보안
안심하고 이용할 수 있도록 철저한 보안에 보안을 더합니다.
정보 보호 국제 인증 ISO27001 획득
Information Security Management System
ISO27001은 국제 전기기술 위원회인 IEC에서 제정한 정보 보호 분야의 국제 표준이자 가장 권위 있는 국제 인증 제도입니다.
USIGN은 ISO27001을 획득하여 세계적 수준의 정보 보호 및 보안 시스템 인프라를 구축하고 있음을 공인받았습니다.
USIGN은 ISO27001을 획득하여 세계적 수준의 정보 보호 및 보안 시스템 인프라를 구축하고 있음을 공인받았습니다.
국내 전자계약 최초 디지털 서명 보안 특허 획득
HSM(Hardware Security Module) 기반 전자서명 시스템 특허 제 10-2246012호
유싸인에서 전자서명에 사용되는 모든 서명 키는 HSM(하드웨어보안모듈)에서 생성, 보관, 관리됩니다.
HSM 은 eIDAS(EU, 전자 본인 인증 및 신원 확인 규정)이 명시한 QSCD(Qualified Signature Creation Device ; 신뢰서명생성장치)의 역할을 수행합니다.
유싸인의 HSM은 FIPS 140-2 level 3 (미국 연방 정보 처리 기준, Lv. 3 – 물리변조 방지, 암호화키 추출불가)의
인증 장치로 서명의 신뢰성 및 보안성을 확보합니다.
USIGN 시스템 보안
-
데이터 암호화 전송모든 데이터는 Extended Validation(최고 수준의 웹사이트 신뢰성 확인 인증서)를 통해 최고 수준으로 암호화(2,048서명, 128/256bit)되어 SSL 패킷으로 전송됩니다.
-
백업 및 보안데이터는 세계적으로 공인된 Acronis솔루션을 사용하여 백업되며, 국제표준 정보보호 인증 중 가장 권위있는 ISO27001인증, DCI DSS 레벨 1 등 다양한 인증을 획득한 AWS(Amazon Web Services)에 백업됩니다. 데이터가 저장된 AWS 데이터 센터는 CCTV, 침입탐지 시스템, 전문 보안 직원 등 최첨단 기술로 엄격한 통제 내에 보호되고 있습니다.
-
DB암호화 및 전자서명DB의 개인정보 및 비밀번호는 SHA-256(Secure Hash Algorithm) 알고리즘을 사용하여 암호화되어 정보를 보호하고 있으며 전자서명 데이터는 PKI(Public Key Infrastructure)와 신뢰할 수 있는 CA(Certificate Authority)를 사용하여 디지털인증서를 발급, 관리 및 폐지함으로써 디지털 정보의 안전한 교환에 대한 프레임워크를 제공합니다.
-
내부 보안서버내부에서의 데이터 교환에서도 암호화 통신이 사용되어, 솔루션 동작 과정 중 통신에 사용되는 데이터에 대한 비인가자의 데이터 규점 가능성을 완전히 차단합니다. 모든 접근 이력 및 특이 사항은 정기 점검을 비롯한 내부 보안 프로세스를 통해 엄격하게 관리되며, 솔루션 구간별 이중화 및 데이터 소산 백업을 진행합니다.
USIGN, 당신의 시그니처가 됩니다.
-
과학기술통신부
장관 표창
-
HSM 전자서명 시스템
특허 획득
-
GS인증 1등급
-
혁신제품
-
정보보호체계인증
ISO27001 획득
-
벤처창업혁신상품
