접근 통제

Monito 서비스는 사내 관리자가 관리합니다. 관리자에게는 고유 사용자 ID 및 패스워드가 부여됩니다.

권한 수준에 관계없이 모든 계정에 다중 인증(MFA)을 적용합니다.

패스워드는 장기 미접속 시 만료되며, 충분한 길이와 복잡성(대·소문자, 특수문자 포함) 규칙을 준수해야 합니다. 패스워드 재사용은 금지되며, 저장 및 전송 시 암호화됩니다.

일정 횟수 이상 로그인에 실패하면 계정이 잠기며, 관리자에게 잠금 해제를 요청할 수 있습니다. Monito 내 기기 간 연결을 지원하기 위해 동시 로그인이 허용됩니다.

업계 표준 토큰 기반 인증 방식을 사용합니다. 세션 토큰은 암호화되어 사용자의 브라우저 내에서 안전하게 관리되며, 안전한 세션 연속성을 보장합니다.

저희는 직무 분리와 최소 권한 원칙 두 가지 핵심 정책을 통해 데이터 보안을 보장합니다.

접근 통제 관리를 위해 역할 기반 접근 제어(RBAC) 및 속성 기반 접근 제어(ABAC)를 활용합니다.

ID 및 접근 관리 프로세스는 다음 단계로 구성된 공식적이고 체계적인 절차를 따릅니다.

• 사용자 ID 신청

  지정된 신청 양식을 통해 요청을 제출합니다.

• 부서장 검토 및 승인

  해당 부서장이 신청 내용을 검토 및 승인합니다.

• 보안 책임자 검토 및 승인

  보안 책임자가 보안 지침에 따라 승인 여부를 결정합니다.

• 계정 생성

  승인 후 시스템 관리자가 계정을 생성합니다.

권한 검토는 분기 1회 이상 실시하며, 직무 변경 또는 퇴사 시에도 즉시 검토합니다.

서비스 운영 환경에 대한 접근은 최소 권한으로 한정된 인가 담당자에게만 부여됩니다. 제품 엔지니어가 문제 해결을 위해 임시 접근이 필요한 경우, 권한을 부여하고 작업 완료 후 즉시 회수합니다.

서버 접근은 감사된 안전한 원격 접근 솔루션을 통해 이루어집니다. 관리자는 서버 환경에 접근하기 전 MFA 인증을 거치며, 모든 통신은 TLS 1.2 이상 또는 HTTPS 등 업계 표준 프로토콜로 암호화됩니다.

접근 로그에는 다음 정보가 기록됩니다.

• 어떤 서버 환경에 누가 접근했는지와 접근 시각

• 수행된 작업과 해당 타임스탬프

로그는 보안팀이 정기적으로 검토하여 투명성과 책임성을 보장합니다.

일정 시간 이상 비활성 상태가 지속되면 통신 세션의 네트워크 연결이 자동으로 종료됩니다.

HR 부서는 신규 임직원의 온보딩 과정에서 전임 직장 동료 및 상급자와의 레퍼런스 체크를 포함한 철저한 신원 확인 절차를 진행하여 인력의 신뢰성을 확보합니다.

한국 법령상 개인정보 보호 규정을 준수하여 신원 조회 범위 내에서 관련 절차를 진행합니다. 

임직원 퇴사 시 HR 부서는 보안팀에 최종 근무일을 통보하며, 해당 날짜에 계정이 즉시 비활성화됩니다. 별도 요청이 없는 한 2주 후 계정이 영구 삭제됩니다.