top of page

엔터프라이즈급 보안으로 안심하십시오.

Wix.com Ltd가 보안 백서에서 데이터를 어떻게 보호하는지 알아볼까요?

→ 도입

도입 – 안전에 대한 자부심

 

Wix.com Ltd는 전 세계적으로 수백만 명의 사용자를 보유한 선도적인 클라우드 기반 웹 개발 플랫폼입니다. 우리는 보안을 최우선 순위 중 하나로 두고 모든 사업부에서 최고 수준의 보안 프로세스와 관행을 구현하기 위해 노력합니다. 사용자의 개인 데이터를 보호한다는 이 목표를 달성할 수 있도록 우리는 플랫폼이 안전한지 확인하는 데 많은 노력을 투자했습니다.

이 문서는 네트워크, 인프라 및 운영 서비스를 안전하고 적절하게 사용하기 위한 정보 보안 정책의 개요를 자세히 설명합니다.

이 백서는 보안 및 규정 준수에 대한 Wix.com Ltd의 접근 방식을 보여줍니다.

→ 규정 준수 및 인증

규정준수 및 인증 – 데이터 안전 유지

PCI
ISO 27001
ISO 2708
CCPAS
GDPR

PCI Level 1판매자 및 서비스 제공업체

PCI DSS는 신용 카드 결제를 허용하는 조직을 위한 최고의 정보 보안 규격입니다. 이 규격에서는 온라인 거래를 완료하는 데 사용된 카드 데이터의 개인 정보 보호 및 기밀성을 제공합니다.

ISO 27001

Wix.com Ltd는 매년 심사를 받고 ISO 27001 준수 인증을 받습니다. ISO 27001 인증은 보안 위험 관리를 위한 업계 모범 사례를 간략하게 설명합니다.

ISO 27018

Wix.com Ltd는 심사 및 ISO 27018 준수 인증을 받았습니다. ISO 27018 인증은 공용 클라우드 컴퓨팅 환경에서 개인 식별 정보(PII)를 처리하기 위한 업계 모범 사례를 간략하게 설명합니다.

GDPR

GDPR은 2018년 5월 25일에 발효된 유럽 연합의 개인정보 보호법 프레임워크입니다. GDPR은 개인 데이터와 관련하여 개인의 권리와 회사에서 수행할 수 있는 작업을 보호합니다.

우리는 전문가 팀과 지속적으로 협력하고 있으며 GDPR 준수를 보장하기 위해 제품, 서비스 및 문서에 필요한 조정을 구현했습니다. 이를 통해 Wix 고객은 자신의 개인 데이터를 더 잘 제어하고 Wix 사이트 방문자의 정보를 보호하는 데 필요한 도구를 얻을 수 있습니다.

Wix.com Ltd가 사용자 데이터를 처리하는 방법 및 개인 정보와 관련하여 권리를 행사하는 방법에 대한 자세한 내용은, Wix.com Ltd 개인정보 보호정책을 참조하십시오.

CCPA

캘리포니아 소비자 개인 정보 보호법(CCPA)은 전 세계 기업이 캘리포니아 거주자의 개인 정보(PI)를 처리할 수 있는 방법을 규제하는 주 전체의 데이터 개인 정보 보호법입니다.

주법은 "접근권", "삭제권" 및 "개인 정보 판매 거부권"을 포함하지만, 이에 국한되지 않는 특별한 권리를 제공함으로써 개인정보 보호 권리와 소비자 보호를 강화하기 위한 것입니다.

GDPR과 유사하게 우리는 전문가 팀과 협력하여 CCPA 준수를 보장하기 위해 제품, 서비스 및 문서에 필요한 조정을 구현했습니다.

→ 다계층 보안

다계층 보안 – 최고의 보안 제공

 

Wix.com Ltd는 다계층 제어를 사용하여 인프라를 보호하고 애플리케이션, 시스템 및 프로세스를 지속적으로 모니터링 및 개선하여 증가하는 보안 요구와 문제를 충족합니다.

