검정색 슈퍼레이블 심볼 로고
흰색 슈퍼레이블 로고
1688 직접구매 솔루션
B2B 의류 소싱
수출입 물류견적
정보보안
ABOUT US
블로그

보안은 약속이 아니라,
체계입니다

슈퍼레이블은 글로벌 B2B 거래를 전제로
보안을 기능이 아닌 플랫폼의 기본 전제로 설계합니다.
lock icon
Security Principles

슈퍼레이블만의
3S 정보보안 원칙

Standard

모든 데이터와 거래는 명확한 보안 기준(Standard)에 따라 관리됩니다.

Secure

모든 접근과 처리는 안전하게 보호(Secure)되며, 무단 접근을 방지합니다.

Supervisable

모든 행위는 기록·관리되어 감독 및 검증(Supervisable)이 가능합니다.

Security Policy

정보보안 · 보호 정책

슈퍼레이블은 고객 및 파트너사의 정보를 안전하게 보호하기 위해 
정보보호 및 개인정보보호 관리체계를 운영하고 있으며, 
ISMS-P 인증 기준을 참고해 정책 · 절차 · 기술 통제를 정비하고 있습니다. 
(ISMS-P 인증 준비 중)

정보보안 책임체계

정보보호 책임은 CTO(직책) 및 관련 부서가
역할과 책임(R&R)에 따라 수행합니다.

정보보안 운영목표

개인정보 유출 0건을 목표로 하며, 취약점·보안 이벤트는 정의된  SLA 내 조치합니다. 정량 목표는 내부 운영지표로 관리합니다.

Security Practices

정보보안 조치

접근 통제

관리자/내부 시스템 보호중심 (최소권한 및 안전한 접근수단)

  • 관리자 2FA 인증

    어드민 접속 시 2차 인증(OTP/2FA)을 적용합니다.

  • 세션 보안 통제

    세션 타임아웃, 비정상 로그인 시도 탐지/차단 정책을 운영합니다.

  • 행동 추적 감사로그

    어드민에서 사용자별 주요 행위 (조회/수정/다운로드 등)에 대한 감사로그를 기록합니다.

암호화·마스킹

전송 · 저장 · 표시 단계별 보호 적용

  • HTTPS(TLS 1.3)

    고객/파트너가 이용하는 서비스 구간은 TLS기반 암호화 통신을 적용합니다.

  • 개인정보 KMS 기반 암호화

    AWS KMS를 활용한 AES-256 기반 저장 데이터 암호화(개인정보 필드 중심)를 적용합니다.

  • 권한 기반 열람 통제

    관리자 권한에 따라 개인정보 열람 가능/불가를 분리합니다.

  • 어드민 화면 마스킹

    이름, 전화번호, 계좌번호는 권한에 따라 마스킹 처리하여 불필요한 정보 노출을 최소화합니다.

    마스킹 예시

    이름: 홍*동

    전화번호: 010-****-1234

    계좌번호: 110-****-****-12

인프라 보안(AWS)

네트워크 분리, 엣시 보호, 모니터링/감사 중심

  • VPC 기반 네트워크 분리

    Public/Private Subnet 분리 및 라우팅 (IGW/NAT Gateway) 구성으로 내부 자원 직접 노출을 최소화 합니다.

  • ELB(로드밸런싱) + EC2 애플리케이션

    외부 트래픽은 ELB를 통해 애플리케이션으로 전달되며, 보안그룹으로 포트/대상을 제한합니다.

  • Aurora/RDS 데이터 보호

    DB는 Private 영역에 두고, 최소 권한/암호화/ 백업 정책으로 보호합니다.

  • S3 보안 정책

    정적 자산용 버킷 공개 범위를 최소화하고 (필요 시 Read-Only), 민감데이터는 Private로 분리 운영합니다.

  • CloudWatch/CloudTrail 기반 관측·감사

    어드민에서 사용자별 주요 행위(조회/수정/다운 로드 등)에 대한 감사로그를 기록합니다.

Security Architecture

정보보안 아키텍처

정보보안 아키텍처 이미지
AWS Route 53, WAF, ELB를 활용해 외부 B2B 트래픽을 제어하고, VPC 내 Public/Private Subnet 분리를 통해 프론트엔드, 백엔드, 데이터베이스를 안전하게 운영하는 보안 인프라 아키텍처
Log & Audit

로그 · 감사(추적) 운영

ISMS-P에서는 서버 · 응용프로그램 · 보안시스템 · 네트워크시스템 등
정보시스템의 로그 유형 · 보존기간 · 보존방법을 정하고,
위변조 · 도난 · 분실되지 않도록 안전하게 보존/관리하도록 요구합니다.
로그, 감사 운영 이미지
계정 보안과 책임 추적성을 확보하기 위해 접속·인증, 관리자 감사, 인프라·보안 로그를 체계적으로 수집·보관하는 로그 관리 정책 개요
Security Awareness Training

사내 보안 교육

전 직원 공통

  • · 피싱/스미싱 대응
  • · 계정/비밀번호/2FA 정책
  • · 개인정보 관리 수칙(다운로드, 공유, 보관 등)
  • · 사고 발생 시 보고/대응 절차

개발/운영(반기)

  • · OWASP Top 10 기반 시큐어 코딩
  • · 권한/인증/세션
  • · 로그/감사/개인정보 마스킹 설계
  • · 장애/침해사고 모의훈련 (테이블탑)

서비스 문의

써보는게 제일 빠릅니다

이커머스 상품 소싱은 슈퍼레이블이 도와드리겠습니다.
지금 무료로 시작