# Hyperclass 보안 및 컴플라이언스 개요

## Hyperclass 보안 및 컴플라이언스 개요

**이 문서에서 다루는 내용:**

[**소개**](#소개)

[**회사 및 제품 소개**](#회사-및-제품-소개)

[**Hyperclass 보안 및 리스크 중점 영역**](#hyperclass-보안-및-리스크-중점-영역)

[**보안 및 컴플라이언스 목표**](#보안-및-컴플라이언스-목표)

[**Hyperclass 보안 통제**](#hyperclass-보안-통제)

[**인프라 보안**](#인프라-보안)

[**클라우드 호스팅 제공업체**](#클라우드-호스팅-제공업체)

[**네트워크 및 경계**](#네트워크-및-경계)

[**구성 관리**](#구성-관리)

[**로깅**](#로깅)

[**알림 및 모니터링**](#알림-및-모니터링)

[**애플리케이션 보안**](#애플리케이션-보안)

[**웹 애플리케이션 방어**](#웹-애플리케이션-방어)

[**개발 및 릴리스 관리**](#개발-및-릴리스-관리)

[**취약점 관리**](#취약점-관리)

[**고객 데이터 보호**](#고객-데이터-보호)

[**데이터 분류**](#데이터-분류)

[**테넌트 분리**](#테넌트-분리)

[**암호화**](#암호화)

[**키 관리**](#키-관리)

[**데이터 백업 및 재해 복구**](#데이터-백업-및-재해-복구)

[**시스템 안정성 및 복구**](#시스템-안정성-및-복구)

[**백업 전략**](#백업-전략)

[**시스템 백업**](#시스템-백업)

[**물리적 백업 저장소**](#물리적-백업-저장소)

[**백업 보호**](#백업-보호)

[**고객 데이터 백업 복원**](#고객-데이터-백업-복원)

[**신원 확인 및 접근 제어**](#신원-확인-및-접근-제어)

[**제품 사용자 관리**](#제품-사용자-관리)

[**제품 로그인 보호**](#제품-로그인-보호)

[**Hyperclass 직원의 고객 데이터 접근**](#hyperclass-직원의-고객-데이터-접근)

[**프로덕션 인프라 접근**](#프로덕션-인프라-접근)

[**고객 포털 접근**](#고객-포털-접근)

[**기업 인증 및 권한 부여**](#기업-인증-및-권한-부여)

[**조직 및 기업 보안**](#조직-및-기업-보안)

[**신원 조회 및 온보딩**](#신원-조회-및-온보딩)

[**정책 관리**](#정책-관리)

[**보안 인식 교육**](#보안-인식-교육)

[**공급업체 관리**](#공급업체-관리)

[**엔드포인트 보호**](#엔드포인트-보호)

[**컴플라이언스**](#컴플라이언스)

[**민감 데이터 처리 및 저장**](#민감-데이터-처리-및-저장)

[**개인정보 보호**](#개인정보-보호)

[**데이터 보존 및 삭제**](#데이터-보존-및-삭제)

[**개인정보 보호 프로그램 관리**](#개인정보-보호-프로그램-관리)

[**침해 대응**](#침해-대응)

[**GDPR**](#gdpr)

[**문서 범위 및 사용**](#문서-범위-및-사용)

[**문의하기**](#문의하기)

## **소개**

### 회사 및 제품 소개

에이전시가 다른 에이전시를 위해 개발한 Hyperclass의 목표는 마케팅 전문가와 에이전시가 성공 기준을 달성하고 이를 뛰어넘을 수 있도록 돕는 것입니다. 저희는 고객 친화적인 방식으로 자동화를 강화하고, 커뮤니케이션을 개선하며, 확장성을 높이는 것을 믿으며, 이러한 우선순위를 보여주는 미래 지향적인 업데이트를 지속적으로 제공합니다.

2018년 설립 이후 Hyperclass는 지속적으로 기하급수적인 성장을 이루며 기술 커뮤니티와 SaaS 업계에 미치는 영향력을 확대해왔습니다. Hyperclass에서는 고객의 성공으로 저희의 성공을 측정하므로 고객의 요구를 충족하기 위해 서비스 최적화를 최우선으로 합니다.

