Security
보험 고객 데이터를
안전하게 보호합니다.
IMUS는 개인정보보호법을 준수하고, 업계 최고 수준의 암호화와 접근 통제로 고객의 소중한 데이터를 지킵니다.
IMUS Security
3중 보안 체계로
데이터를 보호해요.
AES-256 데이터 암호화
고객의 연락처, 생년월일, 주소 등 민감 정보를 AES-256-GCM 방식으로 암호화하여 저장합니다. 데이터베이스가 유출되어도 원본 데이터를 알 수 없습니다.
다중 인증 보안
bcrypt 비밀번호 해싱, TOTP 2단계 인증, 동시 로그인 차단, 5회 실패 시 계정 잠금 등 다중 레이어로 계정을 보호합니다.
완전한 감사 추적
모든 개인정보 조회·변경·삭제 이력을 IP, 시각, 행위와 함께 기록합니다. 감사 로그는 최소 3년간 보관되며 관리자가 언제든 조회할 수 있습니다.
Features
다양한 보안 기능을 제공해요.
데이터 보호
AES-256-GCM 암호화
민감 개인정보(연락처, 생년월일, 주소) 서버사이드 자동 암호화·복호화
소프트 삭제 정책
데이터 삭제 시 30일 휴지통 보관 후 영구 삭제. 실수로 인한 데이터 손실 방지
실시간 백업
TiDB 클라우드 자동 백업으로 데이터 유실 없이 안전하게 보관
주민번호 수집 금지
개인정보보호법 제24조의2 준수. 생년월일+성별로 대체하여 과도한 수집 방지
접근 통제
역할 기반 권한
사용자·팀장·관리자·슈퍼관리자 4단계 역할별 접근 권한 분리
멀티테넌시 격리
보험사(회사코드) 기반 데이터 완전 분리. 타 조직 데이터 접근 원천 차단
IP 화이트리스트
관리자 페이지에 대한 허용 IP 설정. 비인가 IP에서의 접근 차단
세션 타임아웃
60분 미활동 시 자동 로그아웃. 만료 5분 전 경고 및 연장 기능 제공
인증 보안
2단계 인증 (2FA)
TOTP 기반 인증 앱(Google Authenticator 등) 연동으로 계정 보안 강화
bcrypt 비밀번호 해싱
업계 표준 알고리즘으로 비밀번호 저장. 원본 비밀번호 복원 불가
동시 로그인 차단
1계정 1기기 정책. 새 로그인 시 기존 세션 자동 만료
로그인 시도 제한
5회 연속 실패 시 15분 자동 잠금. 무차별 대입 공격 방어
인프라 보안
HTTPS 전 구간 암호화
Vercel 자동 SSL 인증서로 클라이언트-서버 간 통신 전체 암호화
보안 헤더 설정
CSP, X-Frame-Options, HSTS, XSS Protection 등 OWASP 권고 보안 헤더 적용
Permissions Policy
카메라, 마이크, 위치 정보 등 브라우저 API 접근 명시적 차단
안전한 클라우드 인프라
Vercel(호스팅), TiDB Cloud(DB), Uploadthing(파일) 엔터프라이즈 인프라 활용
Compliance
법적 요구사항을 철저히 준수해요.
개인정보보호법
대한민국 개인정보보호법 전면 준수
동의 수집 체계
4종 동의 + 전자서명 + PDF 자동 보관
정보주체 권리 보장
열람·정정·삭제·처리정지 청구권 지원
국외 이전 고지
서버 소재지 및 수탁업체 투명 공개
FAQ
자주 묻는 보안 질문
IMUS의 데이터는 TiDB Cloud(미국 리전)에 저장됩니다. 모든 민감 개인정보는 AES-256-GCM으로 암호화된 상태로 저장되며, 국외 이전에 대한 동의는 고객 등록 시점에 수집합니다.
개인정보가 암호화 상태로 저장되어 있어 데이터베이스 유출 시에도 원본 정보를 확인할 수 없습니다. 보안 사고 발생 시 즉시 사용자에게 통지하며, 관련 법규에 따라 신속히 대응합니다.
모든 개인정보 접근·변경·삭제 이력이 자동 기록되며, 최소 3년간 보관됩니다. 관리자는 사용자별, 기간별, 행위별로 필터링하여 조회할 수 있고 엑셀 내보내기도 지원합니다.
고객 등록 시 4종 동의(수집·이용, 처리방침, 제3자 제공, 국외 이전)를 필수 수집합니다. 모바일에서는 터치 서명 패드를 제공하며, 동의서는 PDF로 자동 생성·보관됩니다.