Kraken은 고객님의 개인 정보를 보호하기 위해 무엇을 하나요?

저희는 고객님께 업계에서 가장 강력한 보안 도구와 기능을 제공합니다. 매우 강력한 비밀번호를 설정하고 계정에 다단계 인증(MFA)을 여러 겹 추가할 수 있을 뿐만 아니라, FIDO2 장치를 통한 인증 보안을 지원하며, 고객님의 계정에 접근하려는 새로운 컴퓨터나 모바일 장치에 대해 추가 승인을 요구할 수 있습니다.

또한, 언제든지 장치 수준 접근 권한을 취소할 수 있는 장치 관리 기능을 제공합니다. Kraken을 통해 고객님은 암호화폐 출금 주소를 화이트리스트에 추가하고 계정을 잠가 새로운 주소를 추가할 수 없도록 할 수 있습니다. 마지막으로, 이러한 모든 플랫폼 기능 외에도, 고객님의 개인 보안 교육을 위한 여러 가이드를 제공하여 계정이 적절하게 보호되도록 돕습니다.

저희 웹사이트에 업로드된 모든 문서는 워터마크 처리됩니다. 이는 저희 보안 시스템이 침해되는 만일의 경우에도 고객님의 문서가 다른 곳에서 재사용될 수 없음을 의미합니다. 

민감한 고객 데이터를 포함하는 데이터베이스는 인터넷에서 접근할 수 없습니다. 또한, 이 데이터베이스는 암호화되어 있으며, 여러 고도로 보안된 시스템에 대한 접근 없이는 복호화될 수 없습니다. 이러한 시스템에 대한 접근은 엄격하게 통제되고 모니터링됩니다. 

저희 보안 프로그램은 ISO 27001 및 SOC 2 Type 1 인증을 모두 자랑스럽게 획득했습니다. 또한, Kraken이 준수해야 하는 규제 기관의 모든 보안 요구 사항에 대해 검증되었습니다. 저희는 프로그램 내에서 지속적인 개선을 촉진하고, 주어진 시점에 가장 영향력 있는 보안 개선에 시간과 자원을 투자하고 있는지 확인하기 위해 위험 기반 접근 방식을 따릅니다. 

저희 모든 직원에게는 완전히 관리되는 노트북과 모바일 장치가 지급됩니다. 이 장치들은 보안 모범 사례를 훨씬 뛰어넘는 수준으로 강화되고 보안됩니다. 모든 장치는 저장 공간이 완전히 암호화되어 있으며 암호 문구로 보호됩니다. 내부 시스템에 대한 모든 인증은 하드웨어 기반 다단계 인증(MFA)을 요구합니다. Kraken에서 지급한 장치만 내부 시스템에 접근할 수 있으며, 고객 데이터를 포함하는 시스템에 대한 접근에는 추가 보안 통제가 적용됩니다.

저희 모든 데이터 센터는 최첨단 보안 기술과 무장 경비원이 있는 비공개 장소에 위치해 있습니다. Kraken의 어떤 개인도 단독으로 저희 물리적 시스템에 접근할 수 없습니다. 접근은 엄격하게 통제되며, 모든 활동은 전담 글로벌 팀에 의해 24시간 연중무휴 모니터링됩니다.

저희는 잠재적인 위협과 악성 활동에 대해 네트워크, 시스템, 그리고 내부 및 외부 애플리케이션을 모니터링하는 전 세계에 분산된 전담 팀을 운영하고 있습니다. 저희는 최신 피싱 사이트, 소셜 미디어 사칭 및 고객을 대상으로 하는 사기에 대한 외부 정보를 모니터링합니다. 저희는 강력한 모니터링 및 대응 역량을 통해 발견되는 모든 잠재적 사고를 분류하고, 조사하고, 대응하며, 해결합니다. 

모든 외부 시스템은 잠재적 취약점에 대해 지속적으로 테스트됩니다. 외부 및 내부 애플리케이션에 포함되는 모든 코드 라인은 잠재적 취약점에 대해 검토됩니다. 또한, 저희는 버그 바운티 프로그램을 통해 보안 커뮤니티가 저희 시스템 테스트를 돕도록 초대합니다. 모든 발견 사항은 위험(발생 가능성 및 영향)에 따라 우선순위가 지정되고 그에 따라 해결됩니다. 

저희는 고객님의 자금을 보호하기 위해 고급 콜드 스토리지 및 핫 월렛 솔루션을 사용합니다. 저희 암호화폐 인프라는 무장 경비원, 경보 시스템 및 CCTV 모니터링을 통해 24시간 연중무휴 감시되는 보안 케이지에 보관됩니다.

Kraken은 준비금 증명(Proof of Reserves) 감사를 받은 최초의 거래소 중 하나입니다. 이는 외부 감사인과 주기적으로 협력하여 저희 거래소 및 온체인 보상 서비스에 보관된 자산에 대한 더 큰 신뢰와 투명성을 개발하는 것을 목표로 하는 감사를 수행하는 것입니다. 고객님은 계정에 로그인하여 감사 당시 Kraken이 고객님 계정의 해당 토큰을 보관하고 있었는지 확인할 수 있습니다.