YouViCo 보안: SOC2, GDPR, 그리고 엔터프라이즈 보호

TL;DR

보안이 중요한 이유: Microsoft 사례

Microsoft의 크리에이티브 팀은 연간 140개 이상의 마케팅 캠페인을 제작한다. 이들이 YouViCo를 평가했을 때, 보안팀은 세 가지 요구사항을 제시했다.

데이터 주권 - 영상 콘텐츠는 어디에 저장되는가? (우리 데이터센터가 아닌 Microsoft 데이터센터)
암호화 - 전송 중과 저장 시 읽을 수 없다는 것을 검증할 수 있는가?
감사 가능성 - 누가, 언제, 무엇에 접근했는지 증명할 수 있는가? 모든 엔터프라이즈 세일즈는 이 질문에 달려 있다. 우리는 단지 요건을 충족하는 데 그치지 않고, 투명성에 과할 정도로 무게를 두었다.

암호화 아키텍처

저장 데이터: 키 로테이션을 적용한 AES-256

영상 콘텐츠와 프로젝트 메타데이터는 NIST 승인 표준인 AES-256-GCM으로 암호화된다. 키 관리 워크플로우:

Video Upload
	→ Client-side encryption (optional, for ultra-paranoid teams)
	→ Server-side AES-256-GCM encryption
	→ Key stored in AWS KMS (Hardware Security Module)
	→ Automatic key rotation every 90 days
	→ Old keys retained for 7 years (audit purposes)

모든 워크스페이스는 자체 암호화 키를 가진다. 워크스페이스가 삭제되면 YouViCo는 스토리지 블록을 0으로 채우고, 그 위에 다시 무작위 데이터를 덮어써 포렌식을 통한 복구를 방지한다.

전송 구간: HSTS를 적용한 TLS 1.3

YouViCo로의 모든 연결은 forward secrecy가 적용된 TLS 1.3을 사용하며, 브라우저에 HSTS(HTTP Strict Transport Security)가 프리로드되어 있고, 모바일 앱에는 인증서 피닝(certificate pinning)이 적용되어 있다.

Zero-Knowledge 아키텍처: YouViCo가 볼 수 없는 것

YouViCo는 고객의 영상 콘텐츠를 볼 수 없다. 단 한 번도. 이는 단순한 프라이버시 기능이 아니라 아키텍처적 경계다. 작동 방식:

클라이언트 사이드 처리 - 영상 메타데이터는 업로드 이전에 사용자 기기에서 계산된다
불투명 스토리지 - 영상 바이너리는 YouViCo 인프라가 접근할 수 없는 키로 암호화되어 저장된다
트랜스코딩 격리 - 트랜스코딩은 인터넷 접속이 차단된 에어갭(air-gapped) 환경에서 수행된다
콘텐츠 비종속 피드백 - 피드백 타임스탬프는 콘텐츠가 아닌 프레임 번호만 참조한다

SSO 통합: 엔터프라이즈의 기본 요건

YouViCo는 Okta, Azure AD/Microsoft Entra, Google Workspace, 그리고 일반 SAML 2.0과 통합된다. Just-in-Time Provisioning: 신규 직원이 SSO로 로그인하면, YouViCo는 그 사람의 그룹 멤버십을 반영한 워크스페이스 계정을 자동으로 프로비저닝한다. Conditional Access Policies: 엔터프라이즈 고객은 IP 제한, MFA 필수화, 지역 기반 접근 제어를 강제할 수 있다.

감사 로깅: 컴플라이언스의 뿌리

YouViCo의 모든 행동은 변경 불가능한 로그 엔트리를 생성한다. 로그는 append-only 스토리지에 기록되어 7년간 보존되며, 각 엔트리는 이전 엔트리의 SHA-256 해시를 포함한다(블록체인 스타일의 변조 방지).

SOC2 Type II: 2년의 여정

SOC2는 B2B 소프트웨어 보안의 골드 스탠다드다. Type II는 감사인이 6개월 이상의 운영 기간 동안 통제 항목을 검증하도록 요구한다. SOC2 범위:

CC (Common Criteria): 보안 정책, 인시던트 대응, 변경 관리
A&A (Availability & Accuracy): 시스템 안정성, 데이터 정확성, 비즈니스 연속성
C (Confidentiality): 암호화, 접근 통제, 데이터 분리
CI (Confidential Information): 고객 데이터 보호
PI (Privacy): GDPR/CCPA 컴플라이언스 비용: 약 $80K. 기간: 9개월. 가치가 있었는가? 두말할 것 없이 그렇다. 모든 엔터프라이즈 거래에서 SOC2 리포트가 인용된다.

