Surfshark는 VPN 업계 최초로 서버를 RAM 전용 인프라로 업그레이드한 업체 중 하나로 이는 Surfshark 서버가 하드 드라이브 저장소 대신 RAM 메모리만을 사용하여 부팅된다는 것을 의미합니다.
추천 미디어:
Surfshark Trust Center에 오신 것을 환영합니다!
Surfshark는 사용자 친화적인 보안 제품을 만드는 데 주력하고 있습니다.
Trust Center에서 Surfshark가 제공하는 모든 서비스와 제품에서 어떻게 최고의 보안 표준을 유지하며 사용자에게 이점을 제공하는지 확인하실 수 있습니다.
- Surfshark가 따르는 보안 표준 살펴보기
- Surfshark가 보유한 서버 인프라의 기술적 측면 알아보기
- Surfshark가 받은 인증, 특허, 감사 확인하기
- Surfshark가 추구하는 가치 및 개인 정보 보호 관련 이니셔티브에 대해 자세히 알아보기
Surfshark 제품 및 서비스에 적용되는 보안 방법에 대해 알아보세요.
Surfshark가 보유한 최첨단 서버 인프라가 어떻게 전 세계 최고 수준의 사용자 개인 정보 보호를 제공하는지 확인하세요.
Surfshark 제품의 품질을 검증하는
인증, 특허 및 감사에 대해 알아보세요.
모두 사람이 사이버 보안에 액세스할 수 있도록 노력하는 Surfshark 이니셔티브를 확인하세요.
보안
Surfshark를 이용하는 사용자의 보안을 보장하기 위해 당사는 가장 엄격한 보안 조치를 준수합니다. Surfshark가 제공하는 서비스 및 고객의 온라인 안전을 유지하기 위해 당사와 Surfshark 제품이 수행하는 보안 구현, 테스트 절차 및 기타 방법에 대해 알아보세요.
가장 안전한 보안 프로토콜 구현
Surfshark는 WireGuard, OpenVPN 및 IKEv2 VPN 프로토콜을 제공하고 강력한 AES-256-GCM 암호화를 사용합니다. AES-256 암호화 사용과 더불어 Surfshark는 WireGuard 프로토콜에 ChaCha20 암호화를 사용합니다. 또한 Surfshark는 2048비트 버전의 RSA (Rivest-Shamir-Adleman) 암호화 키를 사용합니다.
타사 버그 바운티
Surfshark는 타사 버그 바운티를 준수합니다. 즉, 신뢰할 수 있는 회사를 선정하여 Surfshark의 소프트웨어 버그나 시스템 취약점을 찾도록 합니다. 이를 통해 아주 사소한 보안 결함도 더 효과적으로 식별하고 패치하여 Surfshark 사용자와 회사 운영을 보호할 수 있습니다.
침투 테스트
당사는 시스템 침투 테스트를 자주 실행하여 악용 가능한 취약점을 확인하고 소프트웨어를 평가합니다. 정기적으로 실시하는 내부 및 외부 펜 테스트를 통해 당사가 제공하는 서비스와 제품에 대한 철저한 평가를 보장합니다.
보안 설계 및 개발
Surfshark 설계 프로세스에는 보안 및 개인 정보 보호 위협 모델링이 포함됩니다. 정적 애플리케이션 보안 테스트(SAST) 및 기타 방법을 사용하여 보안 격차, 위협, 취약점을 찾아내고 충분한 대응책을 구현함으로써 잠재적 위험을 줄이거나 제거할 수 있습니다.
2단계 인증
Surfshark 2단계 인증(2FA)은 Surfshark 고객용 애플리케이션에 사용되며 내부 운영을 위해 의무적으로 사용합니다. 2FA는 로그인 프로세스에 두 번째 단계를 추가하는 표준 보안 방법으로 무차별 암호 대입과 같은 특정 공격을 방지합니다.
강화된 보안 셸(SSH)
원거리에서 Surfshark의 중요한 서버에 안전하게 액세스하기 위해 당사는 액세스 관리 시스템의 지원을 받아 모니터링, 감사 및 강화된 SSH를 사용합니다. 구성은 항상 코드로 작성됩니다.
보안 모니터링
Surfshark는 의심스럽거나 불법적인 활동 여부를 확인하기 위해 서비스를 지속해서 모니터링하고 점검합니다. 모니터링은 24시간 연중무휴 수행되며 모든 프로세스는 자동화로 이루어집니다.
영지식 암호 저장
Surfshark 데이터베이스의 사용자 로그인은 암호화되어 아무도 저장된 로그인 정보를 해독할 수 없습니다. 만에 하나 서버 데이터 유출이 발생하더라도 사용자의 저장된 로그인을 해독할 수 있는 사람은 없습니다.
자동화된 패치 관리
Surfshark는 자동화된 무인 업그레이드를 사용하여 당사의 프로덕션 환경이 소프트웨어 요구 사항을 충족하도록 보장합니다.
