으로 백업된 시스템으로 서비스 연결이 가능하며 데이터가 유실된 경우에는 마지막 스냅샷을 통해 복구할 수 있습니다.

    보안사고대응

    발생 가능한 침해사고를 유형별로 분류하여 대응, 분석, 복구 등 체계적인 절차를 수립하여 운영하고 있습니다. 침해사고 대응이 신속하게 이루어질 수 있도록 대응 체계를 구축하고 주기적으로 모의 훈련을 실시하고 있습니다. 또한 보안관제센터를 구축하여 보안전문가를 통해 24시간 365일 이상 징후와 해킹 위협으로부터 감시하고 있습니다.

  • 시스템 보안

    시스템의 접근은 해당 시스템과 관련된 카카오 직원으로 제한되고, 접근 시에는 별도 계정과 인증을 필수적으로 진행해야 합니다. 모든 시스템은 인증을 통해 접근하며 로그인시 발생할 수 있는 여러 해킹 공격을 방어하고 해당 접근에 대한 이력 추적을 진행합니다. 또한 외부 네트워크에서의 직접적인 접근을 허용하지 않고 있습니다.

    응용프로그램 보안

    새로운 기능을 추가하거나 변경할 때 법적 요구사항을 포함한 보안 요구사항을 정의하고 설계 단계부터 반영하고 있습니다. 고객 데이터의 오남용을 막기 위해 운영 중인 서비스와 분리된 통제된 환경에서 개발을 수행하고 있습니다. 구현이 완료되면 서비스 오픈 이전에 보안 요구사항이 제대로 반영되었는지 검토하고 모의진단을 통해 기술적인 보안 취약점을 제거합니다. 또한 새롭게 발견될 수 있는 보안 취약점에 대비하기 위하여 상시 모니터링하고 정기적으로 점검을 수행하고 있습니다.

아지트는 보안 및 개인정보보호 정책을 지속적으로 업데이트해나갑니다.

  • 개인정보보호

    카카오는 서비스를 제공하면서 수집하는 개인정보와 처리하는 목적, 보유 및 이용기간 등 개인정보 처리에 관한 사항을 명시한 개인정보처리방침을 규정하고 홈페이지에 게재하고 있습니다. 아지트를 이용하는 고객의 개인정보를 보호하고, 서비스를 이용하면서 저장되는 개인정보를 보호하기 위해 기술적/관리적/물리적 보호조치를 취하고 있습니다. 인증 등 접근통제를 통해 개인정보에 접근할 수 있는 인원을 최소화하고 있으며, 임직원의 인식 제고를 위하여 정기적인 교육 및 캠페인 등을 실시하고 있습니다.

  • 아지트 프리미엄 보안 기능

    아지트는 개인정보를 비롯하여 사용자의 각종 민감한 정보들을 안전하게 보관하고 제공하기 위해 지속적으로 노력하고 있습니다. 보안과 관련하여 좀더 기민하게 움직여야하는 아지트 고객사들을 위해 보안 기능이 추가된 아지트 프리미엄 모델을 준비하고 있습니다.

    아지트 프리미엄에는 Single Sign On(SSO), Two-factor auth(2FA), Host 제한, 접근 기기 등록 및 첨부파일 다운로드시 워터마크 추가 등과 같은 보안 강화를 위한 기능들이 추가될 예정입니다. 자세히보기