보안 & 정책

Hexamind Platform이 고객 데이터를 어떻게 보호하는지, 그리고 보안 취약점 발견 시 어떻게 신고하고 대응하는지 설명합니다.

보안 아키텍처

Hexamind Platform은 정보보안 SaaS로서 데이터 격리, 보호, 감사 가능성을 플랫폼 설계의 핵심 원칙으로 적용합니다.

고객 데이터 보호

고객별 프로젝트와 분석 결과는 조직 단위로 격리됩니다. 다른 조직의 데이터와 섞이거나 무단으로 접근될 수 없도록 설계되어 있습니다.

플랫폼에 업로드된 모든 데이터는 안전하게 보관되며, 데이터 민감도에 따라 적절한 수준의 보호 조치가 적용됩니다.

고객별 분리 보관

저장 데이터 보호

분석 결과 보호

권한 범위 내 접근

AI 분석에 사용되는 정보

공급망 분석 정보만 사용: SBOM, 오픈소스 컴포넌트 목록, 패키지 버전, 라이선스, 취약점 식별자 같은 분석 중심 데이터가 사용됩니다.

개인정보는 분석 대상 제외: 이름, 이메일, 연락처 같은 개인정보는 AI 분석 데이터에 포함하지 않습니다.

조직 시스템 전체 정보는 기본 분석 범위가 아님: 공급망 판단에 필요한 최소 정보 위주로 사용합니다.

Hexamind AI의 목적은 사람을 들여다보는 것이 아니라 소프트웨어 공급망 위험을 이해하도록 돕는 것입니다.

감사 로그

감사 로그는 Hexamind Platform 정보보안 체계의 핵심 통제 수단입니다. ISMS-P, ISO 27001 등 보안 인증 심사에서 요구하는 책임 추적성(Accountability) 기준을 충족하며, 보안 사고 발생 시 사후 분석과 원인 규명을 위한 근거 자료로 활용됩니다.

감사 로그는 조직 내 접근 통제 정책이 실제로 이행되는지 지속적으로 검증할 수 있게 하며, 내부 감사 및 외부 규제기관 심사 요청에도 즉시 대응할 수 있는 형태로 유지됩니다.

분석 데이터 보호 원칙

Hexamind AI가 데이터를 다루는 기본 원칙을 다시 한 번 요약합니다.

소스코드 원문 미보관: 소스코드 원문 대신 SBOM과 구성요소 정보를 분석 기준으로 사용합니다.

산출물 안전 보관: 업로드한 산출물과 분석 결과는 안전하게 보관되며, 권한을 가진 사용자만 접근할 수 있습니다.

공급망 분석 정보 중심: 오픈소스 구성요소, 버전, 라이선스, 취약점 식별자가 핵심 입력입니다.

개인정보와 조직 전체 정보 제외: 사람 자체나 조직 전체를 분석하는 서비스가 아닙니다.

오픈소스 사용 현황 자체가 규제 대응의 핵심이므로 SBOM과 감사 이력이 중요한 근거가 됩니다.

요약

Hexamind AI는 오픈소스 컴포넌트 목록과 공급망 분석 정보 중심으로 동작합니다. 소스코드 전체나 개인정보, 조직 기밀 전체를 분석 대상으로 삼지 않으며 필요한 정보만 사용하도록 설계되어 있습니다.

취약점 공개 정책 (Vulnerability Disclosure Policy)

Hexamind Platform에서 보안 취약점을 발견하셨다면 책임 있는 방식으로 신고해 주시기 바랍니다.

취약점 신고

보안 취약점은 [email protected]로 신고해 주세요.

신고 대상

서비스를 이용하는 과정에서 발견한 Hexamind Platform 자체의 보안 취약점이 신고 대상입니다. 평가 과정의 모든 활동은 관련 법령 및 서비스 이용약관의 범위 안에서만 허용됩니다.

법적 고지 및 금지 행위

취약점 조사를 명목으로 ① 타인의 데이터·계정·시스템에 무단으로 접근하는 행위, ② 서비스를 의도적으로 중단·손상시키는 행위, ③ 발견한 취약점을 악용하거나 제3자에게 공개·판매하는 행위는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 형법 등 관련 법령에 따라 형사 처벌 대상이 됩니다. Hexamind는 불법 접근이 의심되는 경우 지체 없이 수사기관에 고발하며, 민·형사상 가능한 모든 법적 조치를 취합니다.

이전 페이지

컴플라이언스

다음 페이지

규제 준수