"우리에게도 같은 위험이 있진 않을까?"
flex Security Team은 매일 이 질문을 던지는 것으로 하루를 시작합니다.
flex가 다루는 인사와 급여 데이터는 기업의 비밀을 넘어 한 사람의 커리어와 삶이 담긴 가장 민감한 정보입니다. 이 데이터가 가진 무게를 알기에, flex는 "한 번 잘 만들어두었으니 안전하다"고 자만하지 않습니다.
우리는 완벽한 보안 시스템이란 존재하지 않으며, 보안은 끊임없이 변화하는 환경에 맞춰 매일 새로고침해야 하는 '과정'임을 인정합니다. 이를 위해 flex 보안 팀은 다음 세 가지 원칙을 타협 없이 지켜나가겠습니다.
많은 기업이 연 1회 외부 감사 기간에 맞춰 집중적으로 시스템을 점검합니다. 하지만 그 방식은 감사와 감사 사이의 공백을 메울 수 없습니다.
flex는 매일 새로운 위험을 찾아내고, 분석하고, 해결하는 상시위험관리체계로 움직입니다.
새로운 규제가 생겼을 때, 다른 회사에서 보안 사고가 터졌을 때, 우리가 쓰는 업무 도구에 취약점이 발견됐을 때, "우리는 정말 안전한가?"라는 질문을 365일 반복하며 시스템을 먼저 보완합니다.
보안을 강화한다는 이유로 구성원의 업무를 마비시키거나, 반대로 편리함을 위해 고객의 데이터를 위험에 노출하지 않습니다.
모든 서비스와 기능 개발의 시작점에는 언제나 보안 검토가 선행됩니다.
flex 내부 구성원이라도 고객 데이터 접근은 엄격히 통제되며, 슬랙(Slack) 연동 앱 하나까지도 보안성 검토를 통과해야만 사용할 수 있도록 프로세스를 통제합니다. 조금 번거롭더라도 반드시 해야 하는 일에는 타협하지 않습니다.
보안은 눈에 잘 띄지 않는 일입니다. 아무 일도 일어나지 않는 것이 가장 좋은 결과이기 때문입니다. 하지만 우리는 조용히 일하되, 결과는 투명하게 밝히겠습니다.
법령의 변화에 우리가 어떻게 선제적으로 대응하고 있는지, 이번 분기에는 어떤 보안 취약점을 스스로 찾아내어 해결했는지 [Security Hub]를 통해 매 분기 정직하게 공개하겠습니다.
데이터가 차곡차곡 쌓여갈수록, flex를 향한 여러분의 신뢰도 더 두터워질 것이라 믿습니다.
flex의 보안 이야기는 여기서 계속됩니다. 궁금한 점이나 제안하고 싶은 리스크가 있다면 언제든 편하게 연락해 주세요.
보안 포털: security.flex.team