Kang & Kriel Recruitment

🔒

보안 센터

Security Center

ESL365는 사용자의 데이터 보호를 최우선으로 합니다. 엔터프라이즈급 보안 인프라와 지속적인 모니터링으로 여러분의 정보를 안전하게 보호합니다.

ESL365 prioritizes user data protection. We safeguard your information with enterprise-grade security infrastructure and continuous monitoring.

✓보안 상태: 양호 (Security Status: Good)

핵심 보안 기능 / Core Security Features

🔐

데이터 암호화

Data Encryption

모든 민감한 데이터는 AES-256-GCM 암호화로 보호됩니다. 문서, 개인정보, 통신 내용이 업계 표준 암호화로 안전하게 저장됩니다.

All sensitive data is protected with AES-256-GCM encryption. Documents, personal information, and communications are securely stored with industry-standard encryption.

🛡️

인증 보안

Authentication Security

bcrypt 해싱 알고리즘으로 비밀번호를 안전하게 저장하고, 세션 기반 인증과 CSRF 보호를 통해 계정을 보호합니다.

Passwords are securely stored with bcrypt hashing algorithm. Account protection through session-based authentication and CSRF protection.

🔍

지속적인 보안 모니터링

Continuous Security Monitoring

자동화된 취약점 스캐닝, 의존성 감사, 시크릿 탐지를 통해 24/7 보안 상태를 모니터링합니다.

24/7 security monitoring through automated vulnerability scanning, dependency auditing, and secret detection.

🌐

네트워크 보안

Network Security

HTTPS 전용 통신, 엄격한 보안 헤더, 콘텐츠 보안 정책(CSP)으로 네트워크 레벨에서 보호합니다.

Protection at network level with HTTPS-only communication, strict security headers, and Content Security Policy (CSP).

📋

접근 제어

Access Control

역할 기반 접근 제어(RBAC)와 리소스 소유권 검증으로 권한이 있는 사용자만 데이터에 접근할 수 있습니다.

Only authorized users can access data through Role-Based Access Control (RBAC) and resource ownership verification.

⚡

API 보안

API Security

Rate limiting, 입력 검증, SQL 인젝션/XSS 방지로 API 엔드포인트를 보호합니다.

API endpoints protected with rate limiting, input validation, SQL injection and XSS prevention.

보안 실천 방안 / Security Practices

코드 보안Code Security

✓
정적 코드 분석 (ESLint 보안 규칙)Static code analysis (ESLint security rules)
✓
CodeQL 자동 취약점 탐지CodeQL automated vulnerability detection
✓
의존성 취약점 자동 감사Automated dependency vulnerability auditing
✓
시크릿 스캐닝 (Gitleaks)Secret scanning (Gitleaks)

인프라 보안Infrastructure Security

✓
Vercel 엣지 네트워크 보호Vercel edge network protection
✓
자동 SSL/TLS 인증서Automatic SSL/TLS certificates
✓
DDoS 보호DDoS protection
✓
지리적 분산 백업Geographically distributed backups

데이터 보호Data Protection

✓
전송 중 암호화 (TLS 1.3)Encryption in transit (TLS 1.3)
✓
저장 시 암호화 (AES-256)Encryption at rest (AES-256)
✓
PII 필드 자동 암호화Automatic PII field encryption
✓
문서 암호화 저장Encrypted document storage

규정 준수 / Compliance

PIPA (개인정보보호법)

대한민국 개인정보보호법을 완전히 준수합니다.

Fully compliant with Korean Personal Information Protection Act.

GDPR

EU 일반 데이터 보호 규정 원칙을 따릅니다.

Following EU General Data Protection Regulation principles.

OWASP Top 10

OWASP 상위 10대 웹 취약점에 대한 보호를 구현했습니다.

Protection implemented against OWASP Top 10 web vulnerabilities.

암호화 세부사항 / Encryption Details

문서 암호화 / Document Encryption

알고리즘	AES-256-GCM
키 파생	scrypt
IV 길이	16 bytes
인증 태그	16 bytes

PII 암호화 / PII Encryption

대상 필드	전화번호, 여권번호, 주소
방식	투명 암호화
처리	Prisma Middleware
키 관리	환경변수 (32+ chars)

비밀번호 보안 / Password Security

모든 비밀번호는 bcrypt 알고리즘으로 해싱되어 저장됩니다. 솔트(salt)가 자동으로 생성되며, 원본 비밀번호는 절대 저장되지 않습니다.

