본문바로가기

보안 & 데이터보호

국제 표준 수준의 보안 시스템으로 고객의 데이터를 관리합니다.

서비스 소개

엔츠의 서비스
고객 여러분이 안심하고 서비스를 사용할 수 있도록
높은 보안수준을 유지하고 있으며 보안강화를 위해
지속적으로 노력하고 있습니다.

서비스 소개

엔츠는 보안 규정, 개인정보보호 및 정보보호 관련 법률을 준수하며 국제 보안 인증 획득을 통해 고객에게 안전한 서비스를 제공할 수 있도록 최선을
다하고 있습니다.

ISO 27001:2013 인증 획득

SO 27001:2013은 정보보안경영시스템 요구사항을 정의한 국제 표준으로, 조직의 소중한 정보 자산 관리와 보호를 지원합니다.

인증마크
지속적인 정보보안 테스트

엔츠는 전문 보안 컨설턴트를 통해 정보보호 취약점을 테스트하고 언제나 '최우수 등급'을 유지하고 있습니다.

인증마크
고객사 &
파트너사

엔츠의 보안 시스템은 다양한 산업군의 고객사 & 파트너사가 신뢰하고 있습니다.

  • SK
  • 한살림
  • JYP
  • 신한금융
  • GS에너지
  • 해줌
  • 쏘울에너지
  • 서울대 지속가능발전연구소
  • patch
  • KCCTS
  • gil
엔츠의 정보보호
시스템

탄소회계를 위한 필요한 정보만을 수집하며, 모든 데이터는 상시 암호화된 형태로 저장되고 전송됩니다.

제한적인 정보 수집

엔츠는 탄소관리 솔루션으로, 사용자의 민감한 개인정보는 수집하지 않습니다.

수집정보
이름 / 이메일 주소 / 사원번호(선택) / 전화번호(선택)
아이콘
암호화 알고리즘

데이터를 알아볼 수 없도록 암호화하여 외부의 접근으로부터 정보를 보호합니다.

Bcrypt 알고리즘
엔츠 데이터베이스 암호화 방식
강력한 비밀번호 알고리즘
엔츠의 데이터는 GPU 를 이용한 공격에 취약한 SHA-2 방식의 암호화 알고리즘 대신, 단방향 암호화를 진행할 때 솔팅(Salting)과 키 스트레칭(Key Stretching)을 적용한 강력한 Bcrypt 해시 방식의 암호화 처리를 하고 있습니다. 또한 데이터 전송 시 HTTPS/TLS(TLS1.2 이상)를 이용한 암호화 전송을 통해 데이터 및 트래픽을 안전하게 보호하고 있습니다.
아이콘
안전성이 보장된
클라우드 서비스
  • 아이콘
    AWS 클라우드 보안

    국내외 유수기업들에서 사용되는
    아마존 웹서비스에 데이터를 저장합니다.
    엔츠는 AWS Seoul 리전을 사용합니다.

  • 아이콘
    AWS Private Cloud

    고객이 서비스를 비공개로 안전하게 사용하여
    트래픽이 퍼블릭 인터넷에 노출되지 않도록 할 수 있습니다. 계정, VPC 경계 및 온프레미스
    네트워크에서 안전하게 액세스할 수 있어
    네트워크 인프라를 간소화하고 보안을 강화할 수 있습니다.

  • 아이콘
    DDoS 공격 방어

    AWS는 오늘날 가장 유연하고 안전한
    클라우드 웹서비스로, 안정적인 보안
    체계를 유지하여 외부공격을
    완화합니다.

서비스 특징

강력하고 다양한
보안 기능 제공
01 SSO 기능 제공

엔츠는 SAML Single Sign-on(SSO) 기능을 제공하고 있어, 고객의 사내 시스템 내 인증 정보를 활용하여 별도의 추가 로그인 정보를 입력하지 않고도 이용자 인증이 가능합니다. - Okta, MS Azure, Onelogin

02 IP 접근제어 기능 제공

엔츠는 이용자가 특정 IP 주소 범위 내에서만 접근할 수 있도록 제어할 수 있는 IP 접근제어 기능을 제공하고 있습니다. 고객이 이용자를 신뢰할 수 있는 사내 IP(Public)에서만 접근할 수 있도록 하여 비인가자의 접근을 예방할 수 있습니다.

03 권한 분리

엔츠는 사용자 권한을 세부적으로 분리하여 제공하고 있습니다. 관리자는 분리된 권한 수준을 활용하여 허가된 이용자에게만 앱 설정, 데이터 조회 및 변경 권한, 기능 접근 통제 등을 부여할 수 있습니다.

