안전하고, 인증되고, 신뢰할 수 있는 구축: 프로이미온의 보안 프레임워크

저희는 OWASP Top 10을 넘어 광범위한 보안 코딩 가이드라인을 포괄하는 포괄적인 코딩 표준을 보유하고 있습니다. 이러한 표준(ISO 27001의 보안 개발 제어와 일치)은 개발 프로세스에 내장되어 있으며, 이를 준수하지 않는 코드는 병합 및 릴리스될 수 없습니다. 보안에 초점을 맞춘 자동화된 정적 분석과 수동 코드 검토는 이러한 규칙을 적용하여 일반적인 취약점이 코드베이스에 유입되는 것을 방지합니다.

모든 코드 변경에 대해 엄격한 동료 검토 프로세스를 유지합니다. 숙련된 엔지니어("게이트키퍼")가 모든 변경 사항에 대해 보안 중심의 코드 검토를 수행하여 보안 코딩 표준을 준수하는지 확인하고 잠재적인 취약점을 식별합니다. 이 네 개의 눈 원칙은 보안이 한 사람의 책임이 아니라 개발팀 전체가 공유하는 사고방식임을 보장합니다.

저희는 소프트웨어 공급망을 면밀히 모니터링합니다. 타사 라이브러리에는 신뢰할 수 있는 소스를 사용하고 오픈 소스 구성 요소의 취약점을 지속적으로 모니터링합니다. 예를 들어, 소스 제어 플랫폼은 종속성에서 알려진 취약점을 자동으로 알려주며, 심각도에 따라 즉시 조치를 취합니다. 또한 새로운 타사 모듈을 사용하기 전에 코드를 검토하고 보안을 평가하여 기준을 충족하는 경우에만 통합합니다.

보안은 모든 기능에 대한 "완료의 정의"의 일부입니다. 저희는 단위 및 보안 테스트 케이스를 지속적 통합 파이프라인에 통합합니다. 버그나 취약점이 수정되면 재발을 방지하기 위해 회귀 테스트를 추가합니다. 또한 빌드 및 스테이징 환경에서의 광범위한 자동화된 테스트와 수동 테스트를 포함하여 개발 프로세스의 다양한 단계에서 애플리케이션을 테스트합니다.

배포는 코드와 자동화를 통해 처리되어 인적 오류를 없애고 일관성을 유지합니다. 애플리케이션은 코드형 인프라 및 보안 기준 모듈을 통해 구성된 강화된 환경에 배포됩니다. 각 환경(스테이징, 프로덕션)은 업계 모범 사례를 준수하는 보안 구성(예: 최소 권한 액세스, 강화된 OS 설정)으로 프로비저닝됩니다. 클라우드 인프라 또는 디바이스 펌웨어에 대한 모든 변경 사항은 변경 관리 검토를 거치며, 자동화된 파이프라인에는 프로덕션으로 승격하기 전에 보안 검사가 포함됩니다.

클라우드 데이터베이스와 엔드포인트에 저장된 데이터는 미사용 시 암호화되어 물리적 손실이나 무단 액세스 시 노출을 방지합니다. 클라우드 데이터베이스, 파일 스토리지 및 백업은 AES-256 암호화를 사용하며, 키는 강화된 키 관리 서비스를 통해 관리됩니다. 프로이미온 직원이 사용하는 노트북과 모바일 기기는 전체 디스크 암호화가 활성화되어 있습니다. 암호화 키 강도 및 교체 주기에 대한 업계 가이드라인(NIST SP 800-57 포함)을 따릅니다. 예를 들어, 미사용 고객 데이터는 AES-256 이상 버전으로 보호되며 암호화 키는 정기적으로 교체됩니다. 비밀번호는 절대 일반 텍스트로 저장되지 않으며, 암호화 정책에 따라 강력한 단방향 해싱을 사용합니다.

암호화 키와 비밀은 매우 신중하게 취급됩니다. 개인 키(서버, 장치, 코드 서명 등)는 보안 금고 또는 하드웨어 보안 모듈에 저장되며 엄격한 액세스 제어(권한이 있는 사람으로 제한 및 다단계 인증 필요)가 적용됩니다. 키에 대한 접근 권한은 당사의 접근 제어 정책에 따라 최소한의 권한으로 부여됩니다. 장치 펌웨어에 서명하는 데 사용되는 오프라인 키와 같이 특히 중요한 키의 경우, 분할 지식 및 이중 제어 프로세스를 사용합니다(자세한 내용은 장치 및 펌웨어 보안 참조). 모든 키 사용 내역이 기록되고 모니터링되어 무단 액세스를 감지합니다. 또한 고품질 난수 생성기를 사용하여 안전한 키 생성을 보장하며 코드나 펌웨어에 비밀을 하드코딩하지 않습니다.