All passwords are hashed with bcrypt algorithm. Salt is automatically generated, and original passwords are never stored.

보안 헤더 / Security Headers

헤더 / Header	값 / Value	보호 / Protection
X-Content-Type-Options	nosniff	MIME 타입 스니핑 방지
X-Frame-Options	DENY	클릭재킹 방지
X-XSS-Protection	1; mode=block	XSS 필터 활성화
Strict-Transport-Security	max-age=31536000	HTTPS 강제
Content-Security-Policy	설정됨 (Configured)	스크립트/리소스 출처 제한
Referrer-Policy	strict-origin-when-cross-origin	리퍼러 정보 제한

취약점 신고 / Vulnerability Disclosure

보안 취약점을 발견하셨나요? 책임감 있는 공개를 권장합니다. 아래 이메일로 연락 주시면 신속하게 조치하겠습니다.

Found a security vulnerability? We encourage responsible disclosure. Please contact us at the email below and we will respond promptly.

보안 연락처 / Security Contact

security@eslrecruitment.com

신고 시 포함할 내용:

취약점 유형 및 심각도
재현 단계 (상세히)
영향받는 페이지/기능
가능한 경우 스크린샷 또는 PoC

보안 센터

Security Center

ESL365는 사용자의 데이터 보호를 최우선으로 합니다. 엔터프라이즈급 보안 인프라와 지속적인 모니터링으로 여러분의 정보를 안전하게 보호합니다.

ESL365 prioritizes user data protection. We safeguard your information with enterprise-grade security infrastructure and continuous monitoring.

✓보안 상태: 양호 (Security Status: Good)

핵심 보안 기능 / Core Security Features

🔐

데이터 암호화

Data Encryption

모든 민감한 데이터는 AES-256-GCM 암호화로 보호됩니다. 문서, 개인정보, 통신 내용이 업계 표준 암호화로 안전하게 저장됩니다.

All sensitive data is protected with AES-256-GCM encryption. Documents, personal information, and communications are securely stored with industry-standard encryption.

🛡️

인증 보안

Authentication Security

bcrypt 해싱 알고리즘으로 비밀번호를 안전하게 저장하고, 세션 기반 인증과 CSRF 보호를 통해 계정을 보호합니다.

Passwords are securely stored with bcrypt hashing algorithm. Account protection through session-based authentication and CSRF protection.

🔍

지속적인 보안 모니터링

Continuous Security Monitoring

자동화된 취약점 스캐닝, 의존성 감사, 시크릿 탐지를 통해 24/7 보안 상태를 모니터링합니다.

24/7 security monitoring through automated vulnerability scanning, dependency auditing, and secret detection.

🌐

네트워크 보안

Network Security

HTTPS 전용 통신, 엄격한 보안 헤더, 콘텐츠 보안 정책(CSP)으로 네트워크 레벨에서 보호합니다.

Protection at network level with HTTPS-only communication, strict security headers, and Content Security Policy (CSP).

📋

접근 제어

Access Control

역할 기반 접근 제어(RBAC)와 리소스 소유권 검증으로 권한이 있는 사용자만 데이터에 접근할 수 있습니다.

Only authorized users can access data through Role-Based Access Control (RBAC) and resource ownership verification.

⚡

API 보안

API Security

Rate limiting, 입력 검증, SQL 인젝션/XSS 방지로 API 엔드포인트를 보호합니다.

API endpoints protected with rate limiting, input validation, SQL injection and XSS prevention.

보안 실천 방안 / Security Practices

코드 보안Code Security

✓
정적 코드 분석 (ESLint 보안 규칙)Static code analysis (ESLint security rules)
✓
CodeQL 자동 취약점 탐지CodeQL automated vulnerability detection
✓
의존성 취약점 자동 감사Automated dependency vulnerability auditing
✓
시크릿 스캐닝 (Gitleaks)Secret scanning (Gitleaks)

인프라 보안Infrastructure Security

✓
Vercel 엣지 네트워크 보호Vercel edge network protection
✓
자동 SSL/TLS 인증서Automatic SSL/TLS certificates
✓
DDoS 보호DDoS protection
✓
지리적 분산 백업Geographically distributed backups

데이터 보호Data Protection

✓
전송 중 암호화 (TLS 1.3)Encryption in transit (TLS 1.3)
✓
저장 시 암호화 (AES-256)Encryption at rest (AES-256)
✓
PII 필드 자동 암호화Automatic PII field encryption
✓
문서 암호화 저장Encrypted document storage

규정 준수 / Compliance

PIPA (개인정보보호법)

대한민국 개인정보보호법을 완전히 준수합니다.