04 감사로그 제공

엔츠는 관리자 권한이 부여된 이용자가 사용자의 데이터 생성/수정/삭제 등 접근 이력을 확인할 수 있는 감사로그를 제공하고 있습니다. 제공되는 감사로그를 활용하여 관리자는 사용자 활동에 대한 기록을 확인할 수 있습니다.

클라우드 및
애플리케이션
보안
01 클라우드 데이터 센터 보안

엔츠는 ISO, CSA, SOC, K-ISMS 등과 같은 신뢰할 수 있는 보안 규정을 준수하며 보안 인증을 획득 및 유지하고 있는 AWS 데이터센터에 서비스 데이터를 호스팅하고 있습니다.

AWS 데이터 센터는 CCTV, 경비원, 침입 감지 기술 등을 이용하여 물리적으로 안전하게 보호되고 있으며 재해 등을 대비하여 가용성을 유지할 수 있도록 다양한 시설 및 기술을 보유, 활용하고 있습니다.

02 데이터 호스팅 위치 제한

엔츠의 데이터는 국내 (AWS 서울 리전) 데이터센터에서 처리/저장되고 있습니다.

03 장애 및 재해 복구 대응 능력

엔츠는 장애 및 재해에 신속히 대응할 수 있는 체계를 갖추고 있습니다. 엔츠의 시스템과 데이터는 3개의 AWS 가용 영역에 분산되어 있어 1개의 데이터 센터에 장애 및 재해가 발생할 경우에도 중지 없는 서비스 제공이 가능합니다. 또한, 엔츠는 데이터를 정기적으로 분산 백업하고 있어 장애 및 재해 발생에도 데이터 손실을 최소화하고 있습니다.

04 DDoS 공격 완화 및 네트워크 보호

엔츠는 DDoS 공격 완화와 악성 트래픽 및 네트워크 공격을 모니터링하고 이를 차단할 수 있는 시스템을 운영하고 있습니다.

05 암호화

엔츠의 데이터는 AES-256 알고리즘으로 암호화하여 저장하고 있으며 비밀번호는 일방향 해시함수를 사용하여 암호화하고 있습니다. 데이터 전송 시 HTTPS/TLS(TLS 1.2 이상)를 이용한 암호화 전송을 통해 데이터 및 트래픽을 안전하게 보호하고 있습니다.

06 로그 보관 및 모니터링

엔츠는 애플리케이션에서 발생하는 접속기록과 같은 활동 내역에 대한 로그를 상시 모니터링하고 있으며 관련 로그는 접근이 제한된 클라우드 저장소를 이용하여 보관하고 있습니다.

07 최소 권한 원칙 준수 및 인증 보안

엔츠는 직원들의 시스템 및 고객 데이터 접근 권한을 업무를 위해 필요한 최소한의 인원으로 제한하고 필요한 최소한의 권한만을 부여하고 있습니다. 제한적으로 발급한 계정들은 IP를 이용한 접근제어와 OTP 등을 이용한 2단계 인증(2FA) 및 강력한 비밀번호 정책을 통해 보호하고 있습니다.

08 보안이 고려된 개발

엔츠는 설계 단계부터 보안 요구사항을 정의하여 반영하고 있습니다. 엔츠는 안전한 프레임워크와 코딩 방법을 활용하고 있으며 개발된 코드는 내부 코드 리뷰를 통해 다시 한번 확인 절차를 거치고 있습니다. 리뷰가 완료된 코드는 운영환경과 분리된 별도의 환경에서 수차례 테스트를 진행한 후 보안 검토를 거쳐 최종적으로 운영환경에 반영합니다. 엔츠는 테스트 시 운영 데이터를 사용하지 않습니다.

09 취약점 점검 및 조치

엔츠는 정기적으로 시스템 및 애플리케이션에 대한 취약점을 점검하고 발견된 취약점을 조치하고 있습니다. 취약점 점검은 전문성을 갖춘 인원이 수행하고 있으며 발견된 취약점은 엔지니어링팀과의 협력을 통해 조치방안을 마련하여 빠르게 조치하고 있습니다.

인적 보안
01 정보보호 정책 수립

엔츠는 안전한 업무 수행을 위해 다양한 부분에 적용할 수 있는 정보보호 정책을 수립하였습니다. 정보보호 정책은 엔츠 직원 및 협력업체에 적용 및 공유합니다.

02 정보보호 및 개인정보보호 교육 이수

엔츠의 직원들은 매년 정보보호 및 개인정보보호 교육을 이수하고 있습니다.

03 비밀유지계약서

엔츠의 직원들은 업무 수행 전 비밀유지계약서에 서명하고 있습니다.