보안 및 규정 준수

HR 데이터 보호

Remote는 업계 최고 수준의 보안 및 규정 준수를 통해 고객사와 직원의 민감한 HR 및 급여 데이터를 보호합니다.

엔터프라이즈급 데이터 보호 및 규정 준수

Remote는 급여, 복리후생, 세금, 규정 준수를 위한 안전한 플랫폼을 제공하여 고객사가 자신 있게 글로벌 팀을 확장할 수 있도록 지원합니다. 고객사와 그 직원의 데이터 보안은 Remote의 최우선 사안입니다.

감사 및 인증 완료

ISO27001 인증 획득 및 SOC 2 준수

SOC 2 준수와 ISO27001 인증 획득 사실에서도 잘 드러나는 바와 같이 Remote는 엄격한 보안 정책과 절차를 갖추고 있습니다.

이러한 인증은 가장 엄격한 보안 기준을 충족하고 유지하려는 Remote의 지속적인 노력을 보여줍니다.

독립적인 감사 기관이 주기적으로 Remote의 보안 체계를 감사하고 인증하므로, 신뢰할 수 있는 강력하고 안정적인 보안 태세가 갖춰져 있습니다.

인프라 보안

신뢰할 수 있는 보안 장치

보안은 Remote이라는 회사와 플랫폼에서 가장 핵심적인 고려 사항입니다.

  • Remote의 인프라는 액세스가 제한된 격리된 네트워크에서 운영되며, 액세스에 대한 전면 감사도 가능합니다.

  • 당사 시스템은 보안 위협 감지 및 방지 메커니즘을 포함하는 고급 방화벽으로 보호됩니다.

  • 규정 준수와 보안이라는 두 가지 목표를 달성하기 위해 Remote는 가장 엄격한 업계 표준(SOC 1,2,3, ISO 27001/27017/27018, PCI-DSS)을 따르는 클라우드 제공자인 Amazon Web Services를 이용합니다.

비즈니스 연속성과 안정성

고객사를 위한 전담 보안팀

전담 보안팀이 전방위적인 보안 조치를 통해 비즈니스를 안전하게 지켜드립니다.

  • 애플리케이션 보안 감사: 취약점이 있는지 테스트하고 애플리케이션 액세스와 변경 사항에 대한 감사 로그를 유지하여 네트워크 보안을 강화합니다.

  • 데이터 보안: 직원 데이터와 개인 정보를 중요하게 여기기 때문에 데이터가 전송되는 동안은 물론 저장된 상태에서도 모든 데이터를 암호화합니다.

  • 내부 보안: Remote는 최소 권한 원칙에 따라 필수 인력에게만 시스템 액세스 권한을 구분하여 부여합니다. 모든 내부 도구와 시스템에 액세스하려면 SSO를 거쳐야 하며, 엄격한 자체 기준을 충족하기 위해 주기적으로 재인증과 교육을 진행합니다.

개인 정보 보호의 중요성

회사와 직원에게 가장 중요한 개인 정보(예: 급여액, 주소, 은행 계좌, 정부 발급 신분증)를 수집하고 저장할 때는 아무리 주의를 기울여도 과하지 않습니다.

Remote Data Protection Guard는 개인정보 보호법을 가장 엄격한 수준에서 준수할 수 있도록 업계를 선도하는 정책, 프로세스 및 제어 기능을 제공합니다.

2단계 인증 및 SSO

Remote 사용자와 관련 데이터의 보안을 강화하기 위해 로그인 시에 2단계 인증(2FA) 및 SSO(Single Sing On)를 사용하도록 설정했습니다.

2FA를 설정하면 사용자가 Google Authenticator나 Duo Mobile과 같은 인증 앱을 통해 모바일 기기로 전송된 코드를 입력해야 합니다. SSO는 (사용자 개별이 아니라) 회사 차원에서 설정하는 것으로, 사용자는 회사 로그인 정보를 사용하여 Remote 플랫폼에 안전하게 로그인할 수 있습니다.

뛰어난 플랫폼 안정성

데이터 보안과 플랫폼 운영 안정성이라는 두 마리 토끼를 모두 잡았습니다.

99.999% 가동 시간

Remote의 도구와 프로세스 덕분에 99.999%의 가동 시간을 유지할 수 있습니다.

150ms 미만의 반응 속도

업계 최고의 Remote 제품은 150ms 미만의 빠른 반응 속도를 자랑합니다.

매일 데이터 백업

Remote는 애플리케이션과 인프라를 지속적으로 모니터링하고, 매일 데이터를 백업하며, 애플리케이션 로그를 사이트 외부로 전송하여 30일간 보관합니다.

규정을 준수하면서 안전하게 원격 팀 구축

Remote의 HR 및 급여 보안 정책과 절차는 세계 최고의 보안 기관으로부터 검증되고 인증을 받았습니다.

개인정보보호규정(GDPR)

Remote는 데이터가 어디로 이동하든 암호화와 보안 상태를 유지하여 GDPR을 준수합니다. GDPR에 명시된 가장 높은 기준을 충족하며, 고객사 직원은 필요 시 개인 정보 수정 또는 삭제를 요청할 수 있습니다.