저희의 AI 기반 올인원 세일즈, 마케팅, 고객 관계 관리(CRM) 플랫폼은 에이전시와 마케터에게 필수적인 수많은 기능을 제공합니다. 이 포괄적인 소프트웨어 솔루션은 고객이 높은 판매 목표를 설정하고 전문가 팀의 지원을 받아 실제로 달성할 수 있는 무한한 기회를 제공합니다. 또한 고객이 저희 플랫폼을 자신들의 브랜드로 리브랜딩할 수 있도록 장려하여, 에이전시와 마케터가 자신, 비즈니스, 고객을 위해 생각했던 것보다 훨씬 더 큰 규모로 성장할 수 있는 모든 것을 진정으로 제공합니다.

***

### **Hyperclass 보안 및 리스크 중점 영역**

Hyperclass의 주요 보안 초점은 고객 데이터를 보호하는 것입니다. Hyperclass는 고객을 보호하고 서비스를 제공하기 위해 적절한 통제에 투자했습니다. 이러한 투자에는 전용 기업, 제품, 인프라 보안 프로그램 구현이 포함됩니다. 법무팀이 다른 부서와 협력하여 이러한 프로그램의 구현을 감독합니다.

***

### **보안 및 컴플라이언스 목표**

저희는 SaaS 업계의 모범 사례를 사용하여 보안 프레임워크를 개발했습니다. 주요 목표는 다음과 같습니다:

**고객 신뢰 및 보호:** 데이터의 개인정보 보호 및 기밀성을 보호하면서 우수한 제품과 서비스를 제공

**서비스 가용성 및 연속성:** 서비스 가용성을 보장하고 서비스 연속성에 대한 위험을 최소화

**정보 및 서비스 무결성:** 고객 정보가 부적절하게 손상되거나 변경되지 않도록 보장

**표준 준수:** 업계 표준 모범 사례를 준수하거나 이를 초과하는 것을 목표로 함

***

## **Hyperclass 보안 통제**

저희에게 맡겨진 데이터를 보호하기 위해 Hyperclass는 조직 전반에 걸쳐 관리적, 기술적, 물리적 보안 통제 계층을 활용합니다. 다음 섹션에서는 통제에 대해 가장 자주 묻는 질문의 일부를 설명합니다.

***

### **인프라 보안**

#### 클라우드 호스팅 제공업체

Hyperclass는 물리적 사무실 내에서 제품 시스템이나 데이터를 호스팅하지 않습니다. Hyperclass는 Google Cloud Platform Services 및 Amazon Web Services 등 선도적인 클라우드 인프라 제공업체에 제품 인프라 호스팅을 위탁합니다. 저희 제품 인프라는 미국에 위치합니다. 저희는 물리적, 환경적, 인프라 보안 통제의 효율성에 대해 Google과 AWS의 감사된 보안 및 컴플라이언스 프로그램을 신뢰합니다.

Google은 고객에게 최소 99.5%의 월간 가동 시간 비율을 제공합니다. Google이 구현한 통제, 프로세스, 컴플라이언스 조치에 대한 자세한 정보는 공개된 컴플라이언스 리소스 센터에서 확인할 수 있습니다.

AWS는 99.95%에서 100% 사이의 서비스 안정성을 보장하며 모든 전원, 네트워크, HVAC 서비스에 대한 중복성을 보장합니다. AWS 서비스의 비즈니스 연속성 및 재해 복구 계획은 SOC 2 Type 2 보고서와 ISO 27001 인증의 일부로 독립적으로 검증되었습니다. AWS의 컴플라이언스 문서와 감사 보고서는 AWS 클라우드 컴플라이언스 페이지와 AWS Artifacts 포털에서 공개적으로 이용할 수 있습니다.

#### **네트워크 및 경계**

Hyperclass 제품 인프라는 웹 애플리케이션, 논리적 방화벽, 보안 그룹 전반의 모든 연결에 대해 여러 계층의 필터링 및 검사를 시행합니다. 내부 제품 인프라 및 리소스에 대한 무단 접근을 방지하기 위해 네트워크 수준 접근 제어 목록이 구현되어 있습니다. 기본적으로 방화벽은 명시적으로 승인되지 않은 네트워크 연결을 거부하도록 구성되어 있습니다. 네트워크 및 경계 시스템에 대한 변경사항은 표준 변경 제어 프로세스에 의해 통제됩니다. 방화벽 룰셋은 필요한 연결만 구성되도록 정기적으로 검토됩니다.

