고객 데이터, 기술로 지킵니다

원천적으로 무단 접근을 차단하는 다계층 보안 아키텍처

AWS 클라우드 인프라
5 중 보안 시스템
보안 체계 보기 보안 문의하기

AWS 클라우드 인프라 보안

5중 보안 시스템을 뒷받침하는 엔터프라이즈급 인프라

이중 백업

Aurora 기본 백업 + S3 수동 백업

DDoS 방어

AWS Shield Standard 자동 차단

네트워크 격리

VPC 기반 완전 분리된 네트워크

접근 제어

IAM 기반 최소 권한 원칙

감사 로그

CloudTrail 모든 접근 기록

고가용성

Multi-AZ 분산 배포

5중 보안 시스템

똑똑이 고객 데이터를 임의로 사용하는 것이 기술적으로 불가능한 이유

1
접근 통제 시스템 (Access Control System)

외부인은 물론 똑똑 일반 개발자조차도 고객 데이터에 접근할 수 없습니다

  • 3계층 방어벽이 모든 접근을 차단 (WAF → 애플리케이션 → 데이터베이스)
  • 똑똑 대표이사도 구조적으로 접근 불가능 (개인정보처리방침에 명시된 개인정보처리자만 권한을 가짐)
  • AWS Session Manager를 통한 엄격한 접근 통제
2
데이터 격리 아키텍처 (Data Isolation Architecture)

각 회사의 데이터는 완전히 독립된 공간에 격리 저장됩니다

  • PostgreSQL 스키마 기반 멀티테넌시로 물리적 격리
  • A회사 직원이 B회사 데이터를 볼 수 없는 구조적 차단
  • 프로그램 버그가 있어도 데이터베이스가 직접 차단
3
완벽한 암호화 체계 (End-to-End Encryption)

권한 있는 개발자조차도 데이터 내용을 읽을 수 없습니다

  • AES-256 암호화로 저장된 데이터는 해독 불가능한 암호문
  • 전송 중에도 TLS 1.3으로 완벽 암호화 (은행급 보안)
  • 암호화 키는 AWS HSM에서 중앙 통제 - 개발자도 접근 불가
4
변조 불가능한 감사 시스템 (Immutable Audit System)

모든 접근은 실시간으로 기록되고 추적됩니다

  • WORM 저장소에 한 번 기록되면 절대 수정/삭제 불가능
  • 똑똑 개발팀도 접근 로그를 조작할 수 없음
  • 고객이 언제든지 직원들의 접근 내역을 실시간 확인 가능
5
독립적인 제3자 검증 (Third-party Verification)

위 모든 보안 체계가 진실임을 외부 기관이 인증합니다

  • ISO 27001/27017 국제 보안 인증 취득
  • 독립적인 보안 감사 기관의 정기 점검
  • 모의 해킹 테스트로 보안 체계 검증

엔터프라이즈급 보안으로 고객 데이터를 보호합니다

똑똑의 보안 시스템에 대해 더 자세히 알고 싶으신가요?

보안 문의하기 개인정보처리방침 조회