네트워크 및 ProtoPie Player 앱 보안
이 페이지에서는 ProtoPie Enterprise Cloud 환경을 위한 당사의 네트워크 보안 프로토콜 관련 정보를 제공하며, 여기에는 방화벽, 침입 방지 시스템, 백신 및 맬웨어 방지 시스템이 포함됩니다.
네트워크 보안 제어
당사는 WPA2 암호화를 사용하여 무선 네트워크 환경의 경계를 보호합니다. 이 암호화 프로토콜은 승인 받지 않은 무선 트래픽으로부터 효과적으로 보호해 줍니다.
인프라 전체를 아울러 일관된 시간 레퍼런스를 확보하기 위해 시스템 전체에 NTP(Network Time Protocol, 네트워크 타임 프로토콜)과 같은 동기화 시간-서비스 프로토콜을 활용합니다.
Docker 컨테이너 및 AWS의 가상 네트워크를 활용하는 Enterprise Cloud 서비스 구조상, 물리적 네트워크 환경에서는 운영되지 않습니다. 따라서 다음 절차는 당사의 네트워크 보안 조치에 적용되지 않습니다.
- 취약점/모의 침투 네트워크 테스트
- 인프라 취약점 스캔
- LAN/WAN/인터넷 공급 접근
방화벽 및 IPS
잠재적인 취약성에 대해 당사의 네트워크를 강화하기 위해 당사는 최첨단 Palo Alto Web Firewall을 사용합니다. 이 솔루션은 강력한 맬웨어 방지 기능뿐 아니라 침입 방지 시스템(IDS/IPS)을 갖추어 사용되는 포트와 관계없이 위협에 대해 모든 네트워크 트래픽을 지속적으로 점검합니다.
당사는 Palo Alto Web Firewall의 기능을 활용하므로 AWS EC2 인스턴스 상에 별도의 맬웨어 프로그램을 설치할 필요가 없습니다. 방화벽 솔루션에는 다음과 같은 다양한 보안 요소가 포함됩니다.
- 네트워크 경계를 안전하게 보호하기 위한 경계 및 경계 영역 보안 솔루션.
- 중간자 공격(Man in the Middle, MitM), 서비스 거부 공격(Denial of Service, DoS), IP 스푸핑, 포트 스캐닝과 같이 흔하게 발생하는 공격 벡터에 대한 보호.
- 용량 관리, 패킷 분석, 스니핑과 같은 보안 조치를 강화할 수 있는 추가 제어.
- 당사의 가상 인프라를 목표로 하는 공격을 막는 엄격한 방어 메커니즘.
백신 및 맬웨어 방지
당사는 다음과 같은 보호 시스템을 통해 맬웨어, 피싱, 바이러스로부터 안전하게 보호합니다.
- Bitdefender: 당사의 말단부 USB 제어 및 백신 모니터링 솔루션인 Bitdefender는 잠재적인 위협에 대해 적극적으로 방어하여 시스템에 대한 포괄적인 보호를 제공합니다.
- Palo Alto Web Firewall: EC2 인스턴스 내 네트워크 트래픽은 Palo Alto Web Firewall을 통해 라우팅을 수행합니다. 이처럼 엄격한 방화벽 솔루션은 침입 탐지 시스템(IDS)뿐 아니라 맬웨어 방지 메커니즘을 갖추어 당사 네트워크에 대한 높은 수준의 보안을 확보합니다.
새로운 위협에 선제적으로 대응하기 위해 당사의 바이러스 정의 시스템은 3시간마다 주기적으로 업데이트됩니다.
당사는 iOS, Windows, Ubuntu(Linux)뿐 아니라 Internet Explorer(IE) 및 Safari와 같은 웹 브라우저를 포함하여 당사 솔루션을 구성하는 모든 구성 요소의 보안을 우선순위로 삼습니다. 지속적인 패치 관리를 통해 모든 보안 패치는 출시 60일 이내에 적용되도록 합니다. 중요 취약점의 경우 패치 배포 처리를 보다 빠르게 처리하여 출시 30일 이내에 패치가 적용될 수 있도록 합니다.
당사의 방화벽 구성은 화이트리스트 기반 IP 및 포트 제어 접근법을 준수하여 승인 받은 트래픽만이 허용되도록 합니다.
백신 보호의 효율성을 유지하기 위해 당사는 ID 관리 콘솔을 활용하여 사용자 엔드포인트 상에서 최신 백신 정의를 검증합니다.
현재 엔드포인트 상에서 보안 소프트웨어 설정 비활성화는 허용되지 않습니다. 이를 통해 당사의 시스템은 계속해서 보호됩니다.
모의 해킹
당사는 매년 종합적인 모의 해킹 테스트를 수행하여 시스템의 보안을 평가하고 잠재적인 취약점을 식별합니다.
솔루션의 보안을 더욱 강화하기 위해 당사는 중대 변경 사항을 실행하기 전 주기적으로 애플리케이션 보안 스캐닝을 수행합니다. 당사는 이 스캐닝 작업으로부터 발견한 사안을 가장 우선시하여 개발 과정에서 즉시 해결될 수 있도록 합니다.
ProtoPie Player 앱 보안
ProtoPie Player는 ProtoPie Studio의 컴패니언 앱으로, 사용자가 iOS, iPadOS, Android 장치에서 프로토타입을 조회 및 테스트할 수 있도록 매끄러운 경험을 제공합니다.
ProtoPie Player 앱은 Google Play Store 및 App Store의 엄격한 승인 과정을 통과했습니다. 이는 앱이 필수 보안 표준을 충족하며 플랫폼 가이드라인을 준수한다는 점을 의미합니다.
보안을 강화하기 위해 ProtoPie Player 실행 시에는 사용자 승인을 요구하여 앱 경험 및 데이터를 사용자가 제어할 수 있도록 합니다.
안전한 모바일 앱 환경을 유지하기 위해 당사는 매년 철저한 모의 해킹을 수행합니다. 이들 테스트는 잠재적인 버그 또는 취약점을 식별 및 수정하도록 설계되어 사용자가 계속해서 ProtoPie Player를 신뢰하고 안전하게 사용할 수 있도록 합니다.