Fully compliant with Korean Personal Information Protection Act.

GDPR

EU 일반 데이터 보호 규정 원칙을 따릅니다.

Following EU General Data Protection Regulation principles.

OWASP Top 10

OWASP 상위 10대 웹 취약점에 대한 보호를 구현했습니다.

Protection implemented against OWASP Top 10 web vulnerabilities.

암호화 세부사항 / Encryption Details

문서 암호화 / Document Encryption

알고리즘	AES-256-GCM
키 파생	scrypt
IV 길이	16 bytes
인증 태그	16 bytes

PII 암호화 / PII Encryption

대상 필드	전화번호, 여권번호, 주소
방식	투명 암호화
처리	Prisma Middleware
키 관리	환경변수 (32+ chars)

비밀번호 보안 / Password Security

모든 비밀번호는 bcrypt 알고리즘으로 해싱되어 저장됩니다. 솔트(salt)가 자동으로 생성되며, 원본 비밀번호는 절대 저장되지 않습니다.

All passwords are hashed with bcrypt algorithm. Salt is automatically generated, and original passwords are never stored.

보안 헤더 / Security Headers

헤더 / Header	값 / Value	보호 / Protection
X-Content-Type-Options	nosniff	MIME 타입 스니핑 방지
X-Frame-Options	DENY	클릭재킹 방지
X-XSS-Protection	1; mode=block	XSS 필터 활성화
Strict-Transport-Security	max-age=31536000	HTTPS 강제
Content-Security-Policy	설정됨 (Configured)	스크립트/리소스 출처 제한
Referrer-Policy	strict-origin-when-cross-origin	리퍼러 정보 제한

취약점 신고 / Vulnerability Disclosure

보안 취약점을 발견하셨나요? 책임감 있는 공개를 권장합니다. 아래 이메일로 연락 주시면 신속하게 조치하겠습니다.

Found a security vulnerability? We encourage responsible disclosure. Please contact us at the email below and we will respond promptly.

보안 연락처 / Security Contact

security@eslrecruitment.com

신고 시 포함할 내용:

취약점 유형 및 심각도
재현 단계 (상세히)
영향받는 페이지/기능
가능한 경우 스크린샷 또는 PoC

보안 센터

핵심 보안 기능 / Core Security Features

데이터 암호화

인증 보안

지속적인 보안 모니터링

네트워크 보안

접근 제어

API 보안

보안 실천 방안 / Security Practices

코드 보안Code Security

인프라 보안Infrastructure Security

데이터 보호Data Protection

규정 준수 / Compliance

PIPA (개인정보보호법)

GDPR

OWASP Top 10

암호화 세부사항 / Encryption Details

문서 암호화 / Document Encryption

PII 암호화 / PII Encryption

비밀번호 보안 / Password Security

보안 헤더 / Security Headers

취약점 신고 / Vulnerability Disclosure

관련 문서 / Related Documents

개인정보처리방침

이용약관

접근성 안내

보안 센터

핵심 보안 기능 / Core Security Features

데이터 암호화

인증 보안

지속적인 보안 모니터링

네트워크 보안

접근 제어

API 보안

보안 실천 방안 / Security Practices

코드 보안Code Security

인프라 보안Infrastructure Security

데이터 보호Data Protection

규정 준수 / Compliance

PIPA (개인정보보호법)

GDPR

OWASP Top 10

암호화 세부사항 / Encryption Details

문서 암호화 / Document Encryption

PII 암호화 / PII Encryption

비밀번호 보안 / Password Security

보안 헤더 / Security Headers

취약점 신고 / Vulnerability Disclosure

관련 문서 / Related Documents

개인정보처리방침

이용약관

접근성 안내