Surfshark는 사용자 친화적인 보안 제품을 만드는 데 주력하고 있습니다.
Trust Center에서 Surfshark가 제공하는 모든 서비스와 제품에서 어떻게 최고의 보안 표준을 유지하며 사용자에게 이점을 제공하는지 확인하실 수 있습니다.
Surfshark는 사용자 친화적인 보안 제품을 만드는 데 주력하고 있습니다.
Trust Center에서 Surfshark가 제공하는 모든 서비스와 제품에서 어떻게 최고의 보안 표준을 유지하며 사용자에게 이점을 제공하는지 확인하실 수 있습니다.
Surfshark를 이용하는 사용자의 보안을 보장하기 위해 당사는 가장 엄격한 보안 조치를 준수합니다. Surfshark가 제공하는 서비스 및 고객의 온라인 안전을 유지하기 위해 당사와 Surfshark 제품이 수행하는 보안 구현, 테스트 절차 및 기타 방법에 대해 알아보세요.
Surfshark는 WireGuard, OpenVPN 및 IKEv2 VPN 프로토콜을 제공하고 강력한 AES-256-GCM 암호화를 사용합니다. AES-256 암호화 사용과 더불어 Surfshark는 WireGuard 프로토콜에 ChaCha20 암호화를 사용합니다. 또한 Surfshark는 2048비트 버전의 RSA(Rivest-Shamir-Adleman) 암호화 키를 사용합니다.
Surfshark는 타사 버그 바운티를 준수합니다. 즉, 신뢰할 수 있는 회사를 선정하여 Surfshark의 소프트웨어 버그나 시스템 취약점을 찾도록 합니다. 이를 통해 아주 사소한 보안 결함도 더 효과적으로 식별하고 패치하여 Surfshark 사용자와 회사 운영을 보호할 수 있습니다.
당사는 시스템 침투 테스트를 자주 실행하여 악용 가능한 취약점을 확인하고 소프트웨어를 평가합니다. 정기적으로 실시하는 내부 및 외부 펜 테스트를 통해 당사가 제공하는 서비스와 제품에 대한 철저한 평가를 보장합니다.
Surfshark 설계 프로세스에는 보안 및 개인 정보 보호 위협 모델링이 포함됩니다. 정적 애플리케이션 보안 테스트(SAST) 및 기타 방법을 사용하여 보안 격차, 위협, 취약점을 찾아내고 충분한 대응책을 구현함으로써 잠재적 위험을 줄이거나 제거할 수 있습니다.
Surfshark에서는 애플리케이션 및 내부 운영에 여러 형태의 보안 조치를 적용해 로그인 절차의 보안을 강화하고, 무차별 대입 공격과 같은 특정 공격을 방지하며 승인된 직원만 시스템 및 데이터에 액세스하도록 제한합니다.
당사는 특권 접근 관리(PAM) 시스템을 사용해 IT 네트워크 액세스를 엄격하게 제한하고 모니터링합니다. 이 시스템은 승인된 직원만 필요 액세스 권한을 가지도록 하며, 모든 활동을 추적하기 위한 상세한 감사를 포함해 당사가 보안을 강화하고 업계 표준을 충족하도록 합니다.
Surfshark는 의심스럽고 악의적인 활동 및 발생 가능한 공격을 감지하기 위해 당사의 IT 인프라를 모니터링합니다. 모니터링은 24시간 연중무휴 수행되며 모든 프로세스는 자동화로 이루어집니다.
Surfshark 데이터베이스의 사용자 로그인은 암호화되어 아무도 저장된 로그인 정보를 해독할 수 없습니다. 만에 하나 서버 데이터 유출이 발생하더라도 사용자의 저장된 로그인을 해독할 수 있는 사람은 없습니다.
Surfshark는 자동화된 무인 업그레이드를 사용하여 당사의 프로덕션 환경이 소프트웨어 요구 사항을 충족하도록 보장합니다.
발생, 평가 및 위협 행위자에 대한 지식, 전문 기술 및 경험을 바탕으로 전 세계에서 발생하는 최신 위협을 모니터링하고 알려주는 자동화된 시스템을 사용하여 Surfshark는 지속해서 최신 정보를 제공합니다.
Surfshark는 최소 권한 원칙(PoMP)으로도 알려진 PoLP를 준수합니다. 즉, 당사 임직원은 업무에 필요한 도구, 리소스 및 운영 시스템에만 액세스할 수 있습니다. Surfshark 고객 지원은 최소한의 액세스 권한으로 운영됩니다.