#### **구성 관리**

자동화는 Hyperclass가 고객의 요구에 맞춰 확장할 수 있는 능력을 뒷받침하며, 엄격한 구성 관리가 일상적인 인프라 처리에 내장되어 있습니다. 제품 인프라는 필요에 따라 용량을 확장하는 고도로 자동화된 환경입니다. 모든 서버 구성은 새 컨테이너가 프로비저닝될 때 사용되는 이미지와 구성 파일에 내장되어 있습니다. 각 컨테이너는 자체적인 강화된 구성을 포함하며, 구성 및 표준 이미지에 대한 변경사항은 통제된 변경 파이프라인을 통해 관리됩니다.

서버 인스턴스는 프로비저닝부터 해제까지 엄격하게 통제되어, 구성 기준선에서 벗어나는 변화가 미리 정의된 주기에 따라 탐지되고 복원됩니다. 프로덕션 서버가 기준선 구성에서 벗어나거나 드리프트하는 경우, 30분 이내에 기준선으로 덮어쓰기됩니다. 패치 관리는 자동화된 구성 관리 도구를 사용하거나 예상 기준선을 더 이상 준수하지 않는 서버 인스턴스를 제거하여 처리됩니다.

#### **로깅**

Hyperclass 애플리케이션 내에서 발생하는 작업과 이벤트는 일관되고 포괄적으로 로깅됩니다. 이러한 로그는 Hyperclass 클라우드 환경에서 호스팅되는 중앙 로깅 솔루션에서 인덱싱되고 저장됩니다. 보안 관련 로그도 조사 및 대응 활동을 지원하기 위해 보존, 인덱싱, 저장됩니다. 로그의 보존 기간은 로깅된 데이터의 성격에 따라 달라집니다. 로그가 저장되는 저장소 서비스에 대한 쓰기 액세스는 엄격하게 통제되며 액세스가 필요한 엔지니어의 소수 하위 집합으로 제한됩니다.

#### **알림 및 모니터링**

Hyperclass는 잠재적 문제를 지속적으로 해결하기 위해 자동화된 모니터링, 알림, 대응 기능에 투자합니다.

Hyperclass 제품 인프라는 이상 현상이 발생할 때 엔지니어와 관리자에게 알림을 보내도록 구성되어 있습니다. 특히 오류율, 남용 시나리오, 애플리케이션 공격, 기타 이상 현상은 대응, 조사, 수정을 위해 적절한 팀에 자동 응답 또는 알림을 트리거합니다. 많은 자동화된 트리거는 이상 상황에 즉시 대응하도록 설계되어 있습니다. 예를 들어, 트래픽 스로틀링, 프로세스 종료 및 유사한 기능이 미리 정의된 임계값에서 트리거됩니다.

***

### **애플리케이션 보안**

#### 웹 애플리케이션 방어

플랫폼에서 호스팅되는 모든 고객 콘텐츠는 방화벽과 애플리케이션 보안으로 보호됩니다. 모니터링 도구는 애플리케이션 계층을 적극적으로 모니터링하고 행동 유형과 세션 비율에 따라 악의적 행동에 대해 알림을 보낼 수 있습니다. 악의적 트래픽을 탐지하고 차단하는 데 사용되는 규칙은 OWASP(Open Web Application Security Project)에서 문서화한 모범 사례 가이드라인, 특히 OWASP Top 10 및 유사한 권장사항에 맞춰져 있습니다. 분산 서비스 거부(DDoS) 공격으로부터의 보호도 통합되어 고객의 웹사이트와 Hyperclass 제품의 다른 부분이 지속적으로 이용 가능하도록 보장합니다.

