Security
DocuMind는 온프레미스 설치형 제품으로, 고객사 데이터가 외부로 나가지 않도록 설계되었습니다. 아래는 제품·운영·인프라 전반의 보안 조치입니다.
모든 문서·인덱스·로그는 고객사 서버에만 저장됩니다. 외부 클라우드 업로드 0%. AI 질의 시에도 쿼리만 전송되며, Mode B 선택 시 그마저도 고객사 자체 LLM·키로 대체 가능.
PostgreSQL Row Level Security 로 테넌트 간 데이터를 DB 계층에서 격리. 애플리케이션 버그가 있어도 타 테넌트 데이터 접근 불가.
전송 구간 TLS 1.2+ 강제. 저장 구간은 민감 필드(API 키·빌링키)를 Fernet(AES-128 + HMAC) 로 암호화. 비밀번호는 bcrypt cost 12.
누가·언제·어떤 문서에 접근했는지 전수 기록. 테넌트별 30~730일 보존 정책 선택. 정책 변경 내역도 로그에 남깁니다.
💳 카드 정보는 서버에 저장되지 않습니다
결제창은 토스페이먼츠 등 PG사가 직접 호스팅하며, 카드번호·CVV·유효기간은 우리 서버로 전달되지 않습니다. 우리는 billingKey(비식별 토큰)만 Fernet 암호화하여 저장합니다. PCI DSS SAQ-A 수준을 유지합니다.
| 항목 | 상태 | 비고 |
|---|---|---|
| ISMS-P | 🟡 준비 중 | 2026년 4분기 취득 목표 |
| CC 인증 | 🔵 옵션 대응 | 공공 납품 시 옵션 대응 |
| K-CMVP 암호모듈 | 🔵 옵션 대응 | 공공 납품 시 옵션 대응 |
| KISA 클라우드 보안인증 (CSAP) | 🔵 옵션 대응 | 공공 클라우드 배포 시 옵션 |
| GDPR | — | 한국 법인 대상, 해외 확장 시 검토 |
| SOC 2 Type II | ⚪ 계획 | 2027년 검토 |
보안 취약점을 발견하신 경우 security@documindkorea.com 로 신고해주세요. 공개 신고 전 90일간의 조정 기간을 요청드립니다 (Responsible Disclosure).
포상금 프로그램은 준비 중이며, 중대 취약점 제보자에게는 별도 사례를 진행합니다.