보안

1. 개요

   Kdan Mobile의 제품과 서비스를 이용해 주셔서 감사합니다. 저희는 데이터 보안과 개인정보 보호의 중요성을 잘 인지하고 있습니다. 신뢰할 수 있는 안전한 환경을 Kdan Cloud 및 모든 클라우드 기반 애플리케이션과 서비스에 제공하기 위해 최선을 다하고 있습니다. 이 페이지에 기재된 정보는 당사 시스템에서 저장 및 처리하는 데이터 보호 방법을 투명하게 공개하기 위한 것입니다.
   의심스러운 활동이나 잠재적 위협에 대한 인프라 모니터링, 회사의 정보 보안 리스크 점검, 보안 모델 업데이트, 새로운 보안 문제 해결을 포함하여 계속해서 정기적으로 보안 점검을 수행하고 있습니다. 이러한 관리 프로세스를 통해서 보안 컨트롤이 진화하는 정보 보안 요구를 지속적으로 충족하도록 최선을 다하고 있습니다.

2. 네트워크 보안

   로드 밸런서, 방화벽, VPN을 조합하여 네트워크 경계를 보호하여 어떤 서비스를 인터넷에 노출할지 제어하고 나머지 컴퓨팅 인프라에서 프로덕션 네트워크를 분리합니다. 비즈니스 니즈에 기반해 데이터와 네트워크 보안을 보호하기 위해서 프로덕션 인프라에 대한 액세스를 강력하게 인증하고 제한합니다. 방화벽은 포트와 프로토콜을 차단하는 경계 방화벽 역할을 하도록 구성되며 애플리케이션과 클라우드에서 공격을 차단하고 소중한 고객 데이터가 손실되지 않도록 애플리케이션과 클라우드를 보호합니다.

3. 계정 보안

   Kdan Mobile은 사용자 계정(Kdan ID)에 8자리 비밀번호를 요구합니다. 타 사이트 로그인 암호와는 다르고 문자와 숫자가 혼합된 복잡한 암호를 선택하실 것을 권장합니다. 저희는 절대로 귀하의 비밀번호를 일반 텍스트로 저장하지 않습니다.

4. 이메일 보안

   Kdan Mobile은 다양한 이메일 도메인을 사용하여 서비스를 실행합니다. 각각의 도메인은 시스템 알림 발송, 커뮤니케이션 제공, 마케팅 정보 공유 등 각기 다른 용도로 사용됩니다.

   ● @info-dottedsign.com

   ● @info.kdanmobilemail.com

   ● @kdan10.com

   ● @kdanmobile.com

   ● @dev-env.kdan.cc

   ● @kdan.cc

   ● @mail.dottedsign.com

   ● @info.dottedsign.com

   ● @system-kdanmobile.com

   ● @inspod.io

   ● @dottedsign-partners.com

5. 제품 보안

   Kdan 시스템이나 제품에 구현된 기능이나 코드에 대해 보안 및 개인정보보호 심층 분석을 수행합니다. 코드는 git 버전 컨트롤 저장소에 저장되며 프로덕션 환경에 배포하기 전에 테스트 환경에서 평가합니다.
   개발 팀은 코드 보안 위생을 개선하고 정기적으로 서비스를 평가합니다. 여기에 포함되는 일반적인 애플리케이션 보안 문제는 다음과 같습니다. CSRF, 주입 공격(XSS, SQLi), 세션 관리, URL 리디렉션 , 클릭재킹. Kdan의 서비스는 OAuth를 사용하여 모든 제3자 클라이언트 애플리케이션을 인증하므로 로그인 자격 증명을 애플리케이션에 제공하지 않아도 계정에 제3자 애플리케이션을 연결할 수 있습니다. 사용자가 Kdan Mobile의 서비스를 성공적으로 인증하면 Kdan은 인증 토큰을 클라이언트에 반환하여 해당 시점 이후에 귀하의 액세스를 인증합니다. 이렇게 하면 제3자 응용 프로그램이 사용자 기기에 사용자 이름과 암호를 저장할 필요가 없습니다.

