관련링크

와탭랩스는 최신 “개인정보보호법” 및 “개인정보 안전성 확보 조치 기준”을 철저히 준수하며, 수집부터 파기까지의 개인정보 처리 전 과정을 안전하게 관리하기 위해 최선을 다하고 있는데요. 이를 통해 개인정보 침해 사고를 사전에 예방하고, 개인정보를 안전하게 보호하고 있습니다. 와탭랩스가 개인정보 라이프사이클에 맞춰 시행하는 주요 점검 항목 5가지를 아래에서 자세히 소개해드립니다.

1. 개인정보 암호화

개인정보 보호의 가장 중요한 요소 중 하나는 민감한 정보를 외부 유출이나 불법적인 접근으로부터 안전하게 보호하는 것입니다. 와탭랩스는 주민등록번호, 여권번호, 운전면허번호, 신용카드번호, 계좌번호, 생체 인식 정보 등 중요한 개인정보를 수집하지 않는데요. 이름, 이메일, 사용자 전화번호 등 수집하는 개인정보는 AES-128 암호화 알고리즘을 사용해 안전하게 암호화하여 저장하고 있습니다.

특히, 비밀번호와 같은 인증 정보는 복호화가 불가능한 일방향 암호화 기법을 적용하고, 추가적으로 salt 기법을 통해 보안성을 더욱 강화하고 있는데요. 이는 해커나 외부 공격자가 비밀번호를 추측하거나 복원하는 것을 어렵게 만듭니다.

암호화에 사용된 암호 키는 KMS(Key Management Service)를 통해 철저히 관리하고 있습니다. KMS는 암호키의 안전한 생성, 보관, 배포, 사용, 파기 등을 체계적으로 관리하는 시스템인데요. 암호키의 최대 사용기간을 1년으로 설정하여 그 기간이 경과하면 해당 암호키를 자동으로 폐기하고, 새로운 암호키로 교체합니다. 이를 통해 암호 키 무결성을 유지하고 있습니다.

2. 개인정보 접근권한 관리

개인정보 접근권한 관리의 핵심은 개인정보에 대한 접근을 업무 수행에 필요한 최소한의 범위로 제한하는 것입니다. 와탭랩스는 모든 개인정보 처리에 있어 담당자별로 접근권한을 차등 부여하며, 개인정보에 접근할 수 있는 인원 수를 최소화하고 있는데요. 이를 통해 정보에 대한 불필요한 접근을 차단하고, 잠재적인 보안 사고를 예방하고 있습니다.

와탭랩스는 전자결재 시스템을 도입하여 해당 절차를 통해서만 접속기록을 부여하고 있습니다. 이는 최소 3년동안 보관되며, 해당 기록을 통해 내부 감사를 진행하고 있습니다. 또한, 담당자가 퇴사하거나 부서 이동 등 인사 변동이 있을 경우, 기존 권한은 즉시 삭제되며 새로운 권한은 재결재 과정을 통해 부여됩니다.

특히, 하나의 계정을 여러 명이 공동으로 사용하는 일은 엄격히 금지되며, 각 개인정보 취급자는 고유한 인증을 통해 시스템에 접근합니다. 만약 개인정보 접근자가 5회 이상 인증에 실패할 경우, 시스템은 자동으로 10분 동안 해당 계정의 접근을 차단하고 있습니다.

3. 개인정보처리시스템 접근통제

개인정보처리시스템에 대한 접근 통제는 개인정보의 무단 유출이나 불법적인 접근을 방지하는 중요한 보안 절차인데요. 와탭랩스는 모든 개인정보처리시스템에 대해 엄격한 접근 통제를 적용하며, IP 주소와 같은 네트워크 정보를 기반으로 인가된 사용자만이 접근할 수 있도록 제한합니다. 이를 통해 외부에서의 무단 접근을 사전에 차단하고, 시스템 보안을 강화하고 있습니다.

모든 내부 시스템에 대한 접근은 VPN을 통해서만 가능하도록 설정되어 있으며, 이외의 경로로는 시스템 접근이 불가능합니다. VPN에 접속하는 IP 주소는 지속적으로 모니터링되며, 국내 또는 출장 지역 외에서 발생하는 비정상적인 접속 시도 역시 모니터링하고 있습니다

또한, 외부에서 개인정보처리시스템에 접근할 경우에는 추가적인 보안 절차가 요구됩니다. 예를 들어, 와탭랩스는 보안 토큰, 일회용 비밀번호(OTP)와 같은 다양한 인증 수단을 강제하고 있는데요. 이를 통해 불법적인 접근 시도를 사전에 차단하고, 인가되지 않은 사용자가 개인정보처리시스템에 접근하는 것을 방지합니다. 더불어 접속 기록은 지속적으로 모니터링되며, 이상 징후가 발생할 경우 즉시 대응할 수 있는 체계가 마련되어 있습니다.

4. 접속 기록의 보관 및 점검

모든 개인정보처리시스템에 대한 접속 기록은 최소 1년 이상 보관되며, 만약 5만 명 이상의 개인정보를 처리하거나 고유식별정보 및 민감 정보를 포함하는 시스템의 경우, 해당 기록은 2년 이상 보관됩니다. 와탭랩스는 개인정보처리시스템에 대한 접근 기록뿐만 아니라 모든 시스템의 접속 기록을 철저히 보관하며, 월 1회 이상 정기적인 점검을 통해 이상 징후가 없는지 확인하고 있습니다.

와탭랩스는 여러 보안 장비와 연동하여 실시간으로 개인정보처리시스템의 이상 징후를 탐지하며, 보안 위협에 대한 예방 조치를 취하고 있는데요. 이러한 점검 결과는 모두 기록되어 증적 자료로 남기며, 이를 통해 향후 보안 사고 발생 시 신속한 대응이 가능하도록 하고 있습니다. 더불어, 관련 법령에서 요구하는 기준에 맞춰 개인정보의 오용, 남용, 분실, 도난, 위조, 변조, 훼손 등을 방지하기 위해 지속적으로 점검 및 개선 작업을 수행하고 있습니다.

5. 개인정보의 파기

개인정보 파기는 복원이 불가능하도록 처리하는 것이 매우 중요합니다. 와탭랩스는 복원이 불가능하도록 개인정보를 완전히 파기하는데요.

개인정보를 보존해야 하는 법적 기간이 만료되는 그 즉시 데이터를 파기하는 절차를 따릅니다. 이 과정에서 파기된 개인정보는 복구가 불가능한 상태로 처리되며, 이를 통해 개인정보의 불필요한 보유를 최소화하고 유출 사고의 가능성을 사전에 차단합니다. 개인정보 파기 절차는 개인정보보호법에서 요구하는 기준을 충족하며, 와탭랩스는 이를 엄격히 준수하여 안전하게 데이터를 관리하고 있습니다.

저희 와탭랩스는 최신 개인정보 보호 법령을 철저히 준수하며, 개인정보의 안전한 처리를 위해 수집, 저장, 관리, 파기 등 각 단계에서 지속적인 점검과 개선을 통해 최상의 보안 환경을 유지하고 있는데요. 이러한 노력을 통해 고객의 소중한 개인정보를 보호하고, 침해사고를 사전에 예방하는 신뢰할 수 있는 서비스를 제공하고 있습니다. 또한 국내외 보안인증인 CSAP, ISO-27001, 27017, 27018을 지속적으로 유지하고 있으며 이를 토대로 보안성을 매년 향상시키고 있습니다.