보안

DottedSign은Kdan 모바일 소프트웨어(Kdan Mobile Software, Ltd.,)에서 개발하였으며, Kdan 모바일(Kdan Mobile)의 보안 모델을 사용하여 사용자와 회사 데이터를 보호합니다. Kdan의 보안 기능에 대한 자세한 내용은 다음 정보를 참조하십시오.

  1. 개요

    Kdan 모바일의 제품과 서비스를 이용해 주셔서 감사합니다. 데이터 보안 및 개인정보보호는 매우 중요합니다. 당사는Kdan 클라우드(Kdan Cloud)와 모든 클라우드 기반 애플리케이션 및 서비스 이용 시에 안정적이고 안전한 환경을 제공하기 위해 최선을 다하고 있습니다. 본 페이지에서 안내하는 정보는 당사 시스템에 저장 및 처리되는 데이터를 보호하는 방법에 대한 투명성을 제공하기 위한 것입니다.

    의심스러운 활동이나 잠재적 위협에 대한 인프라 모니터링, 기업의 정보보안 위험 요소 검사, 보안 모델 업데이트, 새로운 보안 문제 해결 등을 포함하여 정기적으로 보안 검사를 수행합니다. 이러한 관리 프로세스를 통해 보안 통제함으로써 기업의 진화하는 정보 보안 요구를 지속적으로 보장합니다.

  2. 네트워크 보안

    로드 밸런서, 방화벽 및VPN의 조합을 사용하여 인터넷에 노출되는 서비스를 제어하고 기타 컴퓨팅 인프라에서 당사 개발 네트워크를 분할하여 네트워크 경계를 보호합니다. 데이터 및 네트워크 보안을 보호하고자 하는 비즈니스 요구에 따라 개발 인프라에 대한 액세스를 강력하게 인증 및 제한합니다. 방화벽은 포트 및 프로토콜을 차단하는 경계 방화벽 역할을 하도록 설정되어 있으며, 애플리케이션 및 클라우드에 방화벽을 사용하여 공격으로부터 보호하고 중요한 고객 데이터 손실을 방지합니다.

  3. 계정 보안

    Kdan 모바일 계정을 이용하려면8자리 비밀번호(Kdan ID)가 필요합니다. 다른 사이트에서 접속 시에 이용하는 비밀번호와 다르며, 문자와 숫자가 혼합된 복잡한 암호를 선택하는 것이 좋습니다. 당사는 이용자의 비밀번호를 암호화된 데이터로 저장합니다.

  4. 이메일 보안

    Kdan 모바일은 여러 개의 이메일 도메인을 이용하여 서비스를 실행합니다. 각 도메인은 시스템 알림 전송, 통신 제공 또는 마케팅 정보 공유와 같은 각기 다른 용도로 사용됩니다.

    ● @info-dottedsign.com

    ● @info.kdanmobilemail.com

    ● @kdan10.com

    ● @kdanmobile.com

    ● @dev-env.kdan.cc

    ● @kdan.cc

    ● @mail.dottedsign.com

    ● @info.dottedsign.com

    ● @system-kdanmobile.com

  5. 제품 보안

    시스템이나 제품에 구현된 모든 기능 또는 코드에 대해 보안 및 개인정보보호 검사와 관련한 심층 분석을 수행합니다. 코드는 깃(git) 버전 제어 저장소에 저장되며, 개발 환경에 배포하기 전 테스트 환경에서 평가합니다.

    당사 개발팀은 코드 보안 위생 상태를 개선하고, 다음과 같은 일반적인 애플리케이션 보안 문제에 대한 서비스를 주기적으로 평가합니다: CSRF(사이트 간 위조 요청), 주입 공격(XSS, SQLi), 세션 관리, URL 리디렉션 및 클릭잭킹. 당사의 서비스는OAuth를 사용하여 모든 타사 클라이언트 애플리케이션을 인증하므로, 애플리케이션에 로그인 자격 증명을 제공하지 않고도 타사 애플리케이션 계정에 접속할 수 있습니다. Kdan 모바일의 서비스 인증에 성공하면 해당 시점부터 액세스를 인증하는 인증 토큰을 클라이언트에게 반환합니다. 따라서 장치에 설치된 타사 애플리케이션에 사용자명과 비밀번호를 저장할 필요가 없습니다.

  6. 데이터 보존 및 삭제

    Kdan 모바일은 백업 없이 파일을 삭제하거나 장치에서 애플리케이션을 제거하는 등의 명시적인 조치를 수행하지 않는 한, 애플리케이션의 모든 파일과 콘텐츠를 보관합니다. 파일을 삭제하는 방법에 관한 자세한 내용은 애플리케이션의 지침을 따르십시오.

