보안

최고 수준의 보안 체계로
고객의 데이터를 보호합니다

문서박사는 엔터프라이즈급 보안 인프라로 모든 문서와 개인정보를 안전하게 보호합니다.

데이터 암호화2단계 인증IP 접근 제어접근 통제개인정보 보호인프라 보안

SECURITY MEASURES

다층 보안으로 데이터를 보호합니다

데이터 암호화

  • HTTPS/TLS (Caddy 자동 인증서)로 전송 구간 암호화
  • 비밀번호는 scrypt + salt 단방향 해싱
  • timingSafeEqual로 타이밍 공격 방지

2단계 인증 (2FA)

  • TOTP 기반 2단계 인증 (RFC 6238)
  • Google Authenticator, Authy 등 호환
  • QR코드 스캔으로 간편 설정
  • 로그인 시 비밀번호 + 6자리 코드 이중 검증

IP 접근 제어

  • 사용자별 IP 화이트리스트 설정
  • CIDR 표기 지원 (서브넷 단위)
  • 허용되지 않은 IP에서 로그인 차단
  • 로그인 시점 체크 (성능 영향 없음)

접근 통제

  • JWT 세션: 2시간 토큰 + 8시간 절대 만료
  • 역할별 4단계 접근 제어 (개발자/총판/사업자/직원)
  • 직원별 7가지 기능 권한 세분화
  • 비밀번호 정책: 8자 이상 + 영문/숫자 조합

개인정보 보호

  • 테넌트별 물리적으로 분리된 데이터베이스
  • 개인정보 접근 권한 최소화 원칙
  • 계정 삭제 시 모든 데이터 영구 파기
  • 서명 감사 로그는 익명화 후 영구 보존

인프라 보안

  • 전용 서버 운영 (공유 호스팅 아님)
  • NFS 기반 파일 스토리지 이중화
  • 일일 자동 백업 (SSH 원격 NAS)

INCIDENT RESPONSE

침해사고 대응 체계

실시간 모니터링

  • 방화벽으로 비정상 트래픽 차단
  • Rate Limiting으로 API 남용 방지
  • 미들웨어 레벨 보안 헤더 적용

감사 로그

  • 모든 서명 행위 블록체인식 해시 체인 기록
  • 로그인/로그아웃 이력 추적
  • IP 주소, 브라우저, 시각 기록

네트워크 보안

  • XSS, CSRF 방지 헤더 자동 적용
  • CORS 정책으로 비인가 도메인 차단
  • X-Frame-Options DENY로 클릭재킹 방지

INTERNAL SECURITY

정보 관리 및 내부 보안

정보 파기 절차

개인정보: 사용 목적 달성 후 또는 계정 삭제 요청 시 즉시 파기

문서 데이터: 계정 삭제 시 테넌트 전체 데이터(DB, 파일, 서명, 도장) 완전 삭제. 복구 불가능한 영구 파기

법률 준수

  • 전자서명법, 전자문서 및 전자거래 기본법 준수
  • 개인정보보호법에 따른 안전성 확보 조치 수행
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 준수

안전한 전자계약, 문서박사와 함께하세요

엔터프라이즈급 보안으로 중요한 계약을 보호합니다.

무료로 시작하기