시스템 보안
안정적이고 안전한 시스템을 제공합니다.
1API HMAC 인증
1. API HMAC이란?
당사 시스템은 HMAC(Hash-based Message Authentication Code) 기반 인증을 통해 API 통신의 무결성과 인증을 동시에 보장합니다. 모든 요청은 API Key와 비밀키로 서명되어 위변조를 원천 차단하며, 서버는 이를 검증하여 신뢰성 있는 서비스만 처리합니다.
-
데이터 위·변조 방지전송 중 데이터가 변경되지 않도록 보호합니다.
-
전송 구간 무결성 확보네트워크 구간에서 안전하고 일관된 데이터 전달을 보장합니다.
-
API 요청 진위 검증요청이 올바른 발신자에게서 온 것인지 검증합니다.
-
안전한 인증 절차 보장신뢰할 수 있는 인증 절차를 통해 보안을 강화합니다.
-
메시지 위조 차단서명/해시 검증으로 위조된 메시지를 차단합니다.
-
보안 키 기반 서명 검증비밀키 기반 서명 검증을 통해 무결성을 확보합니다.
2. API HMAC 처리 과정
- 1클라이언트 : 메시지 준비 → HMAC 생성 → 서버에 전송
- 2서버 : 같은 방식으로 HMAC 생성 → 클라이언트 서명과 비교
- 3결과 : 일치 시 요청 승인, 불일치 시 거부 및 보안 로깅
2방화벽
1. 방화벽
사용자의 소중한 정보를 지키기 위해 AI프로는 방화벽과 웹 보안(WAF)으로 안전하게 보호하며, 네트워크 계층과 애플리케이션 계층에서 위협을 검사하여 사전 차단합니다.
-
악성 트래픽 차단해커 공격, 대량 접속을 사전 차단
- 비정상 HTTP 패턴·취약점 스캐닝 탐지
- 무차별 대입 및 폭주 요청 자동 차단
-
봇/스크래핑 방어콘텐츠 무단 수집·자동화 요청 방지
- User-Agent, 행위 기반 봇 식별
- 짧은 시간 다중 호출 속도 제한
-
실시간 위협 모니터링항상 켜져 있는 자동 탐지, 자동 대응
- 로그 기반 지속 모니터링
- 방어 정책으로 피해 최소화
2. 방화벽 구조 개요
방화벽은 네트워크 계층과 애플리케이션 계층에서 트래픽을 검사하여 위협을 차단합니다.
다단계 구조를 통해 외부 공격을 막고, 정상 사용자 요청은 원활하게 처리합니다.
-
외부 네트워크인터넷 구간
-
DMZ (공개 서비스 구간)외부 서비스 제공 및 1차 방어
-
내부 네트워크기업/기관 내부 시스템 보호
3. 방화벽 실행 흐름
-
요청 발생사용자가 웹 또는 애플리케이션에 요청을 보냅니다. -
방화벽 검증방화벽이 요청을 분석하여 정상/비정상 여부를 판단합니다. -
인증 및 보안 확인인증 절차와 보안 규칙을 기반으로 접근 가능 여부를 결정합니다. -
승인 및 전달정상 요청만 서버로 전달되어 서비스가 실행됩니다.
