Would you like to visit another country's site?

보안정책 이카운트는 국제 정보보안 표준인 ISO 27001과
한국인터넷진흥원의 ISMS 인증을 취득하였고
세계 최고 수준의 클라우드 기업인
아마존 웹서비스(AWS)에 서버를 보관합니다.

ISO 27001, ISMS 인증 취득

  • ISO27001은 국제표준화기구(ISO)가 제정한 정보보안 국제 표준으로 114개의 항목을 토대로 기업의 보안 능력을 점검합니다.
  • ISMS는 한국인터넷진흥원이 부여하는 보안 인증으로 정보통신망법과 개인정보보호법에 따라 80개의 체크리스트를 평가합니다.

이카운트는 아래와 같은 보안 체계를 통해
보안 인증을 취득, 갱신하고 있습니다.

1. 내·외부적 보안감사 실시

  • 매년 외부 보안전문기업의 감사를 통해 사내 보안 업무 프로세스를 점검합니다.
  • 모의 해킹을 통해 시스템의 취약점을 진단하고 이를 보완합니다.
  • 내부적으로는 정보보호책임자를 선임해 관리계획을 수립 및 운용하고 있습니다.

2. 임직원 대상 보안점검 및 보안교육 제도화

  • 일단위, 월단위 보안점검을 통해 임직원 PC의 고객 정보 저장 여부, 보안 씰 부착상태, 비인가 프로그램 설치 등을 확인합니다.
  • 모든 임직원은 업무 투입 전 보안서약서를 작성하고 매년 정보보호 교육을 이수하고 있습니다.
  • 직원별로 보안등급을 차등 적용하고 비인가자의 정보 접근을 원천 차단합니다.
  • 임직원의 인사이동 시 정보 접근 권한을 회수하는 절차를 통해 인적보안관리를 시행하고 있습니다.
  • 임직원 PC의 백신 프로그램 관리를 통해 악성코드에 의한 정보 유출을 방지합니다.

3. 고객 정보 암호화

  • 고객이 이카운트에 입력한 데이터를 시스템에 전송할 때에는 암호화 통신을 활용합니다.
  • 주민등록번호, 계좌번호, 카드번호 등 중요 개인정보는 알고리즘을 사용해 암호화한 후 서버에 저장합니다.
  • 암호화할 때 사용한 키는 외부 접근이 불가능한 곳에 분리 보관하며 정보 유출을 차단합니다.

4. 정보자산과 시스템의 체계적 관리

  • 이카운트는 시스템 운영 상황을 실시간으로 모니터링하면서 고객의 정보자산을 관리하고 있습니다.
  • 기업의 정보자산을 중요도에 따라 분류하고 보안 등급을 차등 적용해 데이터를 효과적으로 관리합니다.
  • 정보의 침해, 서비스 장애 등 잠재적 위험을 관리하는 시스템을 갖추고 있습니다.
  • 점검을 통해 정보자산에 대한 위험이 식별된 경우 시스템 개선을 통해 안정성을 강화하고 있습니다.

5. 정보 접근 통제

  • 이카운트는 정보에 대한 모든 접근을 기록으로 남겨 추적 관리합니다.
  • 보안 전문 인력들이 실시간으로 정보 침해 상황을 관제하면서 비정상적 접근을 차단합니다.
  • 사내 각 사무실과 서버실에 출입통제시스템과 CCTV를 설치해 외부인의 불법 침입을 방지합니다.
  • 방화벽 등의 보안시스템으로 데이터에 접근할 수 있는 IP를 최소화해 관리합니다.

6. 데이터 백업과 시스템 업그레이드

  • 고객의 소중한 데이터가 사고나 실수로 유실되지 않도록 주기적으로 백업을 진행합니다.
  • 만일의 사태에 대비해 데이터 복구 계획을 수립하고 복구 모의훈련을 진행하고 있습니다.
  • 월 단위로 시스템을 점검하고 취약점 발생 시 보안패치를 진행합니다.
  • 프로그램 업그레이드와 같은 시스템 변경은 전문가의 철저한 분석을 통해 안전하게 진행됩니다.

7. 재해복구 체계 확립

  • 이카운트는 재해 발생 시의 서비스 연속성을 위해 재해복구 시스템을 구축하고 있습니다.
  • 데이터 복구 계획의 유효성을 검증하기 위해 재해 복구 훈련을 진행하고 있습니다.

아마존웹서비스(AWS)에 서버 보관

  • 이카운트는 세계 최고의 보안 수준을 자랑하는 AWS에 서버를 보관하고 있습니다.
  • AWS의 서버 보안 시스템을 적용받기 때문에 DDoS 공격과 같은 해킹으로부터 안전합니다.
  • 이카운트의 보안 전문 인력이 서버와 데이터를 실시간으로 모니터링하며 위험요소를 차단합니다.
아마존웹서비스(AWS)에 서버 보관

사용자가 직접 보안 설정 가능

  • 사용자가 직접 특정 IP의 로그인을 허용하거나 차단할 수 있습니다.
  • 각 ID 별로 프로그램 접속제한 시간을 설정할 수 있습니다.
  • 2단계 인증 설정으로 로그인 시 본인인증 절차를
    강화할 수 있습니다.
  • 비밀번호의 복잡성, 변경 주기 등을 조절할 수 있어
    ID 별 보안 관리가 편리합니다.
사용자가 직접 보안 설정 가능