위협 인텔리전스
발생, 평가 및 위협 행위자에 대한 지식, 전문 기술 및 경험을 바탕으로 전 세계에서 발생하는 최신 위협을 모니터링하고 알려주는 자동화된 시스템을 사용하여 Surfshark는 지속해서 최신 정보를 제공합니다.
최소 권한 원칙(PoLP)
Surfshark는 최소 권한 원칙(PoMP)으로도 알려진 PoLP를 준수합니다. 즉, 당사 임직원은 업무에 필요한 도구, 리소스 및 운영 시스템에만 액세스할 수 있습니다. Surfshark 고객 지원은 최소한의 액세스 권한으로 운영됩니다.
서버
Surfshark는 더 높은 수준의 사용자 개인 정보 보호 및 보안을 추구하며 최상의 환경을 제공하는 것을 목표로 합니다. 서버 수를 늘리고 RAM 전용 프로필로 전환하는 것은 VPN 업계에서 사용자의 개인 정보를 더욱 보호하고 투명한 운영을 위해 당사가 시행하는 일부 조치에 불과합니다.
100% RAM 전용 인프라 서버
10Gbps 서버 속도
서버를 1Gbps에서 10Gbps로 전환함으로써 Surfshark VPN 연결 속도가 빨라지고 새 서버 처리량이 향상되어 대용량 데이터를 더 빠르게 전송할 수 있습니다. 데이터 처리 속도가 더 빨라지기 때문에 Surfshark 서버는 더 많은 사용자를 호스팅할 수 있고 속도 또한 더 안정적입니다. 더불어 서버 혼잡도도 낮아집니다.
전 세계 3200대 이상의 서버
100개 이상의 국가에 위치한 3200대 이상의 서버 중에서 선택할 수 있습니다. 또한 Surfshark는 VPN을 제한하는 다수의 국가를 지원하며 한 국가에 있는 것처럼 보이지만 실제로는 다른 국가에 있는 가상 위치를 제공합니다. VPN이 제공하는 고품질 서버가 많을수록 서버 연결은 더 빠르고 덜 혼잡해집니다.
자동 재구축
대부분의 VPN 서버는 정기적으로 파괴되고 재구축됩니다. 자동 재구축을 통해 시스템 취약성을 줄일 수 있습니다.
품질
Surfshark는 품질이야말로 당사의 근간이자 고객 만족의 핵심 요소 중 하나라는 것을 인지하고 있습니다. 그렇기에 당사가 추구하는 높은 기준을 입증할 수 있는 타사 검증 보고서, 특허 및 기타 방법을 통해 Surfshark 제품의 품질을 유지하고 혁신해 나가기 위해 끊임없이 노력합니다.
정기 인증
Surfshark는 신뢰성 있는 보호, 광고 차단 소프트웨어 및 스트리밍 기능에 대해 독일이 독립 IT 보안 기관인 AV-Test의 공식 인증을 획득했습니다. 또한 Virus Bulletin의 VB100 인증에 따르면 Surfshark Antivirus 기능은 가장 엄격한 보안 조치를 준수합니다.
모바일 앱 보안 평가 (MASA)
특허
Surfshark는 당사가 개발한 발명, 방법, 아이디어에 대해 몇몇 특허(독점권)를 받았습니다. 특허를 통해 Surfshark가 이루어낸 혁신을 제한된 기간 동안 타사가 제작, 사용 또는 판매하는 것을 법적으로 방지할 수 있습니다.
여기에서 Surfshark 특허를 확인할 수 있습니다.
Surfshark 감사
감사는 신뢰할 수 있는 사이버 보안 회사의 필수적인 요소입니다. 4대 감사 회사 중 하나인 Cure53과 Deloitte가 수행한 Surfshark에 대한 평가를 읽어보세요.
서버 인프라 감사
견고하고 안전한 서버 인프라는 우수한 VPN 서비스업체라면 보유해야 할 필수 요소입니다. 그렇기에 Surfshark는 독립 감사 업체를 통해 당사의 서비스 보안 및 소프트웨어를 평가합니다. 독일 회사인 Cure53가 수행한 Surfshark 인프라에 대한 철저한 조사 결과 심각한 우려 사항은 발견되지 않았습니다.
브라우저 확장 프로그램 감사
Cure53이 수행한 또 다른 감사 결과 Surfshark 브라우저 확장 프로그램은 강력한 보안을 자랑하는 것으로 나타났습니다. 해당 감사를 통해 내부 보안 조치가 보안 위험을 성공적으로 감소시켰음을 확인했으며 이로써 Surfshark 제품의 안전성이 우수하다는 증거를 제공할 수 있게 되었습니다.
로그 비저장 보증 보고서
로그 비저장 정책은 모든 보안 VPN의 핵심입니다. 4대 감사 회사 중 하나인 Deloitte는 Surfshark가 로그 비저장 정책의 약속을 철저하게 준수하고 있음을 확인했습니다. 해당 감사를 통해 Surfshark 이용자 및 잠재 고객은 Surfshark가 엄격한 개인 정보 보호 및 품질 관련 기준을 준수한다는 증거를 확인할 수 있습니다.
