모두싸인은 국내 전자계약 업계 최초로 ISO 27001・ISO 27017・ISO 27018 인증을 획득했습니다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호분야에서 가장 권위있는 보안 인증이며 ISO 27017・ISO 27018은 클라우드 서비스 관련 정보보호 및 개인정보보호에 대한 국제 표준 인증입니다. 이로써 모두싸인은 세계적 수준의 보안 역량을 공인받고, 국내 전자계약 업계 최초로 국제 인증 정보보호 체계를 완성했습니다.
모두싸인은 웹 인증 기관의 인증서와 함께 HTTPS를 사용해 인증, 무결성, 암호화를 제공하여 전송 중 데이터를 안전하게 보호합니다.
데이터 암호화에 사용되는 인증서는 AWS Certificate Manager로 관리되며 TLS 1.3을 지원합니다. 또한 RSA2048, SHA-256 방식을 통해 암호화됩니다.
서버 내 입력된 데이터는 매일 새롭게 백업되고 있으며, 백업된 데이터는 모두 암호화되어 안전하게 저장됩니다.
모든 데이터는 여러 시스템을 통해 복사본이 자동으로 생성 및 저장되어 장애, 오류, 도용의 위험으로부터 보호할 수 있습니다. (99.999999999%의 데이터 내구성 제공)
모두싸인의 데이터는 삼성, NASA 등 세계적인 기업, 기관에서 사용하는 클라우드 플랫폼인 AWS (Amazon Web Services)에 저장됩니다. AWS는 군사, 국제 은행 및 보안이 매우 중요한 조직의 보안 요구 사항을 충족하도록 설계 되었으며, 230개의 보안, 규정 준수 및 거버넌스 서비스와 기능을 포함하는 심층적인 클라우드 보안 솔루션이 이를 뒷받침합니다.
모두싸인의 데이터가 저장되는 AWS 데이터 센터는 건물 주위와 입구 지점에서 비디오 감시, 침입 탐지 시스템 및 기타 전자 수단을 활용하여 전문 보안 직원에 의해 물리적인 접근을 엄격히 통제합니다.
허가받은 직원이 데이터 센터에 접근하기 위해선 2가지 요소를 이용한 신원 확인 과정을 최소 2번 이상 통과해야 합니다.
데이터 센터에 대한 물리적인 접근은 모두 기록되어 정기적으로 감사를 받습니다.
모두싸인 내부 데이터에 접속하는 것은 엄격히 제한되며, 접속 권한은 특정 담당자에 한정됩니다.
데이터에 접속 시 별도의 비밀번호가 필요하며, 해당 접근 비밀번호는 정기적으로 갱신하여 엄격하게 관리합니다.
회원의 요청, 개인정보처리방침에 명시된 특수한 경우를 제외하고 그 누구도 모두싸인 서버의 데이터를 확인할 수 없습니다.
모두싸인 내부 정보에 접근 시 로그 기록이 남게 되어 추후 발생할 수 있는 보안사고에 대처할 수 있습니다.
보안 정책을 주기적으로 갱신하여 새롭게 발견될 수 있는 보안 취약점에 효과적으로 대비하고 있습니다.