당사는 데이터를 공개, 내부, 기밀 등으로 분류하고 각 분류에 적합한 통제를 적용합니다. 개인 데이터 및 기타 기밀 정보는 GDPR 및 기타 관련 개인정보 보호 규정을 준수하여 처리합니다. 텔레매틱스 플랫폼에서 개인 데이터 수집을 최소화하고, 그러한 데이터가 필요한 경우(예: 사용자 계정 세부 정보) 가능한 경우 가명화 또는 익명화합니다. 내부적으로 직원들은 안전하지 않은 채널을 통해 민감한 데이터를 전송하지 않고 기밀 파일에 회사에서 승인한 암호화된 저장소를 사용하는 등 적절한 데이터 취급에 대한 교육을 받습니다.

"설계에 의한 데이터 보호" 정신에 따라, 당사는 데이터의 목적을 달성하거나 법적 요건을 충족하는 데 필요한 기간 동안만 데이터를 보관합니다. 더 이상 필요하지 않은 데이터를 안전하게 폐기하거나 익명화하기 위한 프로세스를 갖추고 있습니다. 기밀 데이터가 저장된 모든 저장 매체는 폐기 전에 안전하게 삭제 또는 파기됩니다. 당사는 문서화된 데이터 보존 일정을 따르며, 데이터 관리 정책을 통해 비즈니스 요구사항과 규정 준수 의무를 모두 충족합니다.

모든 서버(EC2 인스턴스, 컨테이너, 서버리스 기능 등)는 강화된 이미지와 구성에서 시작됩니다. 기본 이미지를 정기적으로 업데이트하고 보안 설정 적용을 자동화합니다(예: 사용하지 않는 포트 비활성화 및 CIS 벤치마크 구성 적용). 데이터베이스, 캐시, 스토리지 버킷과 같은 클라우드 서비스는 미사용 시 암호화 활성화, 엄격한 액세스 정책, 꼭 필요한 경우가 아니면 공개 액세스 금지 등 보안을 염두에 두고 구성됩니다. 클라우드 시스템에 대한 관리 액세스는 다단계 인증(MFA)이 필요하며, AWS ID 및 액세스 관리(IAM) 역할을 통해 엄격하게 제어됩니다. 또한 자동화된 구성 스캔 도구를 사용하여 보안 기준선에서 잘못된 구성이나 이탈을 감지하여 안전한 구성 관리를 위한 ISO 제어에 부합합니다.

Dropbox는 클라우드 리소스에 대한 액세스를 엄격하게 통제합니다. 클라우드 환경의 모든 사용자와 서비스는 맞춤형 권한이 부여된 전용 ID로 운영됩니다. 가능한 경우 IAM 역할과 임시 토큰을 사용하여 수명이 긴 정적 자격 증명을 사용하지 않습니다. 모든 콘솔 및 VPN 액세스에는 다단계 인증이 필수입니다. 클라우드 계정의 관리 작업은 소수의 엔지니어로 제한되며 모든 액세스는 기록됩니다. Dropbox는 사용자나 시스템이 필요 이상의 액세스 권한을 갖지 않도록 주기적으로 권한을 검토하고 적절히 조정합니다(최소 권한 및 ISO 부록 A ID 관리 제어 지원).

저희 클라우드 플랫폼은 지속적으로 모니터링됩니다. 감사 로그, 네트워크 흐름 로그, OS 로그, 애플리케이션 로그 등 모든 중요 시스템의 로그를 중앙 집중식 보안 정보 및 이벤트 관리(SIEM) 시스템으로 통합합니다. 보안 관련 이벤트(예: 인증 실패, 구성 변경, 비정상적인 네트워크 트래픽)는 보안팀에서 조사할 수 있도록 경고를 트리거합니다. 저희는 AWS CloudTrail과 AWS Config를 사용해 환경에서의 조치를 기록하고 평가합니다. 또한, 주요 시스템에서 침입 탐지 및 파일 무결성 모니터링을 사용하여 침해 징후를 포착합니다. 또한 운영팀은 위협 인텔리전스 피드를 통합하여 새로운 위협(제로데이 취약성 또는 활성 사이버 공격 등)을 인지하고 부록 A의 새로운 위협 인텔리전스 통제에 따라 선제적으로 방어를 강화하거나 패치를 적용할 수 있습니다.

고가용성 및 연속성은 클라우드 아키텍처에 내장되어 있습니다. 데이터 센터 중단을 견딜 수 있도록 여러 가용성 영역에 걸쳐 중요한 서비스를 배포합니다. 클라우드 리전에서의 치명적인 장애에 대비해 데이터를 정기적으로 백업(암호화)합니다. 복구 시간 목표 내에 백업을 복원하고 시스템을 재구축할 수 있는지 확인하기 위해 주기적으로 복구 훈련을 실시합니다. 서비스 중단이 발생하는 경우, 사고 대응 및 운영팀은 신속하게 영향을 완화하고 고객에게 정보를 제공하기 위한 플레이북을 갖추고 있습니다. (비즈니스 연속성에 대해서는 뒷부분에서 자세히 설명하지만, 기본적으로 복원력을 갖추도록 설계된 클라우드 설정에 주목할 필요가 있습니다.)

