Surfshark는 사용자 친화적인 보안 제품을 만드는 데 주력하고 있습니다.
Trust Center에서 Surfshark가 제공하는 모든 서비스와 제품에서 어떻게 최고의 보안 표준을 유지하며 사용자에게 이점을 제공하는지 확인하실 수 있습니다.
Surfshark를 이용하는 사용자의 보안을 보장하기 위해 당사는 가장 엄격한 보안 조치를 준수합니다. Surfshark가 제공하는 서비스 및 고객의 온라인 안전을 유지하기 위해 당사와 Surfshark 제품이 수행하는 보안 구현, 테스트 절차 및 기타 방법에 대해 알아보세요.
Surfshark는 WireGuard, OpenVPN 및 IKEv2 VPN 프로토콜을 제공하고 강력한 AES-256-GCM 암호화를 사용합니다. AES-256 암호화 사용과 더불어 Surfshark는 WireGuard 프로토콜에 ChaCha20 암호화를 사용합니다. 또한 Surfshark는 2048비트 버전의 RSA (Rivest-Shamir-Adleman) 암호화 키를 사용합니다.
Surfshark는 타사 버그 바운티를 준수합니다. 즉, 신뢰할 수 있는 회사를 선정하여 Surfshark의 소프트웨어 버그나 시스템 취약점을 찾도록 합니다. 이를 통해 아주 사소한 보안 결함도 더 효과적으로 식별하고 패치하여 Surfshark 사용자와 회사 운영을 보호할 수 있습니다.
당사는 시스템 침투 테스트를 자주 실행하여 악용 가능한 취약점을 확인하고 소프트웨어를 평가합니다. 정기적으로 실시하는 내부 및 외부 펜 테스트를 통해 당사가 제공하는 서비스와 제품에 대한 철저한 평가를 보장합니다.
Surfshark 설계 프로세스에는 보안 및 개인 정보 보호 위협 모델링이 포함됩니다. 정적 애플리케이션 보안 테스트(SAST)와 기타 방법을 활용하여 보안 격차, 위협, 취약점을 식별하고, 이를 해결하기 위한 적절한 대응책을 구현함으로써 잠재적인 위험을 최소화하거나 제거합니다.
Surfshark는 애플리케이션과 내부 운영에 다양한 보안 조치를 적용하여 로그인 과정의 보안을 강화하고, 무차별 대입 공격과 같은 특정 공격을 차단하며, 시스템 및 데이터에 대한 액세스를 권한이 부여된 직원으로 제한합니다.
Surfshark는 권한 액세스 관리(PAM) 시스템을 통해 IT 네트워크 액세스를 엄격하게 제어하고 모니터링합니다. 이 시스템은 승인된 직원에게만 필요한 액세스 권한을 부여하며, 모든 활동을 추적하는 상세한 감사를 통해 보안을 강화하고 업계 표준을 준수합니다.
Surfshark는 의심스럽고 악의적인 활동 및 잠재적 공격에 대해 IT 인프라를 모니터링합니다. 모니터링은 24시간 연중무휴 수행되며 모든 프로세스는 자동화로 이루어집니다.
Surfshark 데이터베이스의 사용자 로그인은 암호화되어 아무도 저장된 로그인 정보를 해독할 수 없습니다. 만에 하나 서버 데이터 유출이 발생하더라도 사용자의 저장된 로그인을 해독할 수 있는 사람은 없습니다.
Surfshark는 자동화된 무인 업그레이드를 사용하여 당사의 프로덕션 환경이 소프트웨어 요구 사항을 충족하도록 보장합니다.
Surfshark는 발생, 평가 및 위협 행위자에 대한 지식, 전문 기술 및 경험을 바탕으로 전 세계에서 발생하는 최신 위협을 모니터링하며, 이를 알리는 자동화된 시스템을 통해 지속적으로 최신 정보를 제공합니다.