코드 검토
Surfshark는 SAST와 협력하여 정기적으로 소프트웨어 품질 보증을 수행합니다.
24시간 연중무휴 지원
당사가 추구하는 서비스 품질을 보장하기 위해 Surfshark는 24시간 연중무휴 고객 지원을 제공합니다. 실시간 채팅이나 이메일을 이용해 고객 지원팀에 연락할 수 있습니다.
직원 신원조회
Surfshark는 신입 직원에 대한 신원조회를 실시하여 평판을 확인하고 내부자 위협을 줄입니다.
혁신
Surfshark는 서비스를 개선하고 업계 표준을 뛰어넘기 위해 새롭고 더 나은 기능을 계속해서 개발하고 있습니다. 가장 최근에 이루어낸 혁신 중 하나는 모든 Surfshark VPN 서버를 단일 글로벌 네트워크로 연결하는 기술인 Nexus입니다. Nexus는 IP 로테이터 및 Dynamic MultiHop과 같은 획기적인 기능도 지원합니다.
IP Rotator
사용자의 VPN 연결을 끊지 않고 5~10분마다 선택한 위치에서 사용자의 종료 IP 주소를 변경합니다.
Dynamic MultiHop
사용자는 기존 서버 목록에서 VPN 시작 및 종료 서버를 선택할 수 있습니다.
Surfshark 가치
당사의 가장 중요한 목표는 모든 사람이 디지털 생활을 스스로 완벽하게 통제할 수 있게 하는 것입니다. 이러한 이유로 Surfshark는 누구나 이해할 수 있는 사이버 보안 용어를 사용하여 일반인부터 사이버 보안 애호가까지 모든 사람이 Surfshark 제품을 사용할 수 있도록 합니다.
지속적인 리서치 노력
Surfshark는 Research Hub를 통해 데이터 기반 콘텐츠를 제공하여 사이버 보안 및 개인 정보 보호에 대한 지식을 전파합니다. 여기에는 디지털 삶의 질 지수 및 데이터 유출 모니터링 맵과 같은 리서치가 포함됩니다. 당사의 콘텐츠를 통해 현실의 일부가 된 디지털 세계를 해독할 수 있도록 돕는 것을 목표로 합니다.
변화를 촉진하는 이니셔티브
Shark Awareness Day에 대한 기여
Surfshark는 사이버 보안뿐만 아니라 글로벌 이슈도 함께 다룸으로써 변화를 만들어 나가는 것이 목표입니다. 2023년 Shark Awareness Day를 맞아 영국 NGO인 Shark Trust와 협력하는 등 온라인 바다를 넘어서는 이니셔티브를 추구합니다. 당사는 Shark Awareness Day를 기념하여 해양 상어와 가오리를 돕는 데 동참하기 위해 Big Shark Pledge에 서명했습니다. 당사의 노력과 기부는 바다 생물이 직면한 위험에 대한 인식을 높이는 데 기여할 것입니다.
동물 친구를 위한 지원 및 기부
Surfshark는 스스로 도움을 요청할 수 없는 동물을 돕고자 합니다. 그래서 MrBeast와 함께 Big Dog Ranch Rescue 이니셔티브에 5만 달러를 기부했습니다.
“Big Dog Ranch Rescue는 58,000마리 이상의 개들에게 새 가족을 찾아주었습니다. 저희는 미국 최대 규모의 케이지 없는 무 살처분 보호소를 운영하며 생명을 위협받는 상황에 처한 개들을 구조하고 의료 서비스를 제공합니다. Surfshark 덕분에 Big Dog Ranch는 더 많은 개를 돌보고 구조 임무를 수행하며 생명을 구할 수 있게 되었습니다. 100마리가 넘는 개들이 입양될 수 있도록 힘써준 Surfshark와 MrBeast의 아낌없는 지원에 감사드립니다!”
에반 네이더, Big Dog Ranch Rescue 모금 책임자
더 높은 업계 표준 지향
Surfshark는 온라인에서 소비자 안전과 개인 정보 보호를 증진하는 업계 주도 컨소시엄인 VPN Trust Initiative와 긴밀히 협력합니다. 당사는 VPN 제공 업체의 운영 방식에 대한 기준을 제시하는 VTI 원칙을 지지하고 준수합니다. VTI 원칙은 보안, 광고 관행, 개인 정보 보호, 공개 및 투명성, 사회적 책임을 다룹니다.
Surfshark는 디지털 권리 감시 및 인터넷 모니터링 단체인 NetBlocks와 협력 관계를 맺었습니다. 전 세계 인터넷 중단 상황에 대한 인식을 제고하고 정보 배포를 확대한다는 NetBlocks 사명과 목표는 모든 사람이 제한 없이 인터넷을 이용할 수 있게 하겠다는 Surfshark의 가치와 일맥상통합니다.
