보안 및 개인정보
Adjust는 데이터에 대해 완전한 가시성과 통제를 제공합니다.
Adjust의 전문 상근 보안팀은 Adjust가 처리 및 보관하는 모든 데이터의 기밀성, 가용성, 무결성을 책임지고 있습니다.
Adjust의 정보 보안 관리 시스템은 정기적으로 국제적 인증기관인 TUV Nord의 감사를 받으며, 2020년부터 ISO/IEC 27001 국제 표준 보안 인증을 유지하고 있습니다.
ISO/IEC 27001
국제표준화기구(ISO) 27001:2013는 신뢰할 수 있고 효과적인 정보 보안 관리 시스템의 기준을 명시하는 국제 표준 보안 인증 제도입니다. Adjust는 정보의 기밀성, 무결성, 가용성과 법적 준수에 대한 지속적인 노력을 통해 업계에서 가장 우수한 보안 기준을 유지하고 있음을 자랑스럽게 생각합니다.
ePrivacy
Adjust는 2015년부터 ePrivacy 인증을 받았으며, 2021년 인증서를 갱신받았습니다. ePrivacy 인증은 디지털 제품에 대한 GDPR 기준을 다룹니다.
GDPR & CCPA
창립 초기부터 Adjust는 당사 제품을 사용하는 모든 고객분들에게 개인정보 보호법 준수를 보장하겠다는 신념을 지켜왔습니다. Adjust는 GDPR이 발효되기 이전부터 이미 GDPR을 준수해왔으며, 현재까지 GDPR과 CCPA 모두를 전면 준수하고 있습니다.
CARU COPPA Safe Harbor
Adjust는 당사 정책이 가장 엄격한 개인 정보 보호 규정을 준수하도록 지속적으로 노력하고 있습니다. Safe Harbor는 당사의 모든 제품 및 광고 활동이 COPPA 및 CARU의 지침을 준수함을 보장하는 유일한 인증입니다
개인정보 보호정책
Adjust는 모든 앱 사용자가 투명성, 데이터 프라이버시, 정보 보안에 대한 권리를 가져야 한다고 믿습니다. 이러한 이유에서 Adjust는 개인정보 정책을 발표하여, 어떠한 데이터가 수집되고 어떻게 사용되는지에 대해 명확히 정의하였습니다.
Adjust의 보안 시스템은 보안 설계 및 다층적 보안 전략으로 공격 대상 영역을 줄이는 것을 목표로 합니다. 그 중 하나가 Adjust의 인프라입니다.
Adjust는 IAAS 제공자와의 파트너십을 통해 지리적으로 분포된 인프라를 운영함으로써 신뢰성을 개선했습니다. Adjust의 데이터 센터 3곳은 모두 다층적으로 보안 통제 되며, 하드웨어는 단일장애점(SPOF)을 제거하기 위해 완벽하게 이중화되어 있습니다.
특히, Adjust의 프로덕션 환경은 클라우드 플랫폼이나 가상화 기술을 사용하지 않아, 제품 사이클의 가장 초기 단계부터 여러 잠재 보안 리스크에 대한 노출을 전면 차단하고 있습니다.
Adjust의 보안 인증서 종류가 많지 않다는 사실은 보안 리스크에 노출 되지 않았다는 것을 의미합니다. 노출된 리스크가 많을수록 적정 수준의 보안을 보장하기 위해 많은 보안 통제와 인증이 필요합니다.
Adjust는 리스크에 대한 노출 자체가 극히 제한적이기 때문에 수십 개의 인증을 받을 필요가 없습니다. 바로 이러한 점에서 ISO/IEC 27001이 Adjust의 사업 목표와 리스크 성향에 최적화된 효과적인 리스크 관리를 수행하는 데 충분합니다.
데이터 보안
Adjust는 고객으로부터 수집하는 데이터의 유일한 처리자로 Adjust 외에는 그 누구도 해당 데이터에 액세스할 수 없습니다. 즉, Adjust가 고객을 대신하여 수집하는 모든 데이터는 Adjust의 전적인 통제 하에 Adjust의 서버에서만 처리 및 보관됩니다.
전송 중인 데이터
Adjust의 서버는 암호화 스킴과 프로토콜에 있어 업계 최고 기준을 준수합니다. 전송 중인 데이터의 기밀성과 무결성은 TLS를 통한 HTTPS와 순방향비밀성(PFS)을 통해 보호됩니다.