Surfshark는 최소 권한 원칙(PoMP)으로도 알려진 PoLP를 준수합니다. 즉, 당사 임직원은 업무에 필요한 도구, 리소스 및 운영 시스템에만 액세스할 수 있습니다. Surfshark 고객 지원은 최소한의 액세스 권한으로 운영됩니다.
Surfshark는 더 높은 수준의 사용자 개인 정보 보호 및 보안을 추구하며 최상의 환경을 제공하는 것을 목표로 합니다. 서버 수를 늘리고 RAM 전용 프로필로 전환하는 것은 VPN 업계에서 사용자의 개인 정보를 더욱 보호하고 투명한 운영을 위해 당사가 시행하는 일부 조치에 불과합니다.
Surfshark는 VPN 업계 최초로 서버를 RAM 전용 인프라로 업그레이드한 업체 중 하나로 이는 Surfshark 서버가 하드 드라이브 저장소 대신 RAM 메모리만을 사용하여 부팅된다는 것을 의미합니다.
서버를 1Gbps에서 10Gbps로 전환함으로써 Surfshark VPN 연결 속도가 빨라지고 새 서버 처리량이 향상되어 대용량 데이터를 더 빠르게 전송할 수 있습니다. 데이터 처리 속도가 더 빨라지기 때문에 Surfshark 서버는 더 많은 사용자를 호스팅할 수 있고 속도 또한 더 안정적입니다. 더불어 서버 혼잡도도 낮아집니다.
100 개 이상의 국가에 위치한 3,200대 이상의 서버 중에서 선택할 수 있습니다. 또한 Surfshark는 VPN을 제한하는 다수의 국가를 지원하며 한 국가에 있는 것처럼 보이지만 실제로는 다른 국가에 있는 가상 위치를 제공합니다. VPN이 제공하는 고품질 서버가 많을수록 서버 연결은 더 빠르고 덜 혼잡해집니다.
대부분의 VPN 서버는 정기적으로 파괴되고 재구축됩니다. 자동 재구축을 통해 시스템 취약성을 줄일 수 있습니다.
Surfshark는 품질이 당사의 근간이자 고객 만족의 핵심 요소라는 것을 깊이 인식하고 있습니다. 당사는 혁신을 위해 지속적으로 노력하며, 동시에 타사 보증 보고서, 특허 및 기타 관행을 통해 높은 기준을 입증하고 제품의 품질을 유지하는 데 힘쓰고 있습니다.
Surfshark는 SAST와 협력하여 정기적으로 소프트웨어 품질 보증을 수행합니다.
당사가 추구하는 서비스 품질을 보장하기 위해 Surfshark는 24시간 연중무휴 고객 지원을 제공합니다. 실시간 채팅이나 이메일을 이용해 고객 지원팀에 연락할 수 있습니다.
Surfshark는 신입 직원에 대해 신원 조사를 실시하여 평판을 확인하고, 내부자 위협을 최소화합니다.
로그 비저장 정책은 모든 보안 VPN의 핵심입니다. 4대 감사 회사 중 하나인 Deloitte는 Surfshark가 로그 비저장 정책의 약속을 철저하게 준수하고 있음을 확인했습니다. 해당 감사를 통해 Surfshark 이용자와 잠재 고객은 Surfshark가 엄격한 개인정보 보호 및 품질 기준을 준수하고 있다는 확실한 증거를 확인할 수 있습니다.
견고하고 안전한 서버 인프라는 우수한 VPN 서비스업체라면 보유해야 할 필수 요소입니다. 이러한 이유로 Surfshark는 독립적인 감사 기관을 통해 당사의 서비스 보안 및 소프트웨어를 평가합니다. 독일의 감사 기관인 Cure53가 수행한 Surfshark 인프라에 대한 철저한 조사 결과, 심각한 우려 사항은 발견되지 않았습니다.