애플리케이션 레벨 보안

위협 모델링

Wix.com Ltd 웹 제작 플랫폼에 출시된 모든 새로운 기능은 STRIDE를 위협 모델 방법으로 사용하여 철저한 조사를 통해 보안 검토를 거칩니다. 소프트웨어 개발 방법론의 일환으로 각 기능을 테스트하여 엄격한 보안 표준을 준수하고 남용에 취약하지 않은지 확인합니다.

침투 테스트

우리는 정기적으로 플랫폼의 보안 상태를 테스트하기 위해 자체 보안 연구 팀을 고용합니다. 외부 보안 전문가의 외부 PT(침투 테스트)를 매일 진행합니다. 모든 PT 결과는 R&D 팀에 보고되며 즉시 완화됩니다.

OWASP 

Wix의 개발팀은 OWASP 보안 코딩 관행을 따릅니다.

암호화

Wix.com Ltd는 잘 입증된 암호화 알고리즘과 프로토콜을 사용하여 전송 중인 데이터 또는 미사용 데이터를 보호합니다.

버그 바운티 프로그램 – 개선을 위해 해킹하다

Wix.com Ltd에서는 시스템을 지속적으로 개선하고 강화할 수 있도록 시스템 해킹을 시도하는 활성 HackerOne 계정에 프리랜서 보안 전문가를 초대합니다. 우리의 바운티 프로그램은 다음과 같은 변종 도메인에 대한 동적 범위의 보안 취약점을 다룹니다.

  • XSS 공격

  • CSRF 공격

  • SQL 주입 취약성

  • DNS 하이재킹

  • 세션 취약성

  • 보안되지 않은 API

  • 인증 스푸핑
     

여기에서 HackerOne 계정을 방문할 수 있습니다.



 

고급 물리적 보안

Wix의 생산 환경은 물리적, 환경적 및 호스팅 제어에 대한 최고의 산업 규격을 준수합니다.

 

Wix는 클라우드 기반 DC 제공업체인 AWS 및 구글 클라우드 플랫폼에서 호스팅합니다. Equinix는 모든 물리적 코로케이션 서비스를 제공합니다. 이러한 인프라 제공업체는 다음을 포함한 업계 규격의 보안 인증을 유지합니다:

  • ISO 27001

  • ISO 27017

  • ISO 27018

  • SOC 1

  • SOC 2

  • SOC 3

  • PCI DSS Level 1
     

공급자 보안 관리에 대해 자세히 알아보려면 해당 웹사이트(AWS, GCP, Equinix)를 방문하십시오.

네트워크 보안 – 추가 보호 계층

  • TLS 1.2

Wix.com Ltd에서 생성된 모든 신규 사이트에는 Wix.com Ltd가 제공하는 기본 서비스의 일부로 HTTPS가 자동으로 활성화됩니다. 사용자 인증, 지불 거래(PCI 데이터) 및 PII 관련 프로세스와 같은 모든 중요한 인터페이스와 기능은 최신 버전의 TLS를 통해서만 액세스할 수 있습니다. Wix.com Ltd는 공식적으로 TLS 1.2를 최소 버전으로 지원합니다.

  • 모니터링

Wix.com Ltd의 SOC 24/7/365 모니터링 프로그램은 내부 네트워크 트래픽, 시스템에 대한 직원의 조치, 취약성에 대한 외부 지식에서 수집한 정보에 중점을 둡니다. 트래픽 캡처와 구문 분석을 위한 오픈 소스와 상용 도구의 조합을 사용하여 분석을 수행합니다. 자동화된 네트워크 분석은 알려지지 않은 위협이 언제 존재하는지 판단하는 데 도움이 되고 Wix.com Ltd 보안 직원에게 에스컬레이션되며, 네트워크 분석은 시스템 로그의 자동화된 분석으로 보완됩니다.

  • 취약성 검사

Wix.com Ltd 외부 표면의 동적 특성으로 인해 모든 Wix.com Ltd 클라우드 및 공개 인터페이스는 취약점 및 잘못된 구성에 대해 하루에 두 번 자동으로 검사됩니다.

