기존의 견적 시스템은 네트워크를 통해 장비로 직접 파일을 전송하여 데이터 유출 가능성이 있습니다. 이런 한계를 극복하고자 엠피니티는 다음과 같은 보안 원칙을 적용합니다.
1) 호스팅 · 데이터 지역
본 서비스는 네이버 클라우드(NCP) 대한민국 리전(국내 데이터센터에서 운영) 에서 운영됩니다. 고객 데이터는 원칙적으로 국내에서 저장·처리되며, 법령 또는 고객 요청 등 불가피한 경우를 제외하고 국외 이전하지 않습니다(한국 밖으로 데이터를 옮기지 않음).
2) 3D 데이터 처리 원칙
3D 원본 파일은 VPC 내부(클라우드 안의 격리된 사설 네트워크) 에서만 처리되고, 생산 장비에는 장비 전용 이진 가공 데이터(사람이 읽기 어려운 기계용 코드) 만 전달됩니다. 장비는 인터넷에 직접 연결하지 않으며 (공인 IP 미부여), IoT(인터넷에 연결된 센서/장비) 를 통한 간접 모니터링만 수행합니다.
- 인터넷 분리: 장비에 공인 IP를 부여하지 않으며 기본 라우팅(0.0.0.0/0) (모든 외부로 나가는 길) 을 차단합니다.
- 프라이빗 경로: 장비 데이터 경로는 전용망/VPN·프라이빗 엔드포인트(공개 인터넷을 거치지 않는 비공개 통로) 로만 허용합니다.
- 네트워크 최소허용: 보안그룹/NACL (클라우드 방화벽 규칙) 은 Allowlist(필요 포트만)("허용한 것만 통과" 정책) 정책을 적용합니다.
3) 암호화 · 접근 통제
데이터는 전송 시 TLS(1.2+)(인터넷 구간 암호화), 저장 시 암호화(KMS 사용)(키 관리 서비스로 암호키를 안전하게 보관) 를 적용합니다. 접근은 최소권한(RBAC)(역할에 따라 필요한 권한만 부여) 및 MFA(2단계 인증: 비밀번호 + 추가 인증) 로 통제됩니다.
- 개인계정·RBAC: 공용 계정 금지, 역할 기반으로 최소 권한만 부여합니다 (누가 무엇을 했는지 추적 가능).
- MFA · 바스티온: 콘솔/서버 접근은 MFA 필수, 바스티온 (보안 접속 관문 서버, 접속 기록 보존) 을 통한 세션 기록을 유지합니다.
- 기간 제한: 관리 권한은 업무단위·기간 제한으로 부여하고 정기적으로 재검토·회수합니다 (일시적으로만 높은 권한 사용).
4) 사고 대응
보안 사고 발생 시 관련 법령에 따라 통지하고 재발 방지 조치를 시행합니다 (신고·통지 의무, 원인 분석 및 개선).
5) 변경 · 고지 · 문의
본 약관은 변경될 수 있으며, 중대한 변경은 7일 전 사전 고지합니다 (이메일/공지 등으로 안내). 문의: mpnite@urbas.kr
- 외부 반출 금지: 원본 3D 파일은 공개 URL이 존재하지 않으며(주소만 알면 누구나 접근하는 링크가 없음) 외부 공유 기능을 제공하지 않습니다.
- 비공개 스토리지: 오브젝트 스토리지는 비공개 기본값(Public 차단)으로 운영됩니다 (기본 설정으로 외부에서 보이지 않음).
- 예외 관리: 불가피한 전달 시 단기 만료·IP 제한(일회성·특정 장소에서만 다운로드 허용) 등 최소권한 정책으로 제한합니다.
6) 고지(면책)
본 문서는 안내 목적이며, 별도 계약·법률 자문을 대체하지 않습니다 (필요 시 전문 변호사와 상의).
엠피니티는 고객 데이터의 안전을 위해 최신 보안 기술과 엄격한 내부 정책을 지속적으로 강화합니다.
여러분의 소중한 파일을 걱정하지 마세요. 엠피니티가 책임지고 지켜드리겠습니다.