GDPR은 EU 시민에게 다섯 가지 핵심 권리를 부여한다. YouViCo는 이 모두를 구현한다.

1. 접근권 (Right to Access)

고객은 30일 이내에 자신의 개인 정보 전체를 내보낼 것을 요청할 수 있다.

2. 삭제권 (Right to Be Forgotten)

워크스페이스 소유자가 삭제를 요청하면, YouViCo는 즉시 처리를 중단하고 삭제 표시를 한 뒤(30일의 유예 기간), 30일 후 모든 데이터를 영구 삭제한다.

3. 정정권 (Right to Rectification)

사용자는 잘못된 개인 정보를 정정할 수 있다. 변경 사항은 감사를 위해 모두 기록된다.

4. 데이터 이동권 (Right to Data Portability)

고객은 프로젝트를 표준 형식(MP4 영상, JSON 메타데이터)으로 내보내 경쟁 플랫폼에 임포트할 수 있다.

5. 처리 제한권 (Right to Restrict Processing)

고객은 적법성이 다투어지는 동안 YouViCo가 자신의 데이터 처리를 멈추도록 요청할 수 있다. 우리는 이를 “freeze” 플래그로 구현한다.

인시던트 대응: 일이 잘못됐을 때

Severity 1 (Critical): 데이터 유출, 서비스 다운

즉시 보안팀에 알람
워룸(war room) 활성화
영향받은 고객에게 1시간 이내 통지
2시간 이내 공개 상태 페이지 업데이트 Severity 2 (High): 부분적 서비스 저하, 소규모 데이터 누출
4시간 이내 조사 착수
영향받은 고객에게 24시간 이내 통지
72시간 이내 사후 보고서 공개 Severity 3 (Medium): 단일 고객 계정 침해
24시간 이내 고객 통지
비밀번호 강제 재설정 및 세션 무효화
횡적 이동(lateral movement) 여부를 위해 로그 검토 서비스 출시 이후 Severity 1 인시던트는 0건이다.

엔터프라이즈 고객에게 전달하는 자료

새 엔터프라이즈 잠재 고객이 “YouViCo는 얼마나 안전한가요?”라고 물으면, 우리는 다음을 제공한다.

SOC2 Type II 리포트 (웹사이트에서 공개)
보안 백서 (아키텍처, 위협 모델, 통제 항목 포함)
DPA 템플릿 (고객 법무팀이 검토 가능)
레퍼런스 (우리의 보안 관행을 보증할 수 있는 기존 고객 3~4명)
인시던트 대응 계획 (만약의 상황을 미리 고민했다는 증거) 투명성은 어떤 주장보다 빠르게 신뢰를 쌓는다.

FAQ: 자주 묻는 보안 질문

Q: 제 데이터는 어디에 저장되나요? A: 기본은 US East(버지니아)다. 엔터프라이즈 고객은 EU, 아시아 태평양, 캐나다 리전을 요청할 수 있다. Q: 제 허락 없이 제 영상을 복호화할 수 있나요? A: 기술적으로 불가능하다. 암호화 키는 AWS KMS가 관리하며, YouViCo와 별개인 AWS 계정의 침해가 있어야 가능하다. Q: 고객 데이터를 광고주에게 판매하나요? A: 절대 그러지 않는다. 우리는 광고주가 아닌 고객으로부터 비용을 받는다. Q: YouViCo가 해킹당하면 어떻게 되나요? A: 우리의 암호화 덕분에 해커는 암호화된 바이너리만 얻게 된다. 이를 복호화하려면 AWS KMS 키가 필요하다. Q: 정부의 데이터 요청에는 응하나요? A: 적법한 요청(소환장, 영장)에는 응한다. 가능한 경우 요청에 이의를 제기하며, 데이터를 넘겨야 할 때는 고객에게 고지한다.

다음 단계

다음 항목을 진행하고 있다.

End-to-End Encryption - YouViCo 서버조차 영상을 복호화할 수 없도록
추가 인증 획득 - 정부 고객을 위한 ISO 27001, FedRAMP
Security Champions Program - 외부 연구자를 위한 버그 바운티
위협 모델 리뷰 - 연 1회 외부 위협 모델링