보안 정책
학원비서는 원장님과 학부모님의 소중한 데이터를 최고 수준으로 보호합니다.
🔒
데이터 암호화
- 모든 데이터는 AWS 서울 리전(ap-northeast-2)에 저장됩니다.
- 저장 데이터: AES-256 암호화 (AWS RDS 기본 적용)
- 전송 데이터: TLS 1.2 이상 HTTPS 통신만 허용
- 비밀번호: bcrypt 해싱 (단방향, 복호화 불가)
🏢
접근 통제
- 학원별 데이터 완전 격리 — 다른 학원의 데이터에 절대 접근 불가
- 모든 API 요청에 JWT 토큰 인증 적용
- 학원 계정은 해당 학원 데이터에만 접근 가능 (역할 기반 접근 제어)
- 관리자 시스템 접근은 IP 화이트리스트 + MFA 적용
💾
백업 및 복구
- 매일 자동 데이터베이스 백업 (AWS RDS 자동 백업)
- 백업 데이터 30일 보관
- 포인트-인-타임 복구(PITR) 지원
- 계정 삭제 후 데이터 30일 보관 후 영구 삭제
🛡️
인증 및 세션
- JWT 액세스 토큰 (만료 1시간) + 리프레시 토큰 (만료 30일)
- 비밀번호 재설정 링크 유효시간 1시간
- Rate Limiting: 로그인 시도 분당 10회 제한
- 의심스러운 로그인 시도 감지 및 차단
☁️
인프라 보안
- AWS VPC 내 프라이빗 서브넷에 데이터베이스 배치
- 보안 그룹으로 인바운드 트래픽 최소화
- 의존성 취약점 정기 스캔 (GitHub Dependabot)
- Sentry를 통한 에러 모니터링 및 이상 감지
📋
규정 준수
- 개인정보보호법(PIPA) 준수
- 최소한의 개인정보만 수집 (이름, 전화번호, 수업 기록)
- 학부모 요청 시 데이터 삭제 즉시 처리
- 개인정보 처리방침 공개 및 정기 업데이트
보안 관련 문의 또는 취약점 제보
contact@hakwonbisho.com알프랩스(ALPLABS) | 대표: 박찬연 | 사업자등록번호: 101-62-00975
문의: contact@hakwonbisho.com
© 2026 Alp Labs. All rights reserved.