보안 정책
최종 수정일: 2026년 4월 1일
주식회사 블루태그(이하 "회사")는 고객의 비즈니스 데이터를 안전하게 보호하기 위해 엔터프라이즈급 보안 체계를 운영합니다.
1. 데이터 암호화
| 구분 | 적용 기술 | 설명 |
|---|---|---|
| 저장 시 (At Rest) | AES-256 | 모든 문서, 개인정보, 서명 데이터 암호화 저장 |
| 전송 시 (In Transit) | TLS 1.3 | 모든 API 통신 HTTPS 강제, 최신 TLS 프로토콜 적용 |
| 키 관리 | AWS KMS | 암호화 키의 안전한 생성, 저장, 순환 관리 |
2. 인증 및 접근 제어
- 인증: JWT 토큰 기반 인증, OAuth 2.0 소셜 로그인 (카카오, 네이버)
- 접근 제어: 역할 기반 접근제어 (RBAC) — 대표, 관리자, 영업, 경리, 뷰어 5단계
- Row Level Security: PostgreSQL RLS로 조직 간 데이터 격리 보장
- 세션 관리: 비활성 세션 자동 만료, 동시 로그인 제한
3. 인프라 보안
- 클라우드: AWS 서울 리전 (ap-northeast-2) + Supabase 서울 리전
- 네트워크: WAF (Web Application Firewall) 적용, DDoS 방어
- CDN: Vercel Edge Network를 통한 글로벌 콘텐츠 배포
- 모니터링: 24/7 시스템 모니터링, 이상 탐지 시 자동 알림
4. 데이터 백업 및 복구
- 일일 자동 백업 (Point-in-Time Recovery)
- 30일 백업 보관
- Multi-AZ 이중화로 장애 시 자동 복구
- SLA 99.9% 가용성 보장 (엔터프라이즈 플랜)
5. 컴플라이언스
| 항목 | 준수 사항 |
|---|---|
| 개인정보보호법 | 최소 수집 원칙, 암호화 저장, 열람/수정/삭제 권리 보장 |
| 전자서명법 | 전자서명의 법적 효력 보장, 감사추적인증서 발급 |
| 전자상거래법 | 거래 기록 5년 보관, 소비자 권익 보호 |
| 국세기본법 | 세금계산서 5년 보관, 홈택스 연동 준수 |
6. 보안 사고 대응
- 탐지: 실시간 모니터링 시스템으로 이상 행위 탐지
- 대응: 보안 사고 발생 시 즉시 격리 및 원인 분석
- 통보: 개인정보 유출 시 72시간 내 이용자 및 관련 기관에 통보
- 복구: 피해 최소화 및 재발 방지 조치 시행
7. 보안 문의
보안 취약점 제보 또는 문의: support@bluetag.co.kr