인텔리시아의 보안 약속
인텔리시아는 고객의 데이터를 자사의 핵심 자산과 동일한 수준으로 보호합니다. 합성소비자 AI 기술을 통해 고객사의 시장 조사와 소비자 인사이트를 지원하는 과정에서, 고객이 맡겨주신 프로젝트 데이터, 조사 설계, 결과물 등 모든 정보는 엄격한 보안 체계 아래에서 관리됩니다.
고객 데이터 보호 체계
프로젝트 데이터의 완전한 격리
- 프로젝트별 논리적 격리 저장소 운영
- 프로젝트 담당팀 외 접근 원천 차단 (역할 기반 접근 제어)
- 모든 데이터 접근 이력을 자동 기록하고 정기적으로 감사
데이터 수명주기 전 단계 보호
| 단계 | 보호 조치 | 암호화 수준 | 접근 권한 |
|---|
| 수집 | HTTPS/SFTP 암호화 채널 | TLS 1.2+ | 프로젝트 PM |
| 저장 | 프로젝트별 논리적 격리 저장 | AES-256 | 담당팀 한정 |
| 처리 | 권한 부여된 담당자만 접근 | 메모리 내 암호화 | 담당 연구원 |
| 전달 | 암호화된 채널을 통해 결과물 전달 | TLS 1.2+ / E2EE | 고객 + PM |
| 폐기 | 계약 종료 후 완전 삭제, 폐기 증명서 발급 | 복구 불가 삭제 | 보안 담당자 |
데이터 소유권과 폐기
- 계약 종료 시, 고객 요청에 따라 데이터 반환 또는 복구 불가능한 방식으로 완전 삭제
- 데이터 폐기 후 폐기 증명서 발급
- 서비스 품질 향상 목적의 활용은 반드시 비식별화 처리 후 진행
기술적 보안 조치
암호화
- 저장 데이터(Data at Rest): AES-256 암호화
- 전송 데이터(Data in Transit): TLS 1.2 이상 적용
- AI 학습 데이터: 비식별화 처리 후 암호화 저장
- 암호 키: 별도 키 관리 시스템(KMS)에서 분리 관리
접근 통제
- 역할 기반 접근 제어(RBAC): 업무에 필요한 최소 범위만 권한 부여
- 다중 인증(MFA): 모든 시스템 로그인 시 필수 적용
- 비밀번호 정책: 12자 이상 복합 구성, 90일 주기 변경
- 원격 접근: VPN을 통해서만 허용
- 직무 변경 또는 퇴사 시 접근 권한 즉시 회수
인프라 보안
- 클라우드 인프라(AWS, GCP): 보안 그룹 및 네트워크 ACL 접근 통제
- 방화벽 및 IDS/IPS 상시 운영
- 내부 네트워크 업무 영역별 세그먼트 분리
- 서버 접근 로그 최소 1년간 보관
AI 모델 특화 보안
- 모델 가중치 및 학습 파이프라인: AI 엔지니어링팀 내 지정 인원만 접근 가능
- 학습 데이터: 출처, 라이선스, 비식별화 여부를 메타데이터로 관리
- 프롬프트 인젝션 등 AI 특화 공격 방어 로직 적용
- API 속도 제한(Rate Limiting) 및 이상 호출 실시간 탐지
보안 사고 대응 체계
| 단계 | 활동 | 시간 기준 | 고객 커뮤니케이션 |
|---|
| 탐지 | 24/7 모니터링 시스템 이상 징후 자동 식별 | 실시간 | - |
| 분석 | 원인 분석 및 영향 범위 파악 | 인지 후 4시간 이내 | - |
| 대응 | 격리, 차단, 복구 조치 수행 | 분석 완료 즉시 | 1차 통보 |
| 통보 | 관계 기관 신고 및 고객 공식 통보 | 72시간 이내 | 서면 통보 |
| 후속 | 원인 제거, 재발 방지 대책 | 대응 후 2주 이내 | 재발 방지 보고서 |
인적 보안 관리
- 전 임직원 입사 시 보안 서약서 서명 및 정보보안 교육 필수 이수
- 정기 보안 교육 연 2회 이상 실시
- 퇴사 시 모든 정보 자산 반납 및 비밀유지 서약 재확인
- 외부 협력업체와 별도 NDA 체결, 최소 권한만 부여
정기 보안 점검 및 감사
| 점검 항목 | 주기 | 방법 |
|---|
| 접근 권한 적정성 검토 | 월 1회 | 권한 목록 대조 |
| 시스템 접근 로그 분석 | 주 1회 | 이상 패턴 탐지 |
| 인프라 취약점 스캔 | 월 1회 | SAST/DAST 도구 |
| 모의 침투 테스트 | 반기 1회 | 외부 기관 위탁 |
| 백업 복구 시뮬레이션 | 분기 1회 | RTO/RPO 검증 |
| 외부 종합 보안 감사 | 연 1회 | ISMS 기준 감사 |
보안 관련 문의
부칙
본 정책은 2026년 4월 23일부터 시행합니다.