Hiravexora 로고
Hiravexora
+82 31-948-9860
support@hiravexora.com

보안 정책

최종 수정일: 2025년 4월 26일

Hiravexora은 귀하의 개인정보와 데이터의 보안을 최우선으로 생각합니다. 본 보안 정책은 당사가 웨비나 플랫폼을 통해 수집, 저장 및 처리하는 정보를 보호하기 위해 시행하는 조치를 설명합니다.

1. 데이터 보호 원칙

당사는 다음과 같은 핵심 원칙에 따라 데이터 보안을 유지합니다:

  • 기밀성: 권한이 있는 사용자만 데이터에 접근할 수 있도록 보장합니다
  • 무결성: 데이터의 정확성과 완전성을 유지합니다
  • 가용성: 권한이 있는 사용자가 필요할 때 데이터에 접근할 수 있도록 합니다
  • 책임성: 모든 보안 관련 활동을 추적하고 기록합니다

2. 데이터 암호화

2.1 전송 중 암호화

모든 데이터 전송은 업계 표준 암호화 프로토콜을 사용하여 보호됩니다:

  • TLS 1.2 이상을 사용한 HTTPS 연결
  • 웹사이트와 서버 간의 모든 통신 암호화
  • 웨비나 스트리밍 중 안전한 데이터 전송
  • API 통신을 위한 암호화된 채널

2.2 저장 시 암호화

저장된 데이터는 다음과 같이 보호됩니다:

  • 민감한 정보에 대한 데이터베이스 수준 암호화
  • 사용자 비밀번호의 해시 및 솔트 처리
  • 녹화된 웨비나 콘텐츠의 암호화된 저장
  • 정기적인 암호화 키 순환

3. 접근 제어

3.1 사용자 인증

당사는 강력한 인증 메커니즘을 구현합니다:

  • 안전한 비밀번호 정책 요구사항
  • 다단계 인증 옵션
  • 계정 잠금 메커니즘으로 무차별 대입 공격 방지
  • 정기적인 세션 만료 및 재인증

3.2 권한 관리

접근 권한은 역할 기반으로 관리됩니다:

  • 최소 권한 원칙 적용
  • 역할 기반 접근 제어 시스템
  • 정기적인 접근 권한 검토 및 감사
  • 퇴사자에 대한 즉각적인 접근 권한 취소

4. 인프라 보안

4.1 서버 및 네트워크 보안

당사의 인프라는 다음과 같이 보호됩니다:

  • 방화벽 및 침입 탐지 시스템
  • 정기적인 보안 패치 및 업데이트
  • 네트워크 세분화 및 격리
  • DDoS 공격 방어 메커니즘
  • 안전한 데이터 센터 시설

4.2 애플리케이션 보안

플랫폼 애플리케이션은 다음을 통해 보호됩니다:

  • 정기적인 보안 코드 검토
  • 자동화된 취약점 스캔
  • 안전한 개발 생명주기 관행
  • 입력 검증 및 살균
  • SQL 인젝션 및 XSS 공격 방지

5. 데이터 백업 및 복구

데이터 손실을 방지하기 위한 조치:

  • 자동화된 정기 백업 일정
  • 암호화된 백업 저장소
  • 지리적으로 분산된 백업 위치
  • 정기적인 복구 테스트 및 검증
  • 문서화된 재해 복구 계획

6. 직원 보안

6.1 교육 및 인식

모든 직원은 다음을 받습니다:

  • 정기적인 보안 인식 교육
  • 데이터 처리 모범 사례에 대한 지침
  • 피싱 및 사회 공학 공격 식별 교육
  • 보안 사고 대응 절차 교육

6.2 배경 조사

민감한 데이터에 접근하는 직원에 대해:

  • 고용 전 배경 조사 수행
  • 비밀 유지 계약 서명 요구
  • 정기적인 보안 서약 갱신

7. 제3자 보안

외부 서비스 제공업체와 협력할 때:

  • 엄격한 보안 기준을 충족하는 공급업체만 선택
  • 데이터 처리 계약 체결
  • 정기적인 제3자 보안 평가
  • 공급업체 접근에 대한 지속적인 모니터링

8. 사고 대응

8.1 탐지 및 모니터링

보안 위협을 식별하기 위해:

  • 연중무휴 보안 모니터링
  • 자동화된 위협 탐지 시스템
  • 정기적인 보안 로그 검토
  • 이상 행동 감지

8.2 대응 절차

보안 사고 발생 시:

  • 즉각적인 사고 대응팀 활성화
  • 위협 격리 및 완화
  • 영향 받은 사용자에게 적시 통지
  • 철저한 사고 조사 수행
  • 재발 방지를 위한 시정 조치 구현

9. 규정 준수 및 감사

당사는 보안 규정을 준수합니다:

  • 관련 데이터 보호 법규 준수
  • 정기적인 내부 보안 감사
  • 독립적인 제3자 보안 평가
  • 보안 인증 및 표준 달성
  • 규정 준수 문서 유지

10. 웨비나 특정 보안

10.1 라이브 세션 보안

실시간 웨비나 중:

  • 안전한 스트리밍 프로토콜 사용
  • 참가자 인증 및 검증
  • 암호화된 채팅 및 Q&A 기능
  • 호스트 제어 및 중재 도구
  • 무단 녹화 방지 메커니즘

10.2 녹화 및 콘텐츠 보안

녹화된 콘텐츠는 다음과 같이 보호됩니다:

  • 접근 제어가 있는 안전한 저장소
  • 암호화된 콘텐츠 전송
  • 워터마크 및 DRM 옵션
  • 제어된 다운로드 권한

11. 사용자 책임

사용자는 다음을 통해 보안을 유지해야 합니다:

  • 강력하고 고유한 비밀번호 생성
  • 로그인 자격 증명의 기밀 유지
  • 의심스러운 활동 즉시 보고
  • 공유 또는 공용 기기에서 로그아웃
  • 소프트웨어 및 브라우저 최신 상태 유지

12. 데이터 보존 및 삭제

데이터 생명주기 관리:

  • 명확한 데이터 보존 정책
  • 더 이상 필요하지 않은 데이터의 안전한 삭제
  • 사용자 요청 시 데이터 삭제 절차
  • 백업에서 안전한 데이터 제거

13. 취약점 공개

책임 있는 공개 프로그램:

  • 보안 연구자가 취약점을 보고할 수 있는 채널
  • 보고된 문제에 대한 적시 대응
  • 책임 있는 공개를 위한 협력
  • 보안 개선에 기여한 연구자 인정

14. 정책 업데이트

본 보안 정책은 다음과 같이 관리됩니다:

  • 정기적인 검토 및 업데이트
  • 새로운 위협 및 기술에 대한 적응
  • 중요한 변경 사항에 대한 사용자 통지
  • 버전 관리 및 변경 추적

15. 보안 문의

보안 관련 문의사항이나 우려사항이 있으시면 다음으로 연락해 주십시오:

보안팀
이메일: support@hiravexora.com
전화: +82319489860
주소: 대한민국 경기도 수원시 영통구 영통동 955-1번지 가상가 동 204호

약속: Hiravexora은 귀하의 데이터를 보호하고 안전한 웨비나 경험을 제공하기 위해 최선을 다하고 있습니다. 당사는 보안 조치를 지속적으로 개선하고 업계 모범 사례를 따릅니다.