#### 개발 및 릴리스 관리

Hyperclass는 소프트웨어 개발에 대한 현대적인 지속적 배포 접근법을 통해 제품을 최적화합니다. 새로운 코드가 정기적으로 배포됩니다. 배포 전에 코드 검토, 테스트, 병합 승인이 수행됩니다. 정적 코드 분석이 코드 저장소에 대해 정기적으로 실행되며 알려진 잘못된 구성이 코드베이스에 들어가는 것을 차단합니다. 승인은 지정된 저장소 소유자가 통제하며, 승인되면 코드가 자동으로 Hyperclass의 지속적 통합 환경에 제출되어 컴파일, 패키징, 단위 테스트가 발생합니다.

보안 취약점에 대한 동적 테스트가 애플리케이션에 대해 정기적으로 수행됩니다. 새로 개발된 코드는 프로덕션으로 승급되기 전 마지막 단계 테스트를 위해 전용 분리된 QA 환경에 먼저 배포됩니다. 네트워크 수준 및 프로젝트 수준 분할이 QA와 프로덕션 환경 간의 무단 접근을 방지합니다. 모든 코드 배포는 자동화되어 있으며 실패 시 변경사항을 되돌릴 수 있습니다. 배포 팀은 애플리케이션의 상태에 대한 알림을 관리하고 실패가 발생하면 롤백 프로세스가 즉시 실행됩니다. 고객 선호도에 따라 기능을 제어하기 위해 광범위한 소프트웨어 게이팅과 트래픽 관리를 사용합니다(비공개 베타, 공개 베타, 정식 출시).

Hyperclass는 원활한 업데이트 기능을 제공하며, SaaS 애플리케이션으로서 릴리스와 관련된 다운타임이 없습니다. 주요 기능 변경사항은 앱 내 메시지 및/또는 제품 업데이트 게시물을 통해 전달됩니다.

#### **취약점 관리**

Hyperclass 팀은 기술 스택의 포괄적인 적용 범위를 보장하기 위해 다양한 업계 인정 도구와 위협 피드를 사용하는 다계층 접근법으로 취약점 관리를 합니다. 취약점 스캔은 자산 발견을 위한 적응형 스캐닝 포함 목록과 최신 취약점 탐지 시그니처를 사용하여 정기적으로 취약점을 스캔하도록 구성되어 있습니다. 저희는 보안 관련 위험을 제시할 수 있는 취약점을 식별하기 위해 애플리케이션과 인프라에 대해 연간 침투 테스트를 수행합니다. 관련 발견 사항이 평가되고 완화 조치의 우선순위가 그에 따라 결정됩니다.

***

### **고객 데이터 보호**

#### 데이터 분류

Hyperclass 이용약관에 따라, 고객은 마케팅, 판매, 서비스, 콘텐츠 관리, 운영 프로세스를 지원하기 위해 적절한 정보만 수집하도록 보장할 책임이 있습니다. Hyperclass 제품은 신용카드 또는 직불카드 번호, 금융 계좌 정보, 주민등록번호, 여권 번호, 금융 또는 건강 정보와 같은 민감한 정보를 수집하거나 저장하는 데 사용되어서는 안 됩니다(별도로 허용되는 경우 제외).

#### **테넌트 분리**

Hyperclass는 고유 ID를 사용하여 데이터와 객체를 특정 고객과 연결하는 방식으로 고객 데이터를 논리적으로 분리하는 다중 테넌트 SaaS 솔루션을 제공합니다. 인증 규칙이 설계 아키텍처에 통합되어 있으며 지속적으로 검증됩니다. 또한 애플리케이션 인증 및 관련 변경사항, 애플리케이션 가용성, 사용자 액세스 및 변경사항을 로깅합니다.

#### **암호화**

모든 데이터는 TLS 버전 1.2 또는 1.3과 2,048비트 키 이상으로 전송 중 암호화됩니다. 전송 계층 보안(TLS)은 Hyperclass 플랫폼에서 웹사이트를 호스팅하는 고객에게도 기본값입니다.

Hyperclass는 저장된 데이터가 저장 시 암호화되도록 보장하기 위해 여러 기술을 활용합니다. 플랫폼 데이터는 AES-256 암호화를 사용하여 저장됩니다. 사용자 비밀번호는 업계 모범 사례에 따라 해시되고 저장 시 암호화됩니다.

