보안
안전한 거래의 비결
코다의 철통보안
HTTPS 도입이 보안 문제 해결의 전부가 아닙니다. 보안의 핵심은 악의적인 거래 시도와 콘텐츠 불법 취득 시도를 차단해 웹사이트의 보안을 유지하는 것이죠. 아무리 안전한 웹스토어라도 악성 유저는 취약점을 찾아 콘텐츠를 탈취하거나 고객을 유사 사이트로 유도합니다.
그래서 코다는 지속적으로 위협 탐지와 사기 방지 기능을 초기부터 시스템에 반영하고, 악성 유저의 접근 자체를 사전에 차단하는 데 집중합니다. 유사 웹사이트를 통한 결제 유도까지 조기에 방지할 수 있도록 위협 인텔리전스와 사기 탐지 기능 또한 꾸준히 강화해왔습니다.
이를 위해 코다는 정교한 보안 표준과 가이드라인, 그리고 SSDLC(Secure Software Development Lifecycle)를 적용한 개발 체계를 통해 초기 단계에서 잠재적 보안 취약점을 사전에 식별하고 대응합니다. 코다의 전방위 보안 시스템에는 다음이 포함됩니다.
결제카드 산업 데이터 보안 표준 (PCI DSS) 레벨 1 인증
가장 엄격하고 높은 수준의 글로벌 결제 보안 인증입니다. 결제카드 산업 보안표준 위원회(PCI SSC)가 관리하며, 지속적으로 업데이트되어 최신 보안 위협과 기술을 반영합니다.
24시간 거래를 모니터링하는 전담 이상 거래∙위험 대응팀
코다는 자체 리스크 엔진을 통해 거래별 한도를 지능적으로 설정하여 이상 거래 행위 가능성을 사전에 차단합니다. 자동 사기 탐지 툴을 통해 의심 거래가 발생하면 즉시 경고를 받고, 잠재적 위협에 선제적으로 대응합니다.
웹 애플리케이션 방화벽(WAF) 및 트래픽 제어(DDOS/DOS)
웹과 API를 겨냥한 공격부터 대규모 디도스까지, 외부 위협에 대응하는 핵심 보안 메커니즘을 갖추고 대비합니다.
글로벌 24시간 피싱 방지 플랫폼 운영
가짜 사이트, 도메인, 허위 SNS 게시물 등을 자동 감지해 코다의 브랜드와 지적 재산을 보호합니다. 이러한 위협은 즉시 도메인 등록기관과 SNS 플랫폼에 공유되어 신속한 차단 조치가 이루어집니다.
보안에 진심인 코다
코다는 보안이 단순한 시스템 구축을 넘어, 모두의 협업으로 이루어진다고 믿습니다. 여러분의 제보는 코다의 보안 강화와 사용자 보호에 큰 도움이 됩니다. 코다의 보안 취약점 공개 정책을 확인해 주시고, 잠재적인 취약점을 발견하신다면 전용 제보 채널을 통해 알려주세요.
코다, 컴플라이언스와 하나
기술 환경이 급변하면서 개인정보 보호는 그 어느 때보다도 다차원적이고 복잡해졌습니다. 코다는 리스크 기반 접근 방식으로 다양한 국가의 규제를 효과적으로 준수하며 철저한 개인 정보 보호를 실행하고 있습니다. 개인정보보호 책임자와 전담팀이 아래의 주요 글로벌 개인정보 보호 기준을 전사 차원에서 엄격히 따르도록 지도합니다.
- EU GDPR
- CCPA
- 싱가포르 PDPA
- 브라질 LGPD
- 영국 GDPR
- 필리핀 PDPA
- 인도네시아 PDP
- 캐나다 PIPEDA
코다는 고객님의 개인정보 보호에 만전을 기해 분실, 오·남용, 무단 또는 우발적인 접근·공개·변조·파기 문제를 방지하고자 합니다. 그러나 인터넷을 통한 데이터 전송이나 저장이 100% 안전하다고 단언할 수는 없습니다. 코다는 가능한 한 합리적인 수준에서 개인정보를 보호하기 위해 다양한 관리적, 조직적, 기술적, 물리적 보안 조치를 취하고 있으며, 주요 조치는 다음과 같습니다.
개인정보 접근 권한 제한: 업무상 필요한 최소한의 인원만이 접근 가능
정보 보안 기술 적용: 무단 접근과 침해를 방지하기 위한 기술적 솔루션 도입
보안 조치의 상시 점검 및 개선: 보호 체계가 지속적으로 효과를 발휘하도록 모니터링 및 정기 검토
현지 법령에 따른 보안 조치 준수: 사용자의 위치에 따라 요구되는 법적 보안 요건 충족