Surfshark는 더 높은 수준의 사용자 개인 정보 보호 및 보안을 추구하며 최상의 환경을 제공하는 것을 목표로 합니다. 서버 수를 늘리고 RAM 전용 프로필로 전환하는 것은 VPN 업계에서 사용자의 개인 정보를 더욱 보호하고 투명한 운영을 위해 당사가 시행하는 일부 조치에 불과합니다.
Surfshark는 VPN 업계 최초로 서버를 RAM 전용 인프라로 업그레이드한 업체 중 하나로 이는 Surfshark 서버가 하드 드라이브 저장소 대신 RAM 메모리만을 사용하여 부팅된다는 것을 의미합니다.
서버를 1Gbps에서 10Gbps로 전환함으로써 Surfshark VPN 연결 속도가 빨라지고 새 서버 처리량이 향상되어 대용량 데이터를 더 빠르게 전송할 수 있습니다. 데이터 처리 속도가 더 빨라지기 때문에 Surfshark 서버는 더 많은 사용자를 호스팅할 수 있고 속도 또한 더 안정적입니다. 더불어 서버 혼잡도도 낮아집니다.
100개 이상의 국가에 위치한 3200대 이상의 서버 중에서 선택할 수 있습니다. 또한 Surfshark는 VPN을 제한하는 다수의 국가를 지원하며 한 국가에 있는 것처럼 보이지만 실제로는 다른 국가에 있는 가상 위치를 제공합니다. VPN이 제공하는 고품질 서버가 많을수록 서버 연결은 더 빠르고 덜 혼잡해집니다.
대부분의 VPN 서버는 정기적으로 파괴되고 재구축됩니다. 자동 재구축을 통해 시스템 취약성을 줄일 수 있습니다.
Surfshark는 SAST와 협력하여 정기적으로 소프트웨어 품질 보증을 수행합니다.
당사가 추구하는 서비스 품질을 보장하기 위해 Surfshark는 24시간 연중무휴 고객 지원을 제공합니다. 실시간 채팅이나 이메일을 이용해 고객 지원팀에 연락할 수 있습니다.
Surfshark는 신입 직원에 대한 신원조회를 실시하여 평판을 확인하고 내부 위협을 줄입니다.
사이버 보안 회사로서 투명성은 사용자의 신뢰를 얻는 데 특히 중요한 부분입니다. 따라서 Surfshark는 연례 보고서를 발행하고 정부 문의 또는 기타 법적 요청을 공개하며 당사의 내부 운영 상황을 정기적으로 공개합니다.
당사는 디지털 서비스법(DSA)처럼 사이버 보안 부문의 투명성을 촉구하는 목소리가 점차 커지는 현상을 이해하고 환영합니다. 사이버 보안 회사로서 최고의 표준을 충족하는 것이 당사의 의무라고 생각하며, 여기에는 투명성을 유지하는 것이 포함됩니다. 당사 웹사이트에 항상 표시했던 Warrant Canary 외에도 투명성 보고서를 게시하여 수신한 요청의 유형과 수를 명확하게 안내하고 있습니다. 해당 수치는 분기별로 업데이트될 예정입니다.
유형 | 수신한 요청 |
DMCA 요청 | 357,269건 |
정부 기관 문의 | 45건 |
국가 안보 서한 | 0건 |
함구령 | 0건 |
정부 기관 영장 | 0건 |
DSA에 따라 수신한 요청 | 0건 |
Surfshark는 온라인에서 소비자 안전과 개인 정보 보호를 증진하는 업계 주도 컨소시엄인 VPN Trust Initiative와 긴밀히 협력합니다. 당사는 VPN 제공 업체의 운영 방식에 대한 기준을 제시하는 VTI 원칙 지지하고 준수합니다. VTI 원칙은 보안, 광고 관행, 개인 정보 보호, 공개 및 투명성, 사회적 책임을 다룹니다.
Surfshark는 디지털 권리 감시 및 인터넷 모니터링 단체인 NetBlocks와 협력 관계를 맺었습니다. 전 세계 인터넷 중단 상황에 대한 인식을 제고하고 정보 배포를 확대한다는 NetBlocks 사명과 목표는 모든 사람이 제한 없이 인터넷을 이용할 수 있게 하겠다는 Surfshark의 가치와 일맥상통합니다.