보안

1. WIDSIGN의 보안

1.1 암호화 통신
위드싸인은 SSL/TLS가 반영된 HTTS((Hyper Text Transfer Protocol Secure) 구조로 URL을 서비스 하고 있습니다.
동시에 인터넷 통신 과정에서 발생할 수 있는 도정,간섭,위조,스푸핑을 방지하기 위해
SSL(Secure Sockets Layer)/TLS(Transport Layer Security:SSL의 향상된 안정화 버전)를 통해
위드싸인과 브라우저(사용자)와 사이의 데이터를 암호화하여 연결하고 있습니다.

1.2 암호화
위드싸인은 고객의 중요 정보가 외부 침입이나 공격에도 안전하게 보호될 수 있도록
서명과 계약 과정에서 등록된 고객의 중요 정보를 복호화가 불가능한 단방향 암호화 방식(SHA-2)으로
변환하여 관리하고 있습니다.
저장된 모든 파일은 암호화되어 저장되며(AES256) 제3자가 데이터를 읽는 것을 방지합니다.
위드싸인은 KMS(Key Management System)을 통해 암호화 정책을 관리 실행하고 있습니다.

1.3 실시간 이중 백업
위드싸인의 모든 계약의 데이터 및 파일을 별도의 Privite Zone에 실시간 자동 백업 구조로 관리하고 있습니다.
AWS(Amazon Web Service)상에서 실시간 다중 백업을 정책 실행을 통해 재해/재난시 발생할 수 있는
데이터 및 문서 분실의 위험에 실시간 대응하고 있습니다."

1.4 IP 주소 제한
위드싸인을 이용하는 고든 기업고객은 등록된 IP 주소만 접근 가능하도록 설정할 수 있습니다.
이를 통해 제3자에 의한 부정한 접근과 이용을 사전에 차단할 수 있습니다.

1.5 기밀 유지정책
고객의 동의(초대)를 얻거나, 법령에 의해 요구되는 경우 등을 제외한 모든 경우에서 위드싸인 스탭이 고객 데이터와
자료의 내용을 조회/열람하는 것을 철저히 금지하고 있습니다.(""조회 또는 열람할 수 없습니다)"

2. WIDSIGN의 정보보안 : ISO 27001 인증 기업

 "ISO 27001은 국제 표준 정보 보호 관리 체계(ISME) 인증으로 국제표준화기구(International Organization for  
    Standardization, ISO)에서 제정한 국제 정보 보호 관리 체계에 대한 대표적인 국제 규격입니다.  
    위드싸인은 정보보안경영에 관한 국제표준규격 「ISO 27001(ISMS)」의 인증을 취득한 후 고객 정보의  
    기밀성・완결성・가용성의 유지하면서, 개선하기 위한 지속적인 노력을 해오고 있습니다."

"ISO 27001은 국제 표준 정보 보호 관리 체계(ISME) 인증으로 국제표준화기구(International Organization for
Standardization, ISO)에서 제정한 국제 정보 보호 관리 체계에 대한 대표적인 국제 규격입니다.
위드싸인은 정보보안경영에 관한 국제표준규격 「ISO 27001(ISMS)」의 인증을 취득한 후 고객 정보의
기밀성・완결성・가용성의 유지하면서, 개선하기 위한 지속적인 노력을 해오고 있습니다."

3. 문서 위변조 차단

"서명이 완료된 모든 문서(PDF)는 고유한 해쉬(Hash) 값(DNA)을 갖게 됩니다.
위드싸인은 이 해쉬(Hash) 값을 추출하여 암호화된 방식으로 안전하게 저장/관리하고 있습니다.
이것을 통해 문서 위변조 과정에서 발생한 해쉬 값 변경 여부를 확인함으로써 문서(계약서)의 진본 여부를 정확히
판별하는데 활용하고 있습니다"

4. WIDSIGN을 신뢰하고 서비스를 이용중인 고객(외국계 기업)

"샤넬,루이비통,로레알,맨파워 코리아..
-본사 정보관리 정책에 따른 기준을 충족 시키고 있으며,
-매년 요구하는 정보보안 종가 점검을 통해 서비스 갱신을 진행하고 있습니다."
외 국내 고객사(야놀자 등)의 요구에 맞춰 정보 보안 체계를 공유하고 필요에 맞게 개선해 나가고 있습니다.