저장 데이터
중요한 고객 데이터는 모두 AES256을 사용하여 암호화됩니다. 모든 데이터베이스에 대한 액세스는 최소 권한과 직무 분리의 원칙을 준수하여 철저히 통제됩니다.
백업 데이터
Adjust의 데이터 센터는 이중화 서버와 어플리케이션 배치를 갖추고 있습니다. 백업 데이터는 지역별로 계속해서 처리됩니다.
리텐션
모든 고객 데이터는 계약 종료일로부터 30일 이후 Adjust의 데이터베이스에서 삭제됩니다.
보안 개요
Adjust는 공용 클라우드 제공자가 호스팅하는 일반적인 글로벌 SaaS 기업이 아닙니다.
Adjust는 단일 테넌트 환경에서 베어 메탈 서버에 자체 인프라를 호스팅합니다. 이를 통해 Adjust 시스템의 행정 과정에 대해 완전한 투명성을 가질 수 있으며, 필요에 따라 시스템을 맞춤화하여 역량을 강화할 수 있습니다.
액세스 통제
Adjust는 최소 권한, 알 필요, 직무 분리의 원칙에 기반한 액세스 통제를 구축하고, 이 절차를 모두 문서화했습니다. 프로덕션 시스템은 Adjust 엔지니어팀의 소수 주요 팀원만 액세스할 수 있으며, 패스워드 로그인을 금지합니다.
직원 보안
Adjust는 모든 직원과 하청업체를 대상으로 고용 전, 고용 중, 고용 이후에 대한 정책과 절차를 마련하여, 보안은 모두의 책임이라는 신념을 기반으로 Adjust의 보안 문화에 기여하도록 하고 있습니다. 보안 트레이닝 또한 정기적으로 시행되고 있습니다.
네트워크 보안
Adjust는 고객의 전송 중 데이터에 대해 다층적 통제를 통해 데이터의 기밀성, 가용성과 무결성을 보호합니다. 고객과 공유되는 모든 네트워크 트래픽은 인터넷에서 가장 신뢰할 수 있는 커뮤니케이션 프로토콜인 TLS 1.2를 통한 HTTPS로 항상 보호됩니다.
운영 보안
모니터링은 Adjust 보안 방침의 중요한 부분입니다. Adjust는 프로덕션 시스템의 가용성, 신뢰성 또는 보안 등과 관련한 문제 발생 시 신속하게 대응하여 해결합니다. Adjust의 목표와 부합하지 않는 상황이 발생하면 이에 의거하여 다시는 같은 상황이 재발하지 않도록 합니다.
시스템 보안
Adjust의 서버와 워크스테이션은 모두 신규 보안 업데이트와 내부 보안 통제를 통해 정기적으로 보안을 강화하고 있습니다. 시스템 구성은 일관적으로 유지되며, 지속적인 배치와 중앙 관리 시스템을 사용하여 문서화되고 있습니다.
어플리케이션 계층 보안
Adjust의 개발팀은 OWASP 보안 코딩 기준을 준수하여 Adjust가 빌드한 맞춤형 소프트웨어에서 어플리케이션의 취약성을 최소화합니다. 또한 데이터베이스 인스턴스를 어플리케이션 서버로부터 물리적으로 분리하여 잠재 보안 리스크를 차단하고 있습니다.
로깅
로깅은 Adjust 인프라의 주요한 요소입니다. Adjust는 로깅을 광범위하게 사용하여 프로덕션에서의 활동을 모니터하고, 보안 상황을 조사합니다. 모든 로그는 안전한 채널을 통해 중앙화된 로깅 서비스로 수집됩니다.
Penetration 테스트
Penetration 테스트는 Adjust의 취약성 관리 절차의 매우 중요한 단계입니다. Adjust의 서버, 네트워크와 앱 어플리케이션은 정기적으로 외부의 평가를 통해 잠재적 취약성을 규명하고 개선하고 있습니다.
Adjust 보안팀에게 연락하기
고객 데이터 보호 및 보안은 Adjust의 최우선순위이자 핵심 가치입니다. Adjust는 보안, 신뢰, 개인정보 보호를 매우 중요하게 생각하며, 보안과 관련된 피드백에 열린 자세를 취합니다.
Adjust 시스템에서 취약성을 발견하거나 보안 시스템에 관해 궁금한 사항이 있으시면, Adjust 보안팀security@adjust.com으로 연락주시기 바랍니다.