Security Measures
업계 최고의 인증을 통한 보안 설계
모카시스템의 모바일 출입통제 기술은 기존 RF카드 중심의 출입통제 시스템보다 더욱 완벽해진 보안 시스템을 구축하였습니다.
이를 실현하기 위해 자사는 에어팝의 하드웨어, 소프트웨어, 펌웨어의 기본 보안을 보장하기 위한 구조적인 설계 시스템을 구성하였으며 모든 계층과 모든 통신 접점에서 개인 정보 보호 및 데이터 무결성을 유지하기 위한 조치를 취했습니다.
데이터 암호화
에어팝 포탈 및 에어팝 스페이스 앱 내 모든 데이터는 데이터 전달 과정에서 암호화 된 데이터가 전달됩니다.
안전한 데이터 관리
데이터가 전송되는 과정뿐만 아니라 데이터 저장 공간까지 모든 데이터가 안전하게 관리됩니다.
위조 및 복제 방지
모바일 출입카드는 각 카드별 고유한 보안키를 사용하여 위조 및 복제를 방지합니다.
모바일 출입카드의 높은 안전성
모바일 출입카드는 기존 RF카드 사용시 불편했던 점을 개선하고 보안성을 강화할 수 있습니다.
- 손님, 배달 기사, 수리 기사 등 임시 방문자용 모바일 출입카드를 발급할 수 있으며, 특정 구역에 대해서만 출입 권한을 부여할 수 있습니다.
- 출입증 발급 및 회수를 원격으로 처리할 수 있습니다.
- 모바일 카드 ‘앱 실행 시’ 모드를 사용하여 스마트폰 잠금 해제 시에만 모바일 카드를 사용할 수 있게 설정할 수 있습니다.
- 기존 카드 형식의 출입증 보다 분실률을 줄일 수 있습니다.
검증된 기술로 설계된 보안
에어팝은 앱과 하드웨어 상의 최상의 보안을 위해 다수의 검증된 가장 최신의 기술들을 사용합니다.
포털 접속 상의 보안
업계 표준 AES-256 혹은 그 이상의 암호화 알고리즘을 사용하는 AWS Amazon RDS DB 인스턴스.
휴면 상태의 데이터 보호
업계 표준 AES-256 또는 추가 암호화 단계로 더 강화된 알고리즘
전송 과정 내 데이터 보호
API 요청을 제어하며 1시간 후에 만료되는 출입통제 토큰을 요구하는 AWS API 게이트웨이를 사용하여 TLS 1.2 암호화를 통한 HTTPS 연결을 안전을 확보하세요.
암호화된 카드 ID
타사 서버에서 ID 번호 노출 방지를 위한 AES 256 암호화
스마트폰 내 모바일 카드 안전 저장
모든 데이터에 대한 AES 256 암호화, Apple 디바이스의 Secure Enclave 및 ARM SoC의 TrustZone과 같은 휴대폰의 신뢰할 수 있는 실행 환경(TEE) 내에 키가 저장 및 관리됩니다.
휴대폰과 리더기 간의 안전한 통신
모든 연결은 데이터 전송 후 즉시 종료되는 일회용 패스(OTP)와 유사한 새로운 일회용 암호화 키로 보호됩니다.
모바일 카드 데이터 위조 방지
각 에어팝 패스는 공개 키 기반(PKI) 디지털 서명 보호 기능을 사용하며 각 에어팝 포털 사이트마다 모바일 출입증이 해당 리더기에서만 작동하도록 설계되어있습니다.
데이터 안전성 인증
데이터 보호 관리 기준
개인정보 관리 요구 사항
데이터 보호 제어