6. 데이터 보관 및 삭제

   사용자가 백업하지 않고 파일을 삭제하거나 기기에서 애플리케이션을 삭제하는 명시적인 조치를 취하지 않는 한, Kdan Mobile은 애플리케이션의 모든 파일과 콘텐츠를 보관합니다. 파일 삭제 방법에 관해서는 애플리케이션 설명서를 참조하세요.
   Kdan Cloud에 파일을 저장하는 경우, 사용자가 파일 삭제 조치를 취하거나 고객 지원팀에 귀하의 Kdan 계정 삭제를 요청하지 않는 한 500MB 무료 클라우드 저장소에 저장된 파일은 항상 클라우드 저장소에 남아 있습니다.
   Kdan 서비스를 구독하고 구독 요금제에 따라 클라우드 스토리지를 확보한 후 나중에 구독을 종료하는 경우, 구독 만료 시점과 60일의 유예 기간이 지난 이후에 Kdan 단독 재량으로 파일의 전부 또는 일부를 클라우드 스토리지에서 삭제하거나 제거할 수 있습니다. 구독 만료 정책에 관한 정보는 “구독 만료”라는 제목의 서비스 약관을 참조하시기 바랍니다.
   Kdan 계정을 삭제하거나 비활성화하시려면 지원팀(https://www.kdanmobile.com/contact)에 연락주세요. Kdan 계정이 삭제되면 Kdan Cloud 저장소에 저장된 파일은 영구적으로 삭제되는 것을 유념하십시요.

7. 고객 데이터 보안

   Kdan 서버는 Amazon Web Services(AWS) 인프라에서 호스팅됩니다. AWS는 업계에서 신뢰할 수 있는 서비스이며 보안 조치에 대해 상세한 설명을 제공합니다. 다음 링크에서 더 많은 정보를 확인하실 수 있습니다.

   ● https://aws.amazon.com/compliance/

   ● https://aws.amazon.com/security/

8. 액세스 권한 부여

   Kdan 서비스에 저장한 데이터는 비공개이며 기밀이라는 점을 인지하고 있습니다. 데이터를 안전하게 비공개 상태로 유지하기 위해서 내부 데이터 액세스를 엄격하게 통제합니다. Kdan 팀에서는 승인받은 개발자 외에는 누구도 데이터베이스에 액세스할 수 없습니다. 고객 관련 문제 해결 또는 시스템 성능 최적화에 필요한 경우에만 데이터베이스에 액세스합니다.

9. 활동 기록

   당사 API에서 활동을 기록할뿐만 아니라 웹 서버 또는 애플리케이션 액세스를 포함하여 당사 서비스와 고객간의 상호 작용에 대해 서버에서도 기록을 수행합니다. 고객 서비스팀에 문의하여 본인 계정과 연결된 각 애플리케이션의 최근 액세스 시간을 확인하실 수 있습니다.

10. 시스템 모니터링 및 알림

    Kdan은 프로덕션 서버 로그를 수집, 저장하여 프로덕션 인프라의 보안 상태를 분석하고 모니터링합니다. 로그는 별도의 네트워크에 저장하고 분류합니다.

11. 전송 암호화

    Kdan은 저장 중 또는 전송 중인 모든 서버의 데이터를 암호화하여 사용자의 데이터가 항상 보호되도록 최선을 다하고 있습니다. TLS v1.2와 강력한 암호를 사용하여 데이터를 보호하며, AES-256을 사용하여 전송 중인 데이터를 암호화합니다. 사용자 암호는 최신 해시 기능으로 해시, 솔트 처리합니다. Amazon Web Services(AWS)가 제공하는 기술을 활용해 네트워크에서 사용자 데이터가 완벽하게 보호되도록 최선을 다하고 있습니다.

12. 백업

    AWS 네트워크에서 사용자 데이터를 지속적으로 백업합니다. 모든 데이터를 매일 백업합니다. 백업은 암호화되어 다양한 위치로 배포되며, 해당 위치에서 30일 동안 보관됩니다. 데이터 복구 계획을 매일 실행합니다.

13. 물리적 보안 프로토콜

    Kdan의 시스템과 사용자 데이터를 AWS 네트워크에 배포하고 보호합니다. Amazon 데이터 센터는 고도의 표준 기술에 기반해 구축되었으며 업계 최고의 보안 모범 사례를 따르고 있습니다. 물리적 보안 컨트롤을 엄격하게 구성하여 시스템 오류를 방지하고 컴퓨팅 센터의 복원력을 유지합니다.
    AWS 데이터 센터에 관한 자세한 내용은 다음 링크를 참조하세요. https://aws.amazon.com/compliance/data-center/data-centers/.

14. 개인정보 처리방침 및 규정 준수

    자세한 내용은 당사의 개인정보 처리방침을 참조하세요.