보안 및 데이터 무결성
재무 데이터를 처리하는 플랫폼에서 보안은 기능이 아닌 전제 조건입니다. CryptaCount는 세 가지 영역에 걸쳐 보안을 구현합니다: 데이터 무결성(회계 기록이 신뢰할 수 있도록 보장), 접근 제어(권한이 있는 사용자만 데이터를 보고 수정하도록 보장), 운영 보안(플랫폼 자체가 탄력적이고 컴플라이언스를 준수하도록 보장).
데이터 무결성
섹션 제목: “데이터 무결성”변조 방지 원장
섹션 제목: “변조 방지 원장”회계 엔진이 생성하는 모든 분개는 암호학적으로 해시됩니다. 각 해시는 항목의 내용과 이전 항목의 해시를 포함하여 체인을 형성합니다. 이는 변조 증거를 제공합니다: 이전 분개가 수정되면 해당 지점부터 체인이 끊어져 무단 변경이 즉시 감지됩니다.
이 메커니즘은 수정을 방지하는 것이 아니라 수정을 눈에 띄게 만듭니다. 이는 회계 기록에 적합한 보장입니다. 수정이 때로는 필요하지만 항상 투명하고 추적 가능해야 합니다.
복식부기 강제
섹션 제목: “복식부기 강제”플랫폼은 복식부기를 불변 원칙으로 강제합니다. 모든 분개는 균형을 이루어야 합니다 — 총 차변이 총 대변과 같아야 합니다. 이 검증에 실패하는 항목은 저장되기 전에 거부됩니다. 이는 단방향 조정이 설명되지 않은 잔액 불일치를 생성하는 오류 범주를 제거합니다.
온체인 조정
섹션 제목: “온체인 조정”계산된 잔액(수집된 모든 거래를 처리하여 도출)은 실제 온체인 잔액과 조정됩니다. 각 지갑과 자산에 대해 플랫폼은 거래 이력이 잔액이 얼마여야 한다고 말하는 것과 블록체인이 실제로 그렇다고 보고하는 것을 비교합니다.
불일치는 누락된 거래, 동기화 격차 또는 분류 오류를 나타냅니다. 이 독립적 조정은 정확한 매칭으로 여러 체인에 대한 블록 탐색기와 대조하여 검증되었으며, 데이터 파이프라인이 완전하고 정확한 기록을 생성함을 확인합니다.
접근 제어
섹션 제목: “접근 제어”역할 기반 권한
섹션 제목: “역할 기반 권한”플랫폼의 4단계 역할 시스템(플랫폼 역할, 계정 유형, 워크스페이스 역할, 회사 역할)은 모든 작업이 실행되기 전에 적용 가능한 모든 권한 차원에서 승인되도록 보장합니다.
이는 수평적 권한 상승(다른 사용자의 데이터에 접근)과 수직적 권한 상승(적절한 권한 없이 관리 작업 수행) 모두를 방지합니다. 권한 검사는 접근 방법에 관계없이 모든 플랫폼 상호작용에서 일관되게 적용됩니다.
관리 분리
섹션 제목: “관리 분리”관리 기능(사용자 관리, 시스템 모니터링, 데이터 관리)은 표준 회계 작업과 완전히 분리됩니다. 관리 권한이 없는 사용자는 어떠한 수단으로도 관리 기능에 접근할 수 없습니다. 이 분리는 우발적이거나 무단 관리 작업의 공격 면적을 줄입니다.
인증 및 세션 보안
섹션 제목: “인증 및 세션 보안”봇 및 남용 방지
섹션 제목: “봇 및 남용 방지”모든 인증 흐름은 각 요청이 자동화될 가능성을 평가하는 보이지 않는 위험 점수로 보호됩니다. 신뢰 임계값 이하로 점수가 매겨진 요청은 차단되어 자격 증명 스터핑, 무차별 대입 공격, 자동화된 계정 생성으로부터 보호합니다.