Cure53이 수행한 또 다른 감사 결과 Surfshark 브라우저 확장 프로그램은 강력한 보안을 자랑하는 것으로 나타났습니다. 해당 감사를 통해 내부 보안 조치가 보안 위험을 성공적으로 감소시켰음을 확인했으며 이로써 Surfshark 제품의 안전성이 우수하다는 증거를 제공할 수 있게 되었습니다.
Surfshark의 Android 앱은 독립적인 모바일 앱 보안 평가(MASA) 보안 인증을 통과했습니다! 이는 Surfshark 앱이 전 세계적으로 통용되는 MASA 요구 사항에 따라 사용자 데이터를 안전하게 사용하고 처리하고 있다는 것을 증명합니다.
자세한 인증 결과는 여기에서 확인하실 수 있습니다.
Surfshark는 서비스를 개선하고 업계 표준을 뛰어넘기 위해 지속적으로 더 나은 새로운 기능을 개발하고 있습니다. 가장 최근의 혁신 중 하나는 Nexus로, 이는 모든 Surfshark VPN 서버를 단일 글로벌 네트워크로 연결하는 기술입니다. Nexus는 IP Rotator 및 Dynamic MultiHop과 같은 획기적인 기능도 지원합니다.
사용자의 VPN 연결을 끊지 않고 5~10분마다 선택한 위치에서 사용자의 종료 IP 주소를 변경합니다.
사용자는 기존 서버 목록에서 VPN 시작 및 종료 서버를 선택할 수 있습니다.
Surfshark는 당사가 개발한 발명, 방법 및 아이디어에 대해 여러 개의 특허(독점권)를 보유하고 있습니다. 특허를 통해 Surfshark가 이루어낸 혁신을 제한된 기간 동안 타사가 제작, 사용 또는 판매하는 것을 법적으로 방지할 수 있습니다.
사이버 보안 회사로서 투명성은 사용자의 신뢰를 얻는 데 매우 중요합니다. 그렇기 때문에 Surfshark는 연례 보고서를 발행하고, 정부 조사나 기타 법적 요청에 대한 정보를 공개하여 회사의 내부 활동을 정기적으로 공개하고 있습니다.
Surfshark는 디지털 서비스법(DSA)과 같은 업계 내 투명성의 필요성이 커지고 있음을 잘 인식하고 있으며, 이를 환영합니다. 당사는 사이버 보안 기업으로서 최고 기준을 충족하는 것이 의무라고 생각하며, 투명성은 그중 하나입니다. Surfshark 웹사이트에 항상 게시되어 있던 영장 카나리아 외에도, 접수된 요청의 유형과 건수를 포함한 투명성 보고서도 공개합니다. 이 수치는 분기마다 업데이트될 예정입니다.
| 요청 유형 | 요청 건수 |
| DMCA 요청 | 245444개국 |
| 정부 기관 문의 | 34개국 |
| 국가 보안 서신 | 0개국 |
| 법적 명령 | 0개국 |
| 정부 기관의 영장 | 0개국 |
| DAS에 따라 접수된 요청 | 0개국 |
Surfshark는 온라인 소비자 안전과 개인정보 보호를 증진하는 업계 주도 컨소시엄인 VPN Trust Initiative와 긴밀히 협력하고 있습니다. 당사는 VPN 제공업체의 운영 방식에 대한 기준을 제시하는 VTI 원칙을 지지하며 이를 준수합니다. VTI 원칙은 보안, 광고 관행, 개인 정보 보호, 공개 및 투명성, 사회적 책임을 다룹니다.
Surfshark는 디지털 권리 감시 및 인터넷 모니터링 단체인 NetBlocks와 협력 관계를 맺었습니다. 전 세계 인터넷 중단 상황에 대한 인식을 제고하고 정보 배포를 확대한다는 NetBlocks 사명과 목표는 모든 사람이 제한 없이 인터넷을 이용할 수 있게 하겠다는 Surfshark의 가치와 일맥상통합니다.
