보안 및 개인정보 보호
패스워드리스 로그인
섹션 제목: “패스워드리스 로그인”CryptaCount은 패스워드리스 인증 모델을 사용합니다.
기본 방법 — 제공업체 로그인 (5개 제공업체):
- Google, Microsoft, Xero, Intuit (QuickBooks), Zoho
보조 방법 — 이메일 일회용 패스코드:
- 이메일로 전송된 6자리 코드 요청
- 코드를 입력하여 인증
- 로그인과 가입 모두에 사용 가능
기억하거나, 재설정하거나, 도용당할 비밀번호가 없습니다.
선택적 이중 인증
섹션 제목: “선택적 이중 인증”이중 인증은 추가 보안을 원하는 사용자를 위한 선택적 애드온으로 제공됩니다.
- Settings → Security에서 활성화
- 모든 인증 앱(Google Authenticator, Authy, 1Password 등)과 호환
- 계정 복구를 위한 백업 코드는 설정 중에 제공
- 보안 설정에서 활성화, 비활성화 또는 초기화 가능
세션 관리
섹션 제목: “세션 관리”- 반복적으로 로그인할 필요가 없도록 세션이 활성 상태를 유지합니다. “Remember me”를 체크하면 세션 지속 시간이 연장됩니다.
- Settings → Security에서 모든 활성 세션 조회
- 개별 세션 취소, 다른 모든 세션 취소, 또는 전체 취소
봇 방지
섹션 제목: “봇 방지”- 로그인과 가입은 자동화된 공격을 방지하기 위한 눈에 보이지 않는 봇 감지로 보호됩니다
- 검증은 백그라운드에서 조용히 실행됩니다 — 퍼즐 풀기가 필요 없습니다
- 예기치 않게 차단되면 브라우저 쿠키를 지우거나, 방해가 될 수 있는 확장 프로그램을 비활성화하거나, 다른 브라우저를 사용해 보세요
속도 제한
섹션 제목: “속도 제한”인증 및 데이터 요청은 무차별 대입 공격과 남용을 방지하기 위해 IP별, 이메일별로 속도 제한이 적용됩니다. 인증 관련 작업은 데이터 작업보다 엄격한 한도를 가집니다.
데이터 무결성 — 분개 해시 체인
섹션 제목: “데이터 무결성 — 분개 해시 체인”각 분개는 체인으로 암호화 해시됩니다. 해시에는 항목의 내용과 이전 항목의 해시가 포함되어 순차적 체인을 형성합니다. 항목이 수정되면 이후의 모든 해시가 무효화되어 변조가 즉시 감지됩니다.
이는 회계 원장이 소급 변경되지 않았다는 감사 증거를 제공하며 — 재무 감사의 기본 요건입니다. 해시 체인은 Ledger Integrity 대사 점검을 통해 검증할 수 있습니다.
CEX API 키 암호화
섹션 제목: “CEX API 키 암호화”중앙화 거래소 API 키는 암호화된 상태로 저장됩니다.
- 저장 전에 키가 암호화됨
- CryptaCount은 거래소 계정에 대한 쓰기 접근이 필요하지 않습니다 — 읽기 권한만 필요
- CEX 연결 설정에서 키 상태를 확인할 수 있습니다
감사 추적
섹션 제목: “감사 추적”CryptaCount은 포괄적인 감사 추적을 유지합니다.
- 모든 사용자 작업은 타임스탬프, 사용자 ID, 워크스페이스 컨텍스트와 함께 기록됩니다
- Settings → Activity Log에서 개인 활동 조회
- 보안 관련 이벤트(실패한 로그인, 권한 변경)는 별도로 추적됩니다
접근 제어
섹션 제목: “접근 제어”CryptaCount은 역할 기반 접근 제어 시스템을 적용합니다.
| 수준 | 역할 | 범위 |
|---|---|---|
| 회사 | Owner, Manager, Member, Viewer | 회사 수준 접근 |
| 워크스페이스 | Owner, Manager, Member, Viewer | 워크스페이스 수준 접근 |
| 권한 | 42개의 세분화된 권한 | 리소스별 작업(조회, 생성, 편집, 삭제, 동기화, 전기 등) |
역할 점검은 인터페이스뿐만 아니라 모든 작업에 적용됩니다.
CryptaCount은 내 지갑이나 거래소 계정에 접근하나요?
섹션 제목: “CryptaCount은 내 지갑이나 거래소 계정에 접근하나요?”블록체인 지갑: CryptaCount은 제공하는 지갑 주소에 대한 공개적으로 이용 가능한 온체인 데이터를 읽습니다. 개인 키, 시드 문구, 또는 거래를 전송하는 능력에는 절대 접근하지 않습니다.
거래소 연결: API 키는 읽기 권한만 필요합니다. CryptaCount은 쓰기 접근이 절대 필요하지 않습니다. 키는 암호화되어 저장됩니다(위 참조).
CryptaCount은 GDPR을 준수하나요?
섹션 제목: “CryptaCount은 GDPR을 준수하나요?”네. 플랫폼은 다음을 구현합니다.
- Google Consent Mode v2를 사용한 2단계 쿠키 동의
- 데이터 처리 근거: 회계를 위한 계약적 필요성, 분석을 위한 동의
- 정보 주체 권리: 계정 설정을 통한 접근, 정정, 삭제, 이동 가능성
- 개인정보 처리방침 및 이용 약관: EU 및 기타 지역별로 구분
데이터를 삭제할 수 있나요?
섹션 제목: “데이터를 삭제할 수 있나요?”가능합니다.
- 워크스페이스 삭제 — 워크스페이스 내의 모든 데이터 삭제(거래, 분개, 보고서, 설정). Owner 역할 필요. 되돌릴 수 없습니다.
- 지갑 제거 — 지갑과 관련된 모든 거래 데이터 삭제. 되돌릴 수 없습니다.
- 계정 삭제 — 사용자 계정과 모든 관련 데이터 삭제.
- GDPR 삭제 — 계정 설정 또는 지원을 통한 공식 데이터 삭제 요청.
취소 후 데이터는 어떻게 되나요?
섹션 제목: “취소 후 데이터는 어떻게 되나요?”취소 후 워크스페이스는 90일 동안 읽기 전용 모드로 전환됩니다. 모든 것을 조회하고 내보낼 수 있습니다. 90일 후 데이터는 삭제 예약됩니다. 보존 기간 중에 재활성화하면 전체 접근이 복원됩니다.