개인 정보가 오가는 곳이다 보니 엉클샘의 보안체계가 궁금합니다.

분류
엉클샘 서비스와 시스템에 대한 ..
등록자

최○○

등록일
2020-12-17 17:03
조회
555

눈에는 보이진 않지만 본 사이트는 웹사이트에 적용이 가능한 가장 강력한 수준의 보안체계가 반영되어 있습니다. 한국에서 일반적으로 많이 경험하시는 이런저런 플러그인 설치는 없습니다 - 미국에서는 사실 일반적이지 않은 보안방법이며 저희 고객들의 거주지 및 신분 특성 상 한국인들과 같은 보안방법을 적용할 수 없습니다 (가령 공인인증서). 

쉽게 말씀드려 Turbo tax 웹프로그램과 유사한 수준이라 생각하시면 될 것 같습니다. 예를 들어 미국 은행들은 한국 은행사이트들과 다르게 감시프로그램도, 공인인증서 로그인도 없지만 해킹사례는 훨씬 적습니다. 저희도 시스템 구축시 여러 프론트단의 보안 프로그램들을 고려하였고 많은 한국 보안업체들도 만나보았지만 오히려 고객의 불편함만 초래하고 사실상 ‘이런게 보안이에요’ 보여주기식의 솔루션임을 배웠습니다. 모든 보안업체가 말하길 ‘해커가 맘만 먹으면 이거 깔아도 다 뚫죠’라고 말하더라고요. 저희는 그 돈을 back단의 서버보안에 투자하고 이상기후 자동 모니터링, IP 추적, IP 자동차단 등 근본적인 침투위협에 대응할 수 있는 시스템을 구축하는데 사용하였습니다. 

현재 추가적인 고객사용자단의 가상토큰 비번 secureID같은 보안로그인과 보안이메일 도입을 논의중에 있습니다 - 다만 많은 고객이 일년에 한번 단기간 특정기간에 사이트를 방문하는 특성상 이 불편함을 감수하고 싶으실지에 대한 의견의 분분함이 있습니다. 그 외에도 현재 디지털데이터 이외의 문서를 암호화하는 보안시스템도 추가 도입을 논의중에 있으나 소비자의 눈에는 보이지 않는 서버단의 보안이라 체감하시긴 어려울 것이고 이용에 불편하지 않으시면서도 정보가 안전하게 보호되도록 항상 힘쓰도록 하겠습니다.

공유하기
Globalsign SSL Site Seal