→ 제3자 공급업체

Third-Party Suppliers

 

귀하의 보안, 개인 정보 보호 및 기밀 유지는 우리의 최우선 순위입니다. 그렇기 때문에 Wix.com Ltd는 제3자 공급업체가 Wix의 보안 표준을 충족하는지 검증하기 위해 보안 관행에 대한 평가를 포함하는 심사 프로세스를 수행합니다. 위험을 평가한 후 공급업체는 적절한 보안, 기밀 유지 및 개인 정보 보호 계약조건을 체결해야 합니다. 공급업체가 승인되면 Wix 보안팀은 필요한 경우 연간 검토를 수행하여 Wix 표준을 준수하는지 확인합니다.

→ 사기 위험 관리

사기 위험 관리

 

부정행위 위험관리는 Wix 비즈니스 모델의 일부로 전문적인 관심을 받는 회사의 핵심 활동의 일부입니다.

가맹점 수준과 거래 수준에서 모두 활동은 온라인 결제 사기 및 가짜 계정 생성과 같은 다양한 유형의 사기 활동에 노출됩니다.

고객이 승인하지 않은 거래를 사기라고 합니다. 사기 거래로 인해 지불 거절이 발생하여 판매자가 돈을 잃을 수 있습니다.

Wix.com Ltd 사기 위험 관리 프로세스는 판매자 수준과 거래 수준 모두에서 초기 예방 단계부터 운영 비용 절감 단계까지 시작됩니다.

→ Wix.com Ltd의 보안 문화

Wix.com Ltd’s Security and Privacy Culture -  Privacy by Design

직원 인식 및 교육

모든 Wix.com Ltd 직원은 오리엔테이션 과정의 일부로 보안 교육을 받습니다. 오리엔테이션 동안 신입 직원은 고객 정보를 안전하게 보호하기 위한 우리의 약속을 강조하는 행동 강령에 동의합니다. 직무에 따라 보안의 특정 측면에 대한 추가 교육이 필요할 수 있습니다. 예를 들어, 정보보안팀은 보안 코딩 관행, 제품 설계 및 자동화된 취약성 테스트 도구 등과 같은 주제에 대해 신규 엔지니어를 교육합니다.

보안팀은 새로운 위협, 피싱 인식 캠페인 및 기타 산업 관련 보안 문제와 같은 주제를 다루면서 모든 직원과 정기적으로 소통합니다.

전담 보안팀

Wix.com Ltd는 정보, 애플리케이션 및 네트워크 보안 전문가인 보안 및 개인정보 보호 전문가를 고용합니다. 팀은 회사의 방어 시스템을 유지 관리, 보안 검토 프로세스 개발, 보안 인프라 구축 및 회사 보안 정책 구현 임무를 맡습니다.

Wix의 전담 보안팀은 보안 위협을 적극적으로 검색하고 침투 테스트를 수행하며 품질 보증(QA) 조치 및 소프트웨어 보안 검토를 수행합니다.

Wix.com Ltd 내에서 정보보안팀의 구성원은 네트워크, 시스템 및 서비스에 대한 보안 계획을 검토합니다. 그들은 Wix.com Ltd의 제품 및 엔지니어링 팀에 프로젝트별 컨설팅 서비스를 제공합니다. 그들은 Wix.com Ltd의 네트워크에서 의심스러운 활동을 모니터링하고, 정보 보안 위협을 해결하고, 일상적인 보안 평가 및 심사를 수행하는 한편, 보안 평가를 수행하기 위해 외부 전문가를 참여시킵니다.

Wix.com Ltd의 보안과 관련하여 추가 질문이 있는 경우 security-report@Wix.com으로 문의하십시오.

Wix.com Ltd는 개인 정보 보호 및 기밀 유지를 최우선 과제로 하는 2억명 이상의 사용자와 회사를 지원합니다.

bottom of page