랜딩린(LandingLin) 보안 정책

1. 데이터 암호화

1.1 전송 중 암호화

• 모든 데이터 전송은 TLS 1.2 이상의 암호화 프로토콜을 사용합니다.
• HTTPS를 통해 모든 웹 트래픽을 암호화합니다.
• API 통신 시 민감한 정보는 추가적인 암호화 계층을 적용합니다.

1.2 저장 시 암호화

• 데이터베이스에 저장되는 민감 정보는 AES-256 암호화를 적용합니다.
• 인증 토큰 및 세션 정보는 암호화하여 저장하며 주기적으로 갱신됩니다.
• 백업 데이터 또한 암호화하여 안전하게 보관합니다.

2. 접근 제어

2.1 인증 및 권한 관리

• OAuth 2.0 기반의 안전한 인증 방식을 사용합니다 (Notion, Google).
• 세션 토큰은 제한된 유효 기간을 가지며 자동 갱신됩니다.
• 비정상적인 로그인 시도에 대해 Rate Limiting을 적용합니다.

2.2 내부 접근 통제

• 회원 데이터에 대한 내부 접근은 최소 권한 원칙(Principle of Least Privilege)을 따릅니다.
• 데이터베이스 및 서버 접근은 승인된 담당자만 가능하며 접근 로그를 기록합니다.
• 프로덕션 환경과 개발 환경을 분리하여 데이터 유출 위험을 최소화합니다.

3. 인프라 보안

3.1 클라우드 인프라

• 서비스는 보안 인증을 받은 클라우드 서비스 제공업체(Vercel, Supabase)를 통해 운영됩니다.
• 서버리스 아키텍처를 채택하여 공격 표면을 최소화합니다.
• 자동 스케일링 및 지역 분산을 통해 서비스 가용성을 보장합니다.

3.2 네트워크 보안

• CDN(Content Delivery Network)을 통해 DDoS 공격을 방어합니다.
• API 요청에 대해 Rate Limiting을 적용하여 악용을 방지합니다.
• 의심스러운 트래픽 패턴에 대해 자동 탐지 및 차단 시스템을 운영합니다.

4. 모니터링 및 대응

4.1 보안 모니터링

• Sentry를 통해 실시간 오류 및 이상 징후를 모니터링합니다.
• 접근 로그 및 이벤트 로그를 분석하여 보안 위협을 조기에 탐지합니다.
• 정기적인 보안 점검 및 취약점 스캔을 실시합니다.

4.2 사고 대응

• 보안 사고 발생 시 신속한 대응 절차를 수립하고 있습니다.
• 개인정보 유출 등 중대한 사고 발생 시 관련 법령에 따라 이용자 및 관계 기관에 즉시 통보합니다.
• 사고 원인 분석 및 재발 방지 대책을 수립하여 보안 수준을 지속적으로 개선합니다.

5. 데이터 보호

5.1 데이터 백업

• 데이터베이스는 매일 자동 백업되며, 암호화하여 보관합니다.
• 백업 데이터는 지리적으로 분산된 위치에 저장됩니다.
• 재해 복구 계획(Disaster Recovery Plan)을 수립하여 데이터 손실에 대비합니다.

5.2 데이터 삭제

• 회원 탈퇴 시 개인정보는 관련 법령에서 정한 보존 기간이 경과한 후 안전하게 파기합니다.
• 데이터 삭제 시 복구가 불가능하도록 안전한 삭제 방식을 적용합니다.

6. 서드파티 보안

회사는 서비스 제공을 위해 다음의 신뢰할 수 있는 서드파티 서비스를 사용하며, 각 서비스 제공업체의 보안 정책을 준수합니다.

7. 이용자 보안 권고

회원 여러분의 계정 보안을 위해 다음 사항을 권고합니다.

• 연동된 Notion 또는 Google 계정의 비밀번호를 안전하게 관리해 주세요.
• 사용하지 않는 기기에서 로그아웃하고, 공용 기기 사용을 자제해 주세요.
• 의심스러운 이메일이나 링크는 클릭하지 마시고, 피싱에 주의해 주세요.
• 계정의 비정상적인 활동이 발견되면 즉시 회사에 신고해 주세요.

8. 보안 취약점 신고

서비스의 보안 취약점을 발견하신 경우, 아래 연락처로 신고해 주시면 신속하게 검토 및 조치하겠습니다. 책임 있는 보안 취약점 공개(Responsible Disclosure)에 협조해 주시는 분께 감사드립니다.

• 보안 문의: ohohjjimo@gmail.com

9. 정책 변경

이 보안 정책은 법령, 보안 기술 또는 서비스 환경의 변경에 따라 수정될 수 있습니다. 중요한 변경 사항은 서비스 내 공지사항을 통해 안내해 드립니다.