보안팀이 묻는 질문에 대한 짧고 솔직한 답변.

1. 프라이버시 우선 분석

ADR-0004에 따라, 스캔 파이프라인은 IP 주소나 원본 User-Agent를 절대 기록하지 않습니다. 수집 시 CF-IPCountry (국가)를 읽고 UA를 기기 유형 정규식 (mobile / tablet / desktop / unknown)으로 처리한 후 원본 문자열을 폐기합니다. 도시 수준 데이터는 request.cf.city에서 채워진 집계 롤업입니다, 스캔별 행 없음, 조인 가능한 식별자 없음. 5 미만 스캔 국가 집계는 재식별 방지를 위해 "Other"로 합산됩니다.

2. 암호화 백업

매일 UTC 03:00에 별도의 워커가 D1을 R2로 스냅샷합니다. 백업은 BACKUP_ENCRYPTION_KEY로 래핑된 KDF 순환 데이터 키로 AES-GCM 암호화됩니다. 모든 번들에는 변조 감지를 위한 SHA-256 다이제스트 + 매니페스트가 포함됩니다 (backups 테이블 참조). 보존: Pro 테넌트 7년. 암호화 키는 세 개의 독립적인 사본 (워커 시크릿, 1Password 볼트, 봉인된 오프라인)으로 보관됩니다, 세 가지 모두 분실하면 이력 백업이 복구 불가능해지므로 단일 운영 진실로 취급합니다.

3. API Shield + 엄격한 CSP

공개 OpenAPI 3.1 스펙이 Cloudflare API Shield에 업로드되고 /api/*에 대한 모든 요청이 이에 대해 검증됩니다. 스키마 드리프트는 모든 프로덕션 배포 시 스펙을 재업로드하는 post_deploy 훅으로 제거됩니다. 프론트엔드에서 엄격한 콘텐츠 보안 정책은 모든 곳에서 인라인 스크립트를 금지합니다, 모든 페이지는 <script src>를 통해 JS를 참조하며, 사전 배포 make check는 규칙을 위반하는 페이지 출시를 거부합니다.

4. 감사 로그 + GDPR 원장

모든 변경 (코드 생성/패치/삭제, 팀 초대, 키 발급, 요금제 변경, 웹훅 편집)은 행위자, 범위, 타임스탬프와 함께 audit_log에 추가 전용 행을 기록합니다, 180일 보존 및 스위퍼로 정리됩니다. GDPR 요청 원장 (gdpr_requests)은 모든 내보내기/삭제/복구를 추적합니다. 행은 계정 삭제 후에도 유지되어 (FK ON DELETE SET NULL, 이메일 보존) 계정이 사라진 후 수년이 지나도 모든 법적 요청의 온타임 이행을 증명할 수 있습니다.

5. 인증 보호

인증은 공유 abundera.ai 신원 레이어 (JWKS를 통한 EdDSA JWT)에 위임됩니다. Pro 고객에게 제공:

• 2FA (TOTP), RFC 6238 시간 기반 일회성 비밀번호, 모든 표준 인증 앱, 등록 시 발급되는 백업 코드.
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, 맞춤 IdP. Team 이상 제공 (Agency/Enterprise에 번들).
• SCIM 2.0 프로비저닝, RFC 7643/7644 사용자 + 그룹 수명주기, 토큰당 요청 제한, 감사 로그 기록. 기본 비활성화. 고객별 활성화.
• API 키, Business 이상, sha256(raw)로 저장. 원본 abnd_qrpro_... 값은 생성 시에만 반환되며 이후 절대 반환되지 않습니다.

6. 하위 처리자

짧은 목록: Cloudflare (호스팅, D1, KV, R2, API Shield), Stripe (결제), Zoho / ZeptoMail (트랜잭션 이메일), Twilio (전화 인증 + SMS). 지역, 데이터 카테고리, 30일 변경 알림 약속이 포함된 정식 목록은 /trust/subprocessors/ 참조.

7. 데이터 처리 계약

GDPR 준수 DPA (EU SCC, UK 부록, 스위스 FADP 부록)는 abundera.ai/legal/dpa/에서 다운로드할 수 있습니다. 모든 유료 요금제에 자동으로 적용됩니다, 조달 프로세스에서 필요한 경우가 아니라면 별도의 반서명이 필요 없습니다 (legal@abundera.ai로 요청 시 서명합니다).

8. SOC 2

SOC 2 Type II, 진행 중, Q3 2026 목표. Big-4 인접 감사 회사와 범위 지정/관찰 기간 계획 중입니다. 보고서가 발급될 때까지 SOC 2 배지를 표시하지 않겠습니다. SOC 2 완료가 현재 필수 조달 요건이라면 enterprise@abundera.ai로 이메일을 보내세요, NDA 하에 현재 제어 증거, 초안 시스템 설명, 예상 증명 날짜를 공유할 수 있습니다.

9. 제3자 픽셀 절대 없음

이것은 조용히 변경할 수 있는 기본값이 아닌, 핵심 약속이자 제품 경계입니다. Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory, 또는 기타 제3자 추적기를 주입하지 않습니다, 리디렉션 응답에도, 호스팅된 랜딩 페이지에도, 스캐너가 보는 대시보드 표면에도. 귀하의 스캐너는 절대 리타겟팅되지 않습니다. 자체 대상에 픽셀 기반 기여가 필요하다면 대상 URL에 UTM (또는 픽셀) 파라미터를 추가하세요. 저희는 관여하지 않습니다. 리디렉션 자체는 워커에서 귀하의 URL로의 302입니다, 다른 것은 실행되지 않습니다.

10. 책임감 있는 공개

무언가 발견했나요? 현재 연락처, PGP 키, 범위는 /.well-known/security.txt를 참조하세요. security@abundera.ai로 이메일, 24시간 이내 (영업일) 확인, 72시간 이내 분류, 수정 + 공개를 조율합니다. 선의로 신고한 연구자는 수정이 출시되면 abundera.ai/security/thanks/에서 공개적으로 인정을 받습니다.

11. 상태 + 가동 시간

실시간 상태, 컴포넌트 상태, 사고 이력은 /status/에 있습니다. 리디렉션 핫 경로는 외부 워커가 5분마다 모니터링합니다. 성능 저하 또는 다운된 컴포넌트는 한 폴링 사이클 내에 상태 페이지에 반영됩니다.