#### **키 관리**

전송 중 및 저장 시 암호화를 위한 암호화 키는 Hyperclass 플랫폼에서 안전하게 관리됩니다. 전송 중 암호화를 위한 TLS 개인 키는 콘텐츠 전송 파트너를 통해 관리됩니다. 저장 시 암호화를 위한 볼륨 및 필드 수준 암호화 키는 강화된 키 관리 시스템(KMS)에 저장됩니다. 키는 관리하는 데이터의 민감도에 따라 다양한 빈도로 회전됩니다. 일반적으로 TLS 인증서는 매년 갱신됩니다. Hyperclass는 현재 고객이 제공한 암호화 키를 사용할 수 없습니다.

***

### **데이터 백업 및 재해 복구**

#### 시스템 안정성 및 복구

Hyperclass는 시스템 다운타임을 최소화하는 것을 목표로 합니다. 모든 Hyperclass 제품 서비스는 중복성을 갖춰 구축됩니다. 서버 인프라는 인프라 제공업체 내의 여러 개별 가용 영역과 가상 사설 클라우드 네트워크에 전략적으로 분산되어 있으며, 모든 웹, 애플리케이션, 데이터베이스 구성 요소는 특정 시점 복구로 배포됩니다.

#### **백업 전략**

**시스템 백업**

시스템은 정해진 일정과 빈도로 정기적으로 백업됩니다. 복원이 쉽게 일어날 수 있도록 보장하는 방식으로 모든 데이터베이스에 대해 7일분의 백업이 보관됩니다.

백업은 성공적인 실행을 위해 모니터링되며 예외 발생 시 알림이 생성됩니다. 실패 알림은 에스컬레이션, 조사, 해결됩니다. 데이터는 로컬 리전에 매일 백업됩니다. 복제 실패에 대한 모니터링과 알림이 준비되어 있고 그에 따라 분류됩니다.

**물리적 백업 저장소**

저희는 호스팅, 백업, 복구를 위해 퍼블릭 클라우드 서비스를 활용하므로, Hyperclass는 제품 내에서 물리적 인프라나 물리적 저장 매체를 구현하지 않습니다. Hyperclass는 일반적으로 고객에게 제품을 제공하는 일환으로 다른 종류의 하드카피 매체(예: 종이, 테이프 등)를 생산하거나 사용하지 않습니다.

**백업 보호**

기본적으로 모든 백업은 Hyperclass 제품 인프라 네트워크의 접근 제어 제한과 WORM(write once read many) 보호, 그리고 백업 파일을 저장하는 파일 시스템의 접근 제어 목록을 통해 보호됩니다.

**고객 데이터 백업 복원**

Hyperclass 고객은 고객 주도의 장애 조치 이벤트를 허용할 방식으로 제품 인프라에 액세스할 수 없습니다. 재해 복구 및 복원력 운영은 Hyperclass 제품 엔지니어링 팀에서 관리합니다. 일부 경우에 고객은 휴지통을 사용하여 삭제된 후 최대 30일까지 연락처, 기회, 커스텀 필드, 커스텀 값, 태그, 노트, 할 일을 직접 복구하고 복원할 수 있습니다. 웹 페이지, 블로그 게시물, 이메일의 변경사항은 버전 기록을 사용하여 이전 버전의 콘텐츠로 복원할 수 있습니다. 데이터를 추가로 백업하고자 하는 고객을 위해 Hyperclass 플랫폼은 필요한 것을 확보할 수 있는 다양한 방법을 제공합니다.

Hyperclass 포털 내의 많은 기능에는 내보내기 옵션이 포함되어 있으며, Hyperclass의 공개 API 라이브러리를 사용하여 다른 시스템과 데이터를 동기화할 수 있습니다.

***

### **신원 확인 및 접근 제어**

#### 제품 사용자 관리

Hyperclass 제품은 세밀한 인증 규칙을 허용합니다. 고객은 포털에서 사용자를 생성하고 관리하며, 적절한 권한을 할당하고, 적절하다고 생각하는 대로 접근을 제한할 수 있는 권한을 가집니다.

#### \*\*제품 로


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hyperclass.gitbook.io/hyperclass-docs/compliance/highlevel-security-and-compliance-overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.