세션 관리
섹션 제목: “세션 관리”사용자 세션은 업계 표준 보호를 사용합니다:
- 암호화된 변조 방지 세션 토큰 — 세션 자격 증명은 전송 중에 가로채거나 수정될 수 없습니다
- CSRF 보호 — 크로스 사이트 요청 위조 공격이 완화됩니다
- 자동 세션 만료 — 비활성 세션은 정해진 기간 후 종료됩니다
- 동시 세션 제어 — 계정당 동시 활성 세션 수 제한
개인정보 보호 및 GDPR 컴플라이언스
섹션 제목: “개인정보 보호 및 GDPR 컴플라이언스”쿠키 동의
섹션 제목: “쿠키 동의”플랫폼은 2단계 GDPR 준수 쿠키 동의 메커니즘을 구현합니다. 첫 번째 레이어는 명확한 동의 배너를 제시하고, 두 번째 레이어는 쿠키 카테고리에 대한 세밀한 제어를 제공합니다. 명시적 동의가 부여되기 전에는 추적 기술이 활성화되지 않습니다.
데이터 처리 원칙
섹션 제목: “데이터 처리 원칙”- 합법적 근거 — 핵심 회계 기능은 계약 필요성(GDPR 제6조 제1항 (b))을 기반으로 운영됩니다. 분석은 명시적 동의(제6조 제1항 (a))에 의해서만 운영됩니다.
- 정보 주체 권리 — 사용자는 계정 설정을 통해 그리고 인증되지 않은 요청을 위한 전용 옵트아웃 페이지를 통해 접근, 정정, 삭제, 이동 권리를 행사할 수 있습니다.
- 블록체인 데이터 — 공개적으로 이용 가능한 블록체인 데이터는 회계 서비스 제공의 정당한 이익에 따라 처리됩니다.
운영 보안
섹션 제목: “운영 보안”데이터 암호화
섹션 제목: “데이터 암호화”모든 데이터는 전송 중 및 저장 중에 암호화됩니다. 저장된 고객 데이터는 업계 표준 암호화를 사용하여 보호됩니다. 모든 플랫폼 구성 요소 간의 네트워크 통신은 TLS 암호화를 사용합니다.
데이터 거주
섹션 제목: “데이터 거주”모든 고객 데이터는 EU 데이터 센터에 호스팅되어 GDPR 데이터 이전 요건 준수를 보장하고 EU 고객에게 데이터 주권 보증을 제공합니다.
자동화된 백업
섹션 제목: “자동화된 백업”데이터베이스 백업은 지속적인 일정으로 자동으로 수행됩니다. 백업은 암호화되고 재해 시나리오에서 복구 가능성을 보장하기 위해 기본 데이터와 지리적으로 분리된 위치에 저장됩니다.
시크릿 관리
섹션 제목: “시크릿 관리”모든 플랫폼 자격 증명 및 민감한 구성은 전용 접근 제어 시크릿 인프라에 저장됩니다 — 소스 코드, 구성 파일 또는 애플리케이션 로그에는 절대 저장되지 않습니다.
배포 무결성
섹션 제목: “배포 무결성”모든 플랫폼 업데이트는 자동화된 감사 가능한 파이프라인을 통해 배포됩니다. 모든 배포는 특정 검토된 변경 사항으로 추적 가능합니다. 프로덕션 배포에는 수동 서버 접근이 필요하지 않으며 허용되지도 않습니다.
SOC 2 준비
섹션 제목: “SOC 2 준비”플랫폼의 보안 제어 — 접근 관리, 암호화, 감사 로깅, 변경 관리, 데이터 처리 — 는 SOC 2 Type II 신뢰 서비스 기준(보안, 가용성, 기밀성, 처리 무결성, 개인정보 보호)과 일치하도록 설계되었습니다. 공식 인증은 컴플라이언스 로드맵에 있습니다.
감사 추적
섹션 제목: “감사 추적”플랫폼의 모든 중요한 작업은 불변 감사 추적에 기록됩니다:
- 거래 분류 변경
- 원가 기준 방법 수정
- 분개 생성 및 수정
- 사용자 접근 부여 및 취소
- 데이터 내보내기 이벤트
- 워크스페이스 및 회사 구성 변경
이 감사 추적은 감사인이 플랫폼이 생성한 회계 기록의 무결성 및 일관성을 평가하는 데 필요한 증거 기반을 제공합니다.