1. 데이터 암호화 정책 개요

기본 원칙

모든 고객 데이터는 전송 중(in transit)과 저장 중(at rest) 상태에서 암호화 됩니다. 암호화를 비활성화하는 경우 반드시 문서화된 사유와 보안 통제가 필요합니다.

2. 인터넷 노출 엔드포인트 암호화

인바운드 트래픽 (인터넷 → AWS)

모든 퍼블릭 엔드포인트 TLS 1.2 이상을 사용하며, ALB/CloudFront에서 SSL/TLS 인증서를 관리합니다. HTTP 트래픽은 자동으로 HTTPS로 리다이렉트됩니다.

보호 대상 엔드포인트

• 웹 애플리케이션: ALB + ACM 인증서
• API Gateway: TLS 1.2 기본 적용
• S3 정적 호스팅: CloudFront HTTPS 전용

3. 외부 엔드포인트 요청 암호화

아웃바운드 트래픽 (AWS → 외부)

외부 API 호출 시 HTTPS만 사용하며, 인증서 검증을 필수로 수행합니다. VPC Endpoint나 PrivateLink를 우선 검토하여 인터넷 경유를 최소화합니다.

암호화 적용

• 외부 API: TLS 버전 및 인증서 유효성 확인
• 파트너 연동: 상호 TLS (mTLS) 적용 권장

4. 저장 데이터 암호화 (Encryption at Rest)

AWS 서비스별 기본 암호화

모든 데이터 저장 서비스는 생성 시 암호화를 활성화합니다. 암호화 비활성화는 예외 승인 프로세스를 거쳐야합니다.

필수 암호화 서비스