업계를 선도하는 보안 기능

중요한 문서와 데이터를 비롯한 모든 민감한 정보가 암호화되고, 소유자와 내부 플랫폼 관리자만 이러한 데이터에 액세스할 수 있습니다. 비즈니스 운영에 꼭 필요하지 않은 데이터는 모두 제거하여 위험에 대한 노출을 제한합니다.

보안과 관련해 문의사항이 있다면 security@remote.com으로 연락해 주시기 바랍니다.

Remote의 전체 솔루션 제품군

보안 취약점 신고서

Remote는 고객의 보안을 매우 중요하게 여기며 보안 강화를 위해 끊임없이 노력을 기울이고 있습니다. 이러한 맥락에서 보안 취약성을 연구하는 커뮤니티의 제보는 큰 도움이 됩니다. Remote에 영향을 미치는 취약점을 발견했다면 이를 즉시 보완할 수 있도록 아래 양식을 작성해 알려주시기 바랍니다. 문제를 재현하는 데 필요한 모든 정보를 포함해 주실 것을 부탁드립니다.

보안 취약점 신고

Remote의 취약점 신고 프로그램은 지속적으로 플랫폼을 모니터링하며 보안 강화와 개선을 위해 노력을 기울이는 당사에 매우 중요한 프로그램입니다. 잠재적인 취약점을 발견했다면 자체 조사를 실시할 수 있도록 당사 보안팀에 알려주시길 바랍니다.

1

FAQ

급여 보안이란 회사가 부정행위, 데이터 해킹, 무단 액세스와 같은 잠재적인 위협으로부터 급여 데이터와 재무 자산을 보호하기 위해 취해야 하는 조치를 뜻합니다. 급여 보안을 위해서는 안전한 데이터 취급 관행, 보안 IT 인프라, 강력한 보안 정책과 절차를 비롯해 다양한 안전 장치를 마련해야 합니다.

급여 악용(또는 급여 사기)은 직원이나 악의적인 행위자가 회사의 재무 관리 시스템의 취약점을 악용해 자금을 유용하는 것을 말합니다.

급여 운영에는 다음과 같은 다양한 리스크가 있습니다.

  • 세금 계산 오류

  • 현지 노동법 미준수

  • 사이버 공격

  • 인적 오류

  • 부정확한 기록 관리

글로벌 기업이라면 직원이 거주하는 국가의 급여 규정과 조세 제도를 인지하고 준수하는 것이 중요합니다. 그러지 않으면 큰 불이익과 벌금으로 이어질 수 있으며 평판도 훼손될 수 있습니다.

인지도가 낮은 외부 업체에 급여 업무를 아웃소싱하는 경우 통제력 상실, 데이터 해킹, 서비스 품질 저하, 해당 업체의 규정 미준수로 인한 리스크가 발생할 수 있습니다. 그렇기 때문에 신뢰할 수 있고 확실한 업체에 아웃소싱하는 것이 중요합니다.

마지막으로, 다음과 같은 내부의 부정행위 위험도 인지해야 합니다.

  • '유령' 직원

  • 근무 시간 허위 기록

  • 왜곡된 커미션 구조

  • 급여액 조작 또는 변경

급여 기록이 유출되는 방법에는 몇 가지가 있습니다. 내부 위협(예: 불만을 품은 직원의 데이터 절도) 또는 외부 공격으로 인해 데이터가 악의적인 행위자에게 넘어갈 수 있습니다. 알려진 취약점이 있는 오래된 시스템을 사용하는 회사라면 이러한 위협에 특히나 취약합니다.

대다수의 침해 사고는 다음과 같은 공격으로 발생합니다. 

  1. 피싱: 공격자가 급여팀 직원을 속여 로그인 정보를 알아낸 다음 이를 사용해 급여 시스템에 무단으로 액세스합니다.

  2. 악성 소프트웨어: 멀웨어와 바이러스로 인해 급여 프로세스가 차질을 빚거나 시스템 손상, 데이터 탈취로 이어질 수 있습니다.

  3. 랜섬웨어: 랜섬웨어는 시스템에 침입하여 데이터를 암호화하는 악성 소프트웨어를 지칭합니다. 해커는 랜섬웨어로 시스템에 피해를 입힌 후 시스템 복원을 대가로 거액의 금액을 요구하는 경우가 많습니다.

급여를 안전하게 보호하려면 다음과 같은 포괄적인 보안 조치를 취해야 합니다.

  • 강력한 암호화

  • 다중 인증

  • 엄격한 액세스 통제

  • 강력한 방화벽

급여 업무를 아웃소싱한다면 선택한 플랫폼이 주기적으로 업데이트되고 지원이 잘 이루어지며 ISO 표준 보안 프로토콜이 마련되어 있는지 확인해야 합니다. 또한 직원들에게 강력한 비밀번호를 만드는 방법, 피싱 시도를 알아차리는 방법과 같은 보안 교육을 정기적으로 실시해야 합니다.

마지막으로, 주기적인 감사와 위험 평가를 통해 보안의 효과성도 평가해야 합니다.