AWS와 Auth0, 보안 솔루션으로 알아보는 레터 웍스의 안전성

2023-06-23

‍

시작하며

‍

레터 웍스를 사용해보고 싶은데 서비스의 보안이 괜찮을지 고민이 되시나요? 갈수록 빨라지는 사이버 위협의 진화 속도에 IT 서비스의 보안 솔루션과 정책이 점점 중요해지고 있는데요. 실제로 지난해 해킹, 악성프로그램 유포 등 정보통신망 침해형 범죄는 3천464건을 기록했으며* 약 44.3%의 국민이 개인정보 침해를 경험한 것으로 나타났습니다.**

‍

콘텐츠 현지화 SaaS*** 레터 웍스는 뛰어난 보안 시스템을 갖추고 있습니다. 고객의 모든 콘텐츠는 개별 저장소에 따로 저장되고, 개별 저장소는 사용자의 인증을 통해서만 접속이 가능하기 때문인데요. 해킹으로부터 안전한 레터 웍스의 보안 솔루션에 대해 살펴보겠습니다.

‍

‍_{* 2022년 사이버범죄 현황 -경찰청
** 2021년 개인정보 보호 실태 조사 -개인정보보호위원회
*** Software as a Service, 서비스형 소프트웨어}

‍

레터 웍스의 보안 솔루션, AWS와 Auth0

‍

‍‍‍

레터 웍스는 보안을 위해 AWS 클라우드 서버와 Auth0 서비스를 사용합니다. 원문 파일, 번역결과 파일 등 프로젝트와 관련된 모든 콘텐츠와 데이터는 AWS 서비스로부터 보호받으며, 사용자들의 계정과 개인정보는 전세계에서 보안성이 가장 뛰어난 Auth0를 통해 안전하게 관리됩니다.

‍

참고: 레터 웍스의 보안 체크 항목

SOC 2 Type 2 인증 (시스템 및 조직 컨트롤)
PCI DSS 레벨 1 인증 (지불 카드 보안 표준)
ISO 27001 인증 (정보보안 경영시스템)
ISO 27017 인증
ISO 27018 인증
AWS 보안 검증
Auth0 보안, 개인 정보 보호 및 규정 준수
Amazon S3 보안 및 액세스 관리

‍

콘텐츠를 안전하게, 아마존 AWS 클라우드
‍

출처: AWS 홈페이지

‍

AWS의 세계적인 보안 서비스 및 솔루션은 유연하고 안전한 클라우드 컴퓨팅 환경을 지원합니다. 최고 수준의 프라이버시와 데이터 보안 표준이 구축되어 있으며, ①방지 ②탐지 ③대처 ④해결의 전략적인 보안 서비스가 제공됩니다. 또한 자체 개발한 자동 추론 도구는 스토리지, 네트워킹, 가상화, ID 및 암호화 등 클라우드의 주요 서비스 영역에 적용되며 수학적인 입증이 가능합니다.

‍

이처럼 체계적인 보안에 대한 연구 인사이트와 논문을 AWS에선 홈페이지와 블로그, 유튜브 등 다양한 채널을 통해 세상에 공개합니다. 더욱 자세한 내용은 아래 홈페이지와 유튜브 채널을 참고해주세요.

‍

References

https://aws.amazon.com/ko/security/?nc=sn&loc=0

https://www.youtube.com/playlist?list=PL_EDAAla3DXVNcf3bNAzLsr6W3NMjZZp8

‍

개인정보 보호는 Auth0 인증으로
‍

출처: Auth0 홈페이지

‍

Auth0은 SaaS 서비스에 대한 엑세스 권한을 위임하는 제3자 보안 서비스로, 소셜 로그인과 프로파일링을 통합하고 사용자 경험과 개인정보 보호의 최적화를 지원합니다. 레터 웍스의 회원 정보는 Auth0의 JWT****를 통해 암호화된 형태로 저장되며 JWT 안에서 권한을 다르게 부여하여 서비스와 가상 환경에 대한 접근을 제어할 수 있습니다. 즉, 사용자가 생성한 레터 웍스 워크스페이스는 Auth0의 인증 없이는 누구도 접근할 수 없습니다.

‍

한편 70개국이 넘는 국가에서 서비스를 운영 중인 Auth0는 하루 로그인만 4천200만 건, 기업고객 2천 곳 이상이 사용하고 있는 검증된 서비스입니다. 더욱 자세한 내용은 아래 홈페이지와 블로그 채널을 참고해주세요.

‍

^{**** Jason Web Token, 암호화된 사용자 인증 토큰}

‍

References

https://auth0.com/

https://auth0.com/blog/

‍

레터 웍스 보안 관련 Q&A

‍

Q. 내가 작업한 콘텐츠가 레터 웍스 인공지능 학습 데이터로 활용되진 않나요?

사용자의 콘텐츠는 절대로 레터 웍스의 인공지능 학습용 데이터로 활용이나 판매가 되지 않습니다. 자체 개발한 LETR 엔진은 레터 웍스의 인공지능 학습 데이터 구축을 목적으로 운영된 사업과 공동 연구에서 구축한 데이터만을 활용합니다.
고객의 콘텐츠를 학습용 데이터화 시켜서 전용 번역기를 제공하는 경우 개별 계약을 통해서만 이뤄집니다.

‍

Q. 시범 운영(PoC) 기간 중 테스트한 프로젝트들은 어떻게 관리되나요?

솔루션 도입 전 시범 운영(PoC)를 신청해주실 경우, 관리자 계정 1곳에 테스트 기간 중 사용 가능한 글자수를 제공한 후 그룹 프로젝트에 작업자들을 추가하여 번역 작업을 진행합니다. PoC 시에도 관리자와 작업자의 개별 가입 계정에서 프로젝트가 이뤄지기 때문에 레터 웍스에 고객의 콘텐츠가 유출되지 않습니다.
또한 PoC 도입과 계약 시에는 요청에 따라 고객사 양식의 비밀유지계약서(NDA, Non-Disclosure Agreement)를 작성한 후 진행합니다.

‍

Q. 비공개로 작업했던 그룹 프로젝트의 내용이 외부로 유출될 경우 대처법이 있나요?

여러 작업자가 참여하는 그룹 프로젝트 진행 중 개인의 악의와 과실로 인한 콘텐츠 유출은 레터 웍스에서 책임지지 않습니다. 다만 콘텐츠 유출사고 발생 시, 프로젝트 관리자 워크스페이스에서 전체 작업자들의 진행 이력을 확인할 수 있으며 레터 웍스 서버에 기록된 작업자들의 접속 날짜와 시간을 참조하여 상황 파악 및 해결에 대한 도움을 드릴 수 있습니다.

‍