데이터 보안 관련 FAQ
먼데이닷컴 서비스는 사용자의 계정을 어떻게 보호하나요?
먼데이닷컴에 대한 액세스는 다음과 같은 인증 방식을 통해 이루어집니다:
기본 인증 정보: 사용자 이름(주로 이메일 주소)과 비밀번호를 사용
Google SSO: Pro 및 Enterprise 플랜에서 지원
외부 ID 제공자: Okta, OneLogin, 사용자 정의 SAML 2.0 등과의 연동(엔터프라이즈 플랜 전용)
또한, 계정 관리자는 선택적으로 텍스트 메시지 또는 인증 앱을 활용한 2단계 인증(2FA)을 활성화할 수 있습니다.
먼데이닷컴에서 비밀번호는 어떻게 설정하나요?
관리자는 다음 두 가지 비밀번호 보안 설정 중에서 선택할 수 있습니다:
최소 8글자 이상의 반복되거나 연속적인 문자는 사용하지 않는 비밀번호
최소 8글자 이상의 반복되거나 연속적이지 않으면서, 1개의 숫자, 소문자, 대문자를 포함한 비밀번호 먼데이닷컴은 고객 데이터를 암호화하나요? 암호화를 위해 어떤 방식을 사용하고 있나요?
먼데이닷컴은 고객 데이터를 암호화하나요? 암호화를 위해 어떤 방식을 사용하고 있나요?
네, 먼데이닷컴은 고객 데이터를 다음과 같은 방식으로 암호화합니다:
저장 데이터: AES-256을 사용하여 암호화
전송 데이터: TLS 1.3(최소 TLS 1.2)을 사용하여 암호화
사용자 비밀번호: 임의의 추가 값을 더한 후 알고리즘으로 암호화
이를 통해 고객 데이터를 안전하게 보호합니다.
먼데이닷컴의 데이터 센터는 어디에 위치하고 있나요?
먼데이닷컴은 클라우드 기반 서비스입니다. 당사의 서비스는 북부 버지니아에 위치한 Amazon Web Services(AWS) 인프라에서 호스팅됩니다. 이는 여러 가용성 영역에 분산되어 있으며 별도의 영역에 재해 복구(DR) 사이트도 포함되어 있습니다. 또한 일부 백업 데이터는 Google Cloud Platform(미국, 다중 영역)에 저장됩니다. 이러한 데이터 센터는 뛰어난 물리적 및 환경적 보안 조치를 통해 안정적인 인프라를 제공합니다. 보안 관련 자세한 정보는 아래 링크에서 확인할 수 있습니다.
서비스 가용성은 어떻게 보장되나요?
먼데이닷컴은 마이크로서비스 아키텍처를 활용하여 하나 이상의 구성 요소가 장애를 일으키더라도 시스템 전체에 미치는 영향을 최소화합니다. 또한 다중 가용성 영역을 통해 추가적인 중복성을 제공하며 일부 의존 서비스에 대해서는 대체 제공자를 사용합니다.
엔터프라이즈 고객에게는 99.9%의 서비스 수준 협약(SLA)이 제공되며, 상태 페이지를 통해 서비스 가용성을 실시간으로 모니터링할 수 있습니다. 상태 페이지에서는 이메일 또는 문자 메시지로 업데이트를 받을 수 있도록 등록할 수도 있습니다.
현재 기준으로 먼데이닷컴은 어떤 보안 및 개인정보 보호 규정, 표준, 인증을 준수하고 있나요?
먼데이닷컴은 다음과 같은 인증, 보고서, 준수 프로그램을 따르고 있습니다:
ISO 인증: ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701 HIPAA: 의료 정보 보호를 위한 인증 SOC 보고서: SOC 1 Type II, SOC 2 Type II, SOC 3 GDPR: 유럽 일반 데이터 보호 규정 준수 CCPA: 캘리포니아 소비자 프라이버시법 준수 에서 모든 인증서를 찾아보실 수 있습니다.
먼데이닷컴은 PCI-DSS를 준수하고 있나요?
먼데이닷컴은 제3자의 PCI-DSS 인증 결제 프로세서를 이용합니다. 따라서 모든 신용카드 결제는 PCI-DSS 요구 사항을 준수하는 결제 프로세서를 통해 처리되며, PCI-DSS 관련 데이터는 monday.com 서비스에 저장되지 않습니다. 이에 따라 monday.com 자체가 PCI-DSS 인증을 받을 필요는 없습니다.
먼데이닷컴에는 보안을 전담하는 팀이 있나요?
네, monday.com은 보안 팀과 다양한 보안 포럼을 통해 지속적으로 감시 및 모니터링되고 있습니다. 보안 팀은 인프라, R&D, 운영, IT 팀의 대표들로 구성되어 있습니다.