기업 보안·신뢰센터

기업이 검토하는 항목을,
있는 그대로 공개해요

데이터 보호·접근통제·위변조 탐지·증거보존·개인정보 위탁사·보관/삭제·인증 로드맵까지 — 도입 검토에 필요한 정보를 과장 없이 정리했어요. 보유하지 않은 인증은 보유했다고 쓰지 않아요.

지금 적용 중인 보안 설계

데이터 보호 · 암호화

  • 전송 HTTPS/TLS(1.2·1.3), 저장 데이터 암호화.
  • 민감 식별정보 평문 미저장 — SHA-256 해시. 휴대폰은 마스킹+해시(필요 시 AES-GCM).
  • 주민번호 전체·신분증 이미지 미수집(생년월일 6자리만).

접근통제 · 테넌트 격리

  • 모든 자원 조직 식별자(org_id) 기준 격리.
  • 권한 없는 타 테넌트 자원은 존재 여부도 미노출(404).
  • 팀 역할(owner·admin·member·billing) 분리.

위변조 탐지 — append-only

  • 문서 SHA-256 해시로 무결성 검증.
  • 서명이벤트·감사로그는 추가만 가능, 수정·삭제는 DB 트리거로 차단.
  • prev_hash→row_hash 해시체인으로 연결. 블록체인 미사용.

증거보존

  • 감사추적인증서 — 누가·언제·어디서·기기·무결성 5요소.
  • 서명 시각 기록·문서 해시는 현재 제공.
  • 공인 TSA(RFC3161)·LTV 장기검증은 준비 중.

인프라 · 개인정보 처리 위탁

국제 보안 인증을 보유한 Cloudflare 위에서 운영하고, 실제 쓰는 처리자만 공개해요.

처리자처리 목적
Cloudflare인프라(Workers·D1·R2·엣지) — ISO 27001·SOC 2·PCI DSS 인증 보유(인프라 계층)
카카오카카오 알림톡 발송
알리고(Aligo)SMS/알림톡 릴레이
Brevo트랜잭션 이메일(서명요청·체결완료·인증코드)

위 인증은 Cloudflare가 보유한 인프라 계층 인증이에요. 싸인딜 서비스 자체의 ISMS·ISO 27001은 로드맵이며, 취득 시 발급기관·범위·일자와 함께 공개할게요.

데이터 보관·삭제 · 인증 로드맵

보관 · 삭제

  • 체결본·감사 기록은 증거보존 목적으로 보관.
  • 계정 탈퇴 시 데이터 처리·삭제 절차 안내(삭제 요청 [email protected]).
  • 상세 보관 기간·삭제 정책은 개인정보처리방침.

인증 로드맵

  • 현재 — Cloudflare 인프라 인증·감사추적인증서·이메일+휴대폰 본인확인.
  • 준비 중 — ISMS·ISO 27001·공인 TSA/LTV·SLA/상태 페이지·침투 테스트 결과 공개.
  • 취득·완료 시 이 페이지에서 발급기관·일자와 함께 공개.
Cloudflare 인프라(ISO 27001·SOC 2) 전자서명법·전자문서법 근거 이메일+휴대폰 본인확인 감사추적인증서 · 해시체인

기업 보안, 자주 묻는 것

개인정보 처리 위탁사(하위 처리자)는 어디인가요?
실제로 쓰는 곳만 공개해요. 카카오(알림톡 발송)·알리고(SMS/알림톡 릴레이)·Cloudflare(인프라: Workers·D1·R2)·Brevo(트랜잭션 이메일)입니다. 각 처리자는 발송·인프라 운영 목적 범위에서만 데이터를 처리해요.
데이터는 어떻게 암호화되나요?
전송 구간은 HTTPS/TLS(1.2·1.3)로 암호화하고, 저장 데이터는 데이터베이스·문서 보관소에서 암호화해 보관해요. 민감 식별정보는 평문으로 저장하지 않고 SHA-256 해시로만 다루며, 휴대폰 번호는 마스킹+해시로 저장해요(복호가 꼭 필요한 경우 AES-GCM). 주민등록번호 전체·신분증 이미지는 수집하지 않고 생년월일 6자리만 받아요.
체결본은 얼마나 보관하고, 삭제는 어떻게 하나요?
체결된 계약본과 감사 기록은 증거보존을 위해 보관해요. 계정 탈퇴 시 관련 데이터 처리·삭제 절차를 안내하며, 삭제 요청은 [email protected] 로 받아요. 자세한 보관 기간·삭제 정책은 개인정보처리방침에서 확인할 수 있어요.
ISO 27001·ISMS 인증이 있나요?
싸인딜 서비스 자체의 ISMS·ISO 27001은 아직 보유하지 않았고 로드맵이에요. 보유하지 않은 인증을 보유한 것처럼 표기하지 않아요. 다만 인프라는 ISO 27001·SOC 2·PCI DSS 인증을 보유한 Cloudflare 위에서 운영해요(인프라 계층 인증). 취득 시 발급기관·범위·일자와 함께 공개할게요.
SLA(가동률)나 침투 테스트 결과를 제공하나요?
공식 SLA·상태 페이지·침투 테스트 결과 요약은 준비 중이에요. 준비되는 대로 이 페이지에서 공개하고, 기업 도입 검토가 필요하면 [email protected] 로 요청해 주세요.

더 자세한 보안 검토가 필요하시면 [email protected] 로 요청해 주세요. 관련: 보안 개요 · 안전·법적효력 · 개인정보처리방침