저희의 클라우드 운영은 보안이 워크플로에 내장되어 있는 DevSecOps 모델을 따릅니다. 인프라 변경(예: 네트워크 규칙 수정 또는 새 서비스 배포)은 애플리케이션 코드와 마찬가지로 코드 검토 및 자동화된 테스트를 거칩니다. 즉, 환경 구성이 버전 관리 및 감사가 가능한 코드형 인프라 템플릿을 활용합니다. 변경 사항을 적용하기 전에 자동화된 정책 검사(예: "이 변경으로 인해 열리지 않아야 할 포트가 열리지는 않는가?", "암호화 설정이 활성화되어 있는가?")를 실행합니다. 이러한 검사와 승인을 통과한 후에야 변경 사항이 적용되며, 일반적으로 자동으로 적용됩니다. 이렇게 하면 인적 오류로 인해 보안 공백이 발생할 가능성이 줄어들고 모든 인프라 변경에 대한 추적성이 보장됩니다.

프로이미온의 공급업체 계약에는 보안 및 데이터 보호를 위한 구체적인 조항이 포함되어 있습니다. 당사의 데이터 또는 시스템에 액세스할 수 있는 모든 공급업체는 계약에 따라 적절한 보안 관행과 규정 준수 체계를 따라야 합니다. 예를 들어, 클라우드 및 소프트웨어 공급업체는 관련 인증(예: ISO 27001 또는 PCI-DSS(해당되는 경우))을 유지하고 위반 또는 태세 변경이 있을 경우 당사에 알려야 합니다. 또한 제3자가 당사와 동일한 수준으로 데이터를 보호할 수 있도록 기밀 유지 및 데이터 취급 조항(종종 GDPR 및 자체 개인정보 보호 표준에 부합하는)을 포함하고 있습니다.

제3자 관계는 "한번 설정하고 잊어버리는" 관계가 아닙니다. 저희는 주요 공급업체의 성과와 보안을 정기적으로 검토합니다. 여기에는 매년 업데이트되는 감사 보고서를 검토하고 사건이나 취약점에 대한 발표를 모니터링하는 것이 포함될 수 있습니다(예: 클라우드 공급업체가 보안 경고를 발행하는 경우 당사 환경에 영향이 없는지 확인하거나 필요한 패치를 적용하는 것). 중요한 공급업체의 경우, 연락 창구를 유지하고 보안 문제를 논의하기 위한 정기적인 회의를 진행합니다. 또한 계약 갱신 시기를 추적하여 위험을 재평가하고 필요에 따라 계약 조건을 업데이트합니다. 이러한 검토에는 공급망 공격이나 공급업체의 비즈니스 변화와 같이 새로 발생하고 진화하는 위험이 고려됩니다.

타사 API 또는 하드웨어(예: 고객의 시스템 또는 파트너의 플랫폼)와 통합할 때는 안전한 상호 작용을 보장합니다. 여기에는 시스템 통합을 위해 VPN 또는 전용 보안 채널을 사용하고, 적절한 범위와 순환으로 API 인증 키를 관리하며, 통합에 보안 공백이 없는지 테스트하는 것이 포함될 수 있습니다. 외부 데이터 공유는 내부 데이터와 동일하게 취급하여 전송 시 암호화하고 필요한 최소한의 데이터로 제한합니다. 파트너가 지원 등의 목적으로 시스템에 액세스해야 하는 경우, 제한된 권한을 가진 전용 계정을 제공하고 파트너의 활동에 대한 세부 로깅을 활성화합니다.

저희 제품에는 타사 및 오픈 소스 구성 요소가 필연적으로 포함되어 있습니다. 저희는 이러한 구성 요소를 신중하게 선택하여 잘 관리되고 널리 신뢰받는 라이브러리를 선호합니다. 저희 솔루션에 포함된 모든 타사 소프트웨어와 펌웨어는 목록화되어 있습니다. 이러한 구성 요소의 취약성 피드(예: CVE 데이터베이스)에서 문제를 모니터링하고 패치 관리 프로세스를 통해 즉시 업데이트 또는 패치합니다. 또한, 보안 개발 정책에는 개발자가 오픈소스 컴포넌트를 포함하기 전에 코드 서명 확인, 체크섬 확인, 라이선스 검토 등 평가할 수 있는 가이드라인이 포함되어 있습니다. 소프트웨어에 들어가는 내용을 관리함으로써 타사 소스의 숨겨진 취약점이나 악성 코드의 위험을 줄일 수 있습니다.