    Kdan 클라우드에 파일을 저장하는 경우, 500MB의 무료 클라우드 저장소에 저장된 파일은 사용자가 삭제하거나 고객지원팀에Kdan 계정 삭제를 요청하지 않는 한 항상 클라우드 저장소에 저장되어 있습니다.

    Kdan의 서비스에 가입하고 사용 플랜을 기준으로 클라우드 저장소를 확보한 후에 가입 만료 및 유예 기간 60일이 지남으로써 가입이 종료되는 경우, Kdan은 독자적인 재량으로 클라우드 저장소에 있는 모든 파일을 삭제 또는 제거할 수 있습니다. 가입 만료 정책에 대한 자세한 내용은 서비스 약관의 가입 만료’ (Subscription Expiration) 부분을 참조하십시오.

    Kdan 계정을 삭제하거나 비활성화하려면 https://www.kdanmobile.com/contact 에서 당사 지원팀에 문의하십시오. Kdan 계정을 삭제하면Kdan 클라우드 저장소에 저장된 파일은 영구적으로 삭제됩니다.

  7. 고객 데이터 보안

    Kdan의 서버는 아마존 웹 서비스(Amazon Web Services/AWS) 인프라에서 호스팅 됩니다. AWS는 업계에서 신뢰할 수 있는 서비스이며 보안 대책에 관한 상세한 설명을 제공합니다. 자세한 내용은 다음 링크를 참조하십시오.

    https://aws.amazon.com/compliance/

    https://aws.amazon.com/security/

  8. 액세스 권한 부여

    Kdan 서비스에 저장된 데이터는 개인정보이자 기밀 사항입니다. 데이터를 안전하게 보호하기 위해 내부 데이터에 액세스할 수 있는 사람을 엄격히 통제합니다. Kdan 팀에서 권한이 부여된 개발자 외에는 데이터베이스에 액세스할 수 없습니다. 또한, 고객 관련 문제를 해결하거나 시스템 성능 최적화 작업 등 제한적인 경우에만 엑세스합니다.

  9. 활동 로깅

    당사는API를 통한 활동 로깅뿐만 아니라 웹서버 또는 애플리케이션 액세스를 포함하여, 당사 서비스와 고객과의 상호작용에 관한 서버 측 로깅을 수행합니다. 고객님의 계정에 연결된 각 애플리케이션의 최신 액세스 시간을 확인하시려면 고객서비스센터에 문의하십시오.

  10. 시스템 모니터링 및 경고

    Kdan은 개발 서버 로그를 수집 및 저장하여 프로덕션 인프라의 보안 상태를 분석 및 모니터링합니다. 로그는 별도의 네트워크에 저장되고 색인 됩니다.

  11. 전송 암호화

    Kdan은 유휴 서버 또는 전송 중인 모든 서버의 데이터를 암호화하여 항상 사용자 데이터를 보호합니다. 강력한 암호화 기능을 가진TLS v1.2를 사용하여 데이터를 보호하고, AES-256을 사용하여 전송 중인 데이터를 암호화합니다. 사용자 비밀번호는 최신 해시함수로 해시 및 솔트(무작위 문자열) 됩니다. 아마존 웹 서비스(AWS)가 제공하는 기술을 활용하여, 네트워크에서 사용자 데이터를 강력하게 보호합니다.

  12. 백업

    AWS 네트워크에 사용자 데이터를 지속적으로 백업합니다. 모든 데이터는 매일 백업됩니다. 백업한 내용은 암호화하여 다양한 위치에 분산시켜 보관하며, 30일간 보관됩니다. 데이터 복구 플랜 역시 매일 실행합니다.

  13. 물리적 보안 프로토콜

    Kdan의 시스템 및 사용자 데이터는AWS 네트워크에서 배치 및 보호됩니다. 아마존 데이터센터는 높은 표준기술을 기반으로 구축되어 있으며, 업계 최고의 보안사례를 따릅니다. 물리적 보안 제어는 시스템 오류를 방지하고 컴퓨팅 센터의 복원력을 유지할 수 있도록 엄격하게 구축됩니다.

    AWS 데이터센터에 대한 자세한 내용은 다음 링크를 참조하십시오. https://aws.amazon.com/compliance/data-center/data-centers/.

  14. 개인정보보호 및 준수

    자세한 내용은 당사의 개인정보보호정책 을 참조하십시오.

보안정보는2020 년 6 월 8 일에 최종 업데이트되었습니다.