전자계약 서비스를 선택할 때, 편리함보다 중요한 핵심 기준은 ‘보안’인데요. 모두싸인에서는 업계 최고 수준의 보안체계와 역량으로 계약서에 담긴 기업의 중요 정보와 법적 효력을 안전하게 지켜드립니다. 전자서명 업계에서 가장 강력한 보안 체계를 갖춘 서비스는 모두싸인입니다.
전자계약 보안 비교 기준 3가지
1. 정보보호 및 보안 인증
모두싸인은 전자계약 업계 최초로 국제 표준 정보 보안 인증 ISO 27001 획득을 시작으로, ISO 27017 · ISO 27018 · ISMS-P · CSAP 인증을 연이어 취득하며 보안을 강화해왔습니다. 최근에는 개인정보보호 경영시스템(PIMS)에 대한 국제 표준 ISO27701 인증까지 추가하며, 업계 최고 수준의 보안 역량을 다시 한번 증명했습니다.
2. 국제 표준 디지털 서명 적용
모두싸인은 국제 표준 기술을 적용하여 계약의 법적 효력과 문서의 무결성을 명확하게 증명합니다. AATL(Adobe Approved Trust List) 국제 인증 디지털 서명을 통해 Adobe Acrobat Reader 또는 Microsoft Office 에서 서명의 진위와 문서의 위변조 여부를 확인할 수 있습니다. 또한, 시점 확인 서비스(TSA)로 서명 시점을 기록하고, 업계 최고 수준의 보안 장비인 HSM(하드웨어 보안 모듈)에 서명키를 독립적으로 저장하여 계약의 증거 능력을 극대화했습니다.
3. 정보 보호 및 관리 방식과 내부 보안
- 법률 준수: 국가정보보안기본지침 및 국가 클라우드 컴퓨팅 보안 가이드라인을 준수하여 보안 정책, 클라우드 인프라, 인증, 권한 체계를 수립하였으며, 보다 강화된 보안체계를 구현하고 있습니다.
- 데이터 암호화: 모두싸인은 데이터 전송 구간의 보안을 위해, 신뢰도 높은 웹 인증 기관의 인증서와 함께 HTTPS를 적용하여 데이터의 인증, 무결성, 암호화를 모두 보장합니다. 특히 암호화 기술은 현존하는 가장 안전한 프로토콜 중 하나인 TLS의 최신 버전(1.3)과 KCMVP 검증 받은 암호알고리즘(AES256, SHA256 등)을 사용하여 고객의 데이터를 더욱 강력하게 보호합니다.
- 내부 보안: 모두싸인은 고객 데이터에 대한 내부 접근을 엄격히 통제하며, 법률이 허용하는 특수한 경우를 제외하고는 그 누구도 데이터에 접근할 수 없도록 원천적으로 차단합니다. 또한, 매년 1회 이상 서비스에 대한 CCE, CVE, 소스코드, 웹 취약점에 대한 점검 및 모든 업무기기 보안솔루션 설치를 통해 개인정보 암호화 내부정보 유출방지, 백신, 유해사이트 차단을 진행하여 다층적인 내부 보안 체계를 운영합니다.
전담 보안 조직 구성 및 운영
모두싸인은 급변하는 사이버 위협에 전문적으로 대응하기 위해 보안 전담 조직을 운영합니다. 또한 고객 데이터 보호를 최우선 가치로 삼고, 매월 전 직원을 대상으로 보안 캠페인과 불시 점검을 시행하고 있습니다. 이러한 꾸준한 노력을 통해 월 94% 이상의 높은 준수율을 달성하며, 견고한 보안 의식을 조직 문화로 정착시키고 있습니다.
중소벤처기업부 기술보호선도기업 선정
최근 모두싸인은 중소벤처기업부로부터 ‘기술보호 선도기업’으로 선정되었습니다. 이 인증은 기술 유출 예방과 정보 보안 강화에 힘쓰는 기업의 역량을 정부가 공식적으로 인정한 것으로, 고객 데이터 보호를 최우선으로 하는 모두싸인의 보안 철학과 노력을 증명하는 결과입니다.
앞으로도 지금의 보안 수준에 만족하지 않고, 개인정보보호 및 정보보안 강화를 위한 노력을 이어갈 계획이며, 기술과 정책의 혁신을 통해 국내 전자서명 보안의 기준을 선도하겠습니다.
📌 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 획득