보안 사고가 타사 서비스 제공업체와 관련되거나 타사 서비스 제공업체에 의해 발생한 경우에는 해당 제공업체와 긴밀히 협력하여 문제를 해결합니다. 당사의 사고 대응 계획에는 해당 공급업체에 연락하여 필요한 정보를 교환하고 해당 공급업체가 적절한 조치를 취하도록 하는 것이 포함됩니다. 긴급 상황에 대비하여 제3자 연락처를 문서화합니다. 사고 발생 후에는 공급업체의 적합성을 재평가하거나 기대에 미치지 못하는 경우 시정 조치를 요구할 수 있습니다.

중요한 시스템의 경우, 프로이미온은 적절한 복구 시간 목표(RTO)와 복구 지점 목표(RPO)를 정의하여 복구 및 복원력 계획을 안내합니다. 이러한 목표는 비즈니스 영향 및 위험 평가를 기반으로 허용 가능한 서비스 복구 일정과 데이터 복구 기대치를 설정합니다. 복구 목표는 확립된 관리 프로세스를 통해 검토 및 승인되며 해당 계약, 규정 및 운영 요건을 충족하도록 설계됩니다. 이러한 목표를 지원하기 위해 기술적 및 조직적 조치가 시행되며, 지속적인 효과를 보장하기 위해 주기적으로 검토됩니다.

다양한 재해 시나리오에서 각 시스템을 복구하는 방법을 자세히 설명하는 기술 재해 복구 계획이 문서화되어 있습니다. 예를 들어, 전체 AWS 리전이 다운되는 경우 백업된 데이터와 코드형 인프라 스크립트를 사용하여 대체 리전에서 서비스를 시작하는 절차가 있습니다. 소프트웨어 배포가 시스템에 심각한 영향을 미치는 경우 알려진 정상 상태로 롤백할 수 있습니다. DR 계획은 정기적으로 부분 및 전체 테스트를 거칩니다. 대규모 장애를 시뮬레이션하는 훈련을 (적어도 매년) 실시합니다. 이러한 훈련 중에 팀은 백업에서 복원하고, 이중화 시스템으로 전환하고, 데이터 무결성을 확인하는 연습을 합니다. 부족한 부분이 발견되면 즉시 해결합니다.

가능한 한 단일 장애 지점을 피합니다. 주요 시스템은 다중 서버, 이중화 네트워크 경로, 사무실의 백업 전원 등 이중화 구성으로 실행됩니다. 중요한 구성 요소에 대한 장애 조치 프로세스가 있습니다(예: 하나의 서비스에 장애가 발생하면 대기 중인 서비스가 이를 대신할 수 있음). 데이터는 지속적으로 백업되며 백업은 오프사이트에 저장되고 암호화됩니다. 또한 데이터베이스 스냅샷과 같은 클라우드 기능을 사용하여 단일 위치가 손상되더라도 데이터가 안전하게 유지되도록 합니다. 이러한 조치의 조합으로 서버 장애나 연결 끊김과 같은 소규모 사고도 다운타임 없이 투명하게 처리할 수 있습니다.

심각한 장애가 발생하는 경우 명확한 지휘 체계와 커뮤니케이션 계획이 마련되어 있습니다. 보안, IT, DevOps, 지원팀으로 구성된 인시던트 대응팀은 비상 대응팀의 역할을 겸합니다. 이들은 필요한 경우 신속하게(가상으로) 모여 상황을 평가하고 대응 조치를 시작합니다. 고객, 파트너, 내부 이해관계자에게 알릴 수 있는 커뮤니케이션 템플릿을 미리 작성하여 적시에 정확한 정보를 전달합니다. 모든 연속성 이벤트 발생 시 안전(물리적 사고 발생 시)과 데이터 보호를 우선시합니다. 사고 발생 후에는 회고를 통해 학습하고 개선합니다(BCMS와 보안 위험 관리 프로세스 모두에 반영).

비즈니스 연속성은 일회성 프로젝트가 아니라 지속적인 노력입니다. 새로운 기술을 도입하거나 비즈니스 우선순위가 바뀌는 등 환경에 중대한 변화가 있을 때마다 업무 연속성 및 복구 계획을 업데이트합니다. 직원들에게 비상 절차에 대한 정기적인 교육을 제공합니다. 재해가 발생하면 모든 팀원이 각자의 역할을 숙지하고 복구 단계를 연습하는 것이 목표입니다. 또한 ISO 22301과 같은 표준을 준수하여 IT 복구뿐만 아니라 더 광범위한 비즈니스 측면(대체 근무지, 커뮤니케이션 등)을 포괄하는 접근 방식을 보장합니다.