서버실 보안 상태
문서박사는 자체 서버실(TreeRU 서버실)에서 운영합니다. 외주 클라우드에 사업자 데이터를 맡기지 않고, 모든 통신·저장·접근을 직접 통제합니다.
요점 — 사업자 데이터는 외부 클라우드 어디에도 없고, 모든 접근이 통제된 서버실 내부에 있으며, 무결성·접근·로그가 별도 시스템으로 검증됩니다.
아래는 운영 중인 보안 항목 요약입니다 (구체 구성은 비공개).
네트워크 격리·접근 통제
외부에서 들어오는 트래픽 단계부터 통제합니다. 관리자 접근도 동일.
| 항목 | 운영 |
|---|---|
| 네트워크 분리 | VLAN 기반 서버망 / 내부망 / 무선망 논리적 완전 분리 |
| 위협 IP 차단 | 위협 인텔리전스 연동 — 고위험 국가·악성 IP 자동 차단 |
| 방화벽 정책 | WAN 직접 접근 원천 차단, 외부 노출 포트 최소화, 상태 기반 방화벽 |
| VPN 접근 | 관리자 접근은 단일 고보안 VPN 터널 — 비밀번호 인증 배제, Key 인증 |
통신·데이터 격리
오가는 패킷과 저장된 데이터 모두 외부에서 읽거나 들여다볼 수 없습니다.
| 항목 | 운영 |
|---|---|
| TLS 통신 | 전 구간 TLS 1.2 / 1.3, 인증서 갱신 자동화 |
| DB 격리 | DB 외부 직접 접속 원천 차단 (루프백 바인딩) |
애플리케이션 방어
웹 진입점에서 바로 거를 수 있는 공격은 모두 차단합니다.
| 항목 | 운영 |
|---|---|
| WAF | 단일 진입점 + OWASP Top10 룰셋 |
| 무차별대입 방어 | 외부 노출 서비스 자동 탐지·차단 |
호스트·컨테이너 보안
서버 안에서도 무결성을 실시간 감시합니다.
| 항목 | 운영 |
|---|---|
| 호스트 EDR | 파일 무결성 + 권한 탈취 실시간 탐지(HIDS), 즉시 카카오톡/이메일 알림 |
| 컨테이너 보안 | 정기 CVE 스캔, 고위험 발견 시 자동 알림 |
인증·계정 보안
관리자 계정 자체가 침해되어도 시스템에 접근할 수 없게 다중 방어선을 둡니다.
| 항목 | 운영 |
|---|---|
| 관리자 MFA | 주요 관리자 페이지 접근 시 3단계 인증 (VPN + 계정 + TOTP) |
| 시크릿 관리 | 환경변수 분리, 깃 저장소 시크릿 차단, 암호화 기반 중앙 배포 |
모니터링·감사
이상 징후는 사람보다 먼저 시스템이 알아챕니다.
| 항목 | 운영 |
|---|---|
| AI 보안 분석 | 시스템·네트워크·컨테이너·취약점 로그 교차 분석, 일일 보안 리포트 자동 생성 |
| 3중 로그 보존 | 로컬 + 중앙 수집 + 독립 아카이브 서버 (무기한 보관) |
장애 대응·컴플라이언스
문제가 생겨도 데이터가 사라지지 않게, 그리고 표준에 맞게 운영합니다.
| 항목 | 운영 |
|---|---|
| 장애 대응 | 다중 백업 (로컬 / 오프사이트 / 미러링), RTO·RPO 시나리오별 문서화 |
| 컴플라이언스 | ISMS-P 기준 준수 체계 (자산관리·위험평가·접근권한 정기 리뷰) |