Xint / 보안 정책

국제 컴플라이언스

글로벌 보안 표준 준수를 통한 신뢰성 확보

ISO/IEC 27001 인증 획득Xint는 정보보호 관리체계(ISMS)의 세계적 표준인 ISO/IEC 27001을 준수합니다.

고객 데이터 보호 및 위협 차단

데이터 암호화고객 데이터는 저장시 AES-256로 암호화하며, 전송 시 TLS 1.3 프로토콜을 통해 데이터 암호화를 적용합니다.

데이터 이중화 및 복원력고객 데이터는 지속적인 백업 및 이중화를 통해 보호되며, 재해 발생 시에도 복구 가능성을 보장합니다.

접근 제어를 통한 보안 강화

패스워드리스 이메일 인증지정된 만료 시간을 기반으로 한, 이메일 기반의 안전한 패스워드리스 인증 메커니즘을 제공합니다.

역할 기반 접근 제어 (RBAC)사용자의 역할에 따라 권한을 부여하는 역할 기반 접근 제어(RBAC)를 통해 각 팀원이 수행 가능한 작업을 정의하고 관리합니다.

엔터프라이즈급 보안을 고려한 운영 및 개발 인프라

클라우드 인프라Xint는 Amazon Web Services(AWS) 서울 리전에서 운영되며, 강력한 보안 통제가 적용됩니다.

네트워크 접근 제어인가된 직원만이 Xint 인프라에 접근 할 수 있도록, VPN을 통해 접근을 엄격히 제어합니다.

엄격한 접근 권한 및 통제시스템에 대한 접근 권한은 최소한으로 관리하며, 모든 인프라 접근은 SSO(Single Sign-On) 인증과 역할 기반 권한을 동시에 요구하여 정밀한 접근 통제를 보장합니다.

인스턴스 격리모든 스캔을 별도 인스턴스에서 분리 실행하여, 환경 간 보안 경계를 확실히 보장합니다.

지속적인 감시를 통한 안정성 확보

선제적 보안자동화된 취약점 스캐닝과 정기적인 종속성 보안 검토를 통해 잠재적 위협에 선제적으로 대응합니다.

지속적 모니터링실시간 인프라 모니터링과 선제적 보안 패치 관리를 통해 시스템을 상시 감시합니다.