정보보안 아키텍처

엔터프라이즈급
보안 아키텍처

AWS 인프라, 암호화, 접근 제어, 컴플라이언스까지. ISMS-P + ISO 27001 정보보안 통합 인증 기반 계층별 설계.

← 보안 개요

엔터프라이즈급
통합 보안 아키텍처

정보보안 통합 인증으로 증명된 계층형 보안 설계와 거버넌스. 기술·관리·운영적 정보보안 통제는 물론, 복잡한 개인정보보호 및 컴플라이언스 대응까지. 터치클래스는 기업의 비즈니스 연속성을 담보하는 가장 견고한 파트너입니다.

계층형 보안 설계 4대 원칙

기술적·관리적·물리적 정보보안 통제를 통합한 AWS 기반 다층 방어 체계. ISMS-P 102항목 충족을 기반으로 금융·공공·민간 산업별 컴플라이언스 요건에 동시 대응합니다.

  • 국내 AWS 서울 리전 단독 운영 — 데이터 주권 완전 확보
  • AES-256 저장 암호화 + TLS 1.3 전송 암호화 이중 적용
  • ISMS-P + ISO 27001 정보보안 통합 인증 유지
  • 금융·공공·민간 산업별 컴플라이언스 자동 대응

인프라 보안

AWS 서울 리전에서 운영되며, 네트워크부터 서버까지 다층 방어 체계를 적용합니다.

글로벌 클라우드 보안 아키텍처

AWS 기반으로 설계된 단계별 통제 체계를 통해 인프라 영역을 보호합니다.

  • AWS 서울 리전 운영을 통한 국내 데이터 거버넌스 준수
  • 단계별 트래픽 통제 체계 구축
  • 지능형 위협 탐지 및 실시간 대응
  • 금융권 보안 표준을 충족하는 전용 네트워크

AWS 서울 리전
국내 데이터 주권 확보

모든 데이터가 대한민국 내에 저장·처리되며, 해외 전송 없이 운영됩니다.

ap-northeast-2 서울 리전
서울 리전 (ap-northeast-2) Active
국내 저장 · 처리 100%
해외 전송 없음

VPC 네트워크 격리
외부 접근 원천 차단

고객사별 논리적 네트워크 분리. 서브넷, 보안 그룹, NACL을 통해 외부 접근을 원천 차단합니다.

네트워크 계층 방어
VPC
격리
SG
보안그룹
NACL
차단

WAF + Shield
DDoS 자동 대응

AWS WAF로 OWASP 기반 웹 공격을 차단하고, AWS Shield로 DDoS 공격에 자동 대응합니다.

위협 탐지 및 차단 레이어
WAF
OWASP 차단
Shield
DDoS 방어
자동 대응 활성화

Direct Connect
전용선 연결

금융권 고객사는 Direct Connect 전용선으로 연결하여 공용 인터넷을 거치지 않습니다.

공용 인터넷 노출 위험
Direct Connect 전용선
금융권 전용 네트워크 적용

데이터 보안

저장부터 전송, 폐기까지 데이터의 전체 생명주기를 보호합니다.

기술적 정보보안 통제 체계

철저한 데이터 보호와 접근 제어를 통해 안심할 수 있는 환경을 제공합니다.

  • 데이터 무결성 보장을 위한 표준 암호화
  • 보안 사각지대 없는 촘촘한 개인정보 관리
  • 역할에 따른 맞춤형 접근 권한 관리
  • 소중한 콘텐츠 및 데이터 보호를 위한 유출 방지 체계

AES-256 암호화
저장 데이터 보호

데이터베이스, 파일 스토리지, 백업 모두 AES-256 알고리즘으로 동일하게 암호화합니다.

암호화 적용 범위
데이터베이스 AES-256
파일 스토리지 AES-256
백업 데이터 AES-256

TLS 1.3 전송 암호화
MITM 원천 차단

클라이언트-서버 간 통신은 TLS 1.3으로 암호화합니다. 하위 버전은 비활성화합니다.

Client
🔒
TLS 1.3
암호화 터널
🔒
Server
MITM 공격 원천 차단

개인정보 자동 마스킹
접근 로그 전수 기록

민감 정보는 자동 마스킹 처리됩니다. 누가, 언제, 어떤 데이터에 접근했는지 전수 기록합니다.

개인정보 마스킹 샘플
이름 김○○
전화번호 010-****-5678
로그 보관 최소 1년

데이터 폐기
안전한 삭제 절차

서비스 종료 시 데이터를 안전하게 삭제합니다. 복구 불가능한 방식으로 완전 폐기합니다.

폐기 처리 플로우
요청
삭제 접수
삭제
완전 폐기
확인
증빙 발급

운영 보안

사람과 프로세스 수준의 접근 제어로 내부 위협까지 차단합니다.

국내외 정보보안 인증으로 검증된 서비스 운영 보안

ISMS-P 및 ISO 27001 정보보안 통합 인증 기반의 전사적 계층형 보안 거버넌스 기술적·운영적 통제 체계.

IP 접근 제한
및 이중 인증(2FA)

허용된 IP 대역에서만 관리자 접근이 가능하며, OTP 기반 이중 인증으로 계정 탈취를 원천 차단합니다.

IP 화이트리스트 허용 IP만
OTP 이중 인증 2FA 필수
미허용 IP 자동 차단

무사고·무장애
운영 실적

대형 보험사를 포함한 주요 고객사 대상으로 5년 이상 무사고·무장애 운영 실적을 보유합니다.

5년+
연속 무사고 운영
무사고 운영 무장애
대형 보험사 연속 실적

대규모 접속
고가용성 아키텍처

동시 수만 명 접속에도 서비스 품질을 유지하는 AWS Multi-AZ 기반 오토스케일링 구성으로 운영합니다.

고가용성 구성
Multi-AZ
이중화
Auto Scale
자동확장
동시 수만 명 접속 대응

안전성 확보
통합 모니터링

AWS CloudWatch, GuardDuty, Security Hub를 통해 24/7 실시간 위협 탐지 및 통합 보안 모니터링을 운영합니다.

CloudWatch 실시간
GuardDuty 위협탐지
Security Hub 통합관제

컴플라이언스

법정교육부터 금융 규정, 공공 규정까지 산업별 규제 요건을 충족합니다.

금융권 보안가이드라인 및 컴플라이언스 준수 체계

민간·금융·공공 기관의 법적 준거성을 준수하여, 안전한 서비스를 제공합니다.

법정교육 5종
플랫폼 내 자동 관리

산업안전, 성희롱 예방, 장애인 인식, 개인정보보호, 괴롭힘 예방교육을 자동 처리합니다.

교육
필수
개인정보
직장 내 괴롭힘 방지
성희롱 예방
개인정보보호 외 2종

금융 규정 대응
수탁사 점검 · AML

전자금융감독규정 수탁사 보안 점검 대응, 금융소비자보호법 교육 이수 이력 법적 증빙을 지원합니다.

100%
수탁사 자동화
100%
AML 기록
수탁사 점검 99.1점
금소법 증빙 자동화

공공 규정 대응
감사원 · 국정감사 증적

감사원, 국정감사 대응을 위한 보안 증적 자료를 제공합니다. ISMS-P 인증 기반 안전성 입증.

감사원
증적 제공
국감
대응 완비
ISMS-P ISO 27001

개인정보 처리
안전성 입증

ISMS-P 인증 기반으로 개인정보 처리 안전성을 객관적으로 입증합니다.

ISMS-P 인증 충족 100%
3개 영역 · 102항목 충족 100%
수집·이용 100%

운영 안정성 지표

인정 받은 정보보안 아키텍처와 지속적인 운영 프로세스로 최고 수준의 서비스를 제공합니다.

핵심 안정성 지표

Multi-AZ AWS 환경 고가용성
서울 리전 다중 가용영역 이중화
15분 기술 보안 통제
긴급 장애 초기 대응 목표
24/7 비즈니스 연속성
전담 운영팀 상시 통합 모니터링
5년+ 법적 준거성
ISMS-P·ISO 27001 인증 유지
AWS 환경 고가용성
Multi-AZ 이중화로 서울 리전 내 가용영역 장애에도 서비스 연속성 보장
기술 보안 통제
암호화·접근 제어·취약점 관리 등 기술적 통제 체계 상시 운영
비즈니스 연속성
24/7 전담 운영팀 통합 모니터링으로 서비스 연속성 및 신속 장애 대응
법적 준거성
ISMS-P + ISO 27001 인증 지속 유지로 법적 정보보안 요건 충족 입증

보안 아키텍처를 직접 확인하세요.
터치클래스가 보호합니다.

설계부터 다른 엔터프라이즈급 보안 기준, 통합 보안 아키텍처가 확신을 드립니다.

도입 문의