2007년에 노즈비를 설립한 이후, 회사 기반 시설의 안정성 뿐 아니라 고객님들의 보안과 안전은 저희들의 가장 큰 관심사였습니다. 새벽에 수시로 일어나 서버의 안정적 운행 여부를 점검할 정도로 시스템의 안정성을 가장 중요한 부분으로 여겨왔습니다. 그 동안 몇 차례 가동 또는 전원 공급 중단 등의 문제를 경험하기도 했습니다. 그러나 최근 몇 년 동안 노즈비를 사용해 온 분들이라면 저희들의 꾸준한 개선 노력을 통해 노즈비 기반 시설이 상당 기간 동안 아무 문제 없이 안전하고 견고하게 가동되고 있다는 사실을 알고 계실 것이니다.
이 블로그 포스트에서 저는 왜 보안이 그렇게 중요하고, 그것을 위해 저희들이 어떤 일을 해 왔으며, 가까운 미래에 어떻게 여러분들의 효율적인 작업 수행과 효과적인 의사소통을 위해 더 우수한 보안성과 안전성을 확보해 나갈 것인지에 대해 설명드리려고 합니다.
지금부터 다음의 몇 가지 사항에 대한 논의를 시작해 봅시다:
- 노즈비 서버 기반시설이 어떻게 구축되어 있는지
- 고객님들의 데이터가 어떻게 저장되는지 (작업, 파일, 첨부파일, 제3자 파일)
- 백업 방법
- 심각한 문제가 생기더라도 어떤 방법으로 노즈비를 계속 유지해나갈 수 있는지…
- 누가 고객님들의 데이터에 접근할 수 있는지
- 어떤 점을 더 개선해야 할지 :-)
그러면 이제 다음의 몇 가지 질문을 직접 파고들어 봅시다:
노즈비 서버 기반시설? 작업은 “물리적으로” 어디에 저장되나요?
짧은 답변: 독일에 저장됩니다. 현재 풋볼/축구 세계 챔피언인 그 독일 말입니다 :-)
**자세한 답변: ** 노즈비 메인서버는 독일에 있습니다 - 이곳에 노즈비 메인 데이터베이스가 저장되어 있습니다. 저희가 독일을 선택한 이유는 고객님들의 데이터를 미국 영향권 밖에 저장하고 싶었기 때문입니다 가 끼어드는 것을 원하지 않기 때문이지요). 또한 세계에서 가장 엄격한 고객 안전 정책을 시행하고 있는 EU 국가 중 매우 우수한 인터넷 기반시설을 갖춘 나라에 고객님들의 데이터를 저장하고 싶었습니다. 모두 여러분들을 위한 선택이었습니다.
사실 속도는 더 이상 문제가 되지 않습니다: 노즈비가 독일에 있는 서버와 통신을 하는 네이티브 세트 또는 웹 클라이언트이기 때문에, 서버와의 최초 “안녕"이 미국 고객들에게는 조금 더 느립니다 (100 0.1초 vs 0.02초 정도). 그러나 각각의 동기화를 통해 송신되는 데이터의 속도는 최고 수준이기 때문에 메인서버가 유럽에 있는 것은 고객님들에게 전혀 문제가 되지 않습니다.
독일에 있는 서버는 안전한가요? 안전하다면 안전성의 수준은 어느 정도인가요?
짧은 답변: 여러분들의 온라인 뱅킹 서버만큼 안전합니다.
자세한 답변: 저희가 여러분들의 은밀한 자료를 다루고 있을 뿐 아니라 신용카드 결제를 허용하고 있기 때문에 의무적으로 분기별 보안 감사를 받게 되어 있습니다. 사이버 보안 솔루션 분야의 세계 대표 기업 중 하나인 Comodo가 노즈비 서버에 대한 감사 업무와 규정 준수 여부에 대한 감독 업무를 담당하고 있습니다. 이 과정을 통해 노즈비 서버는 최근의 공격 취약점들과 해킹에 대비하여 규칙적인 점검과 업데이트를 받고 있습니다. 다시 말씀드린다면 - 외부 기관이 서버를 규칙적으로 감사하고 있고, 저희는 그 기관의 지시에 따라 각종 규정을 충실히 준수하게 되어 있는 것이지요. 이러한 방식은 저희들이 바라는 방향과 근본적으로 일치합니다. 저희들은 무엇보다 안전이 가장 중요하다고 생각하기 때문입니다.
한 가지 더 말씀드린다면 - 신용카드 결제가 실행되는 동안 저희는 신용카드 번호를 데이터베이스에 저장하지 않습니다. 저희가 그 정보를 결제 업무 파트너인 Polskie ePłatności으로 안전하게 전송하면, 그들이 이 정보를 특수 전용 장치에 저장합니다. 저희가 작업, 프로젝트 등에 대한 연구에 집중할 수 있도록, 재정 분야는 그 분야의 전문가에게 맡기고 있는 것입니다.
저의 데이터가 제3의 장소에 백업되고 있나요?
짧은 답변: 물론입니다. 게다가 여러 차례에 걸쳐 백업 작업이 실행됩니다!
자세한 답변: 그렇습니다. 여러 번 반복해서 백업 작업이 실행됩니다. 먼저, 모든 작업의 복사본이 동일한 서버에 저장됩니다. 심지어 고객님들이 삭제한 작업들도 영원히 삭제되기 전까지 최대 30일까지 보관됩니다. 따라서 실수로 또는 우연히 어떤 자료가 삭제되었더라도 지원센터에 연락만 하시면 다시 복원시켜드릴 수 있습니다. 이제 깔끔하게 정리가 되었나요?
두 번째, 일반적인 백업 정책에 따라 독일 서버에 대한 백업 작업이 매일 실행됩니다. 그러나 이 정도로 만족할 수는 없습니다!
저희는 세 개의 서로 다른 대륙에 위치해 있는 세 개의 백업 시설에 “실시간” 동시 백업을 실시하고 있습니다!
노즈비의 메인 데이터베이스는 세 개의 독립적인 백업 시설에 실시간으로 (말하자면, 1초마다!) 복제되고 있습니다: 아일랜드, 일본, 호주의 백업 서버.
맞습니다. 세 개의 서로 다른 대륙에 있는 세 개의 서로 다른 나라의 세 개의 서로 다른 서버로 백업이 이루어지고 있는 것입니다. 이 정도면 어떤 고객님의 어떤 작업도 절대 소실될 위험이 없을 것입니다. 제가 지금 말씀드리고 있는 내용은 100% 확실한 내용입니다. 어떻게 보면 그 철저함이 조금 지나치다 느껴질 수도 있지만, 이런 철저함을 통해 얻을 수 있는 추가적인 이익들도 있기 때문에 이와 같이 최고 수준의 보안성을 추구할 수 있는 것입니다:
그렇게 많은 노즈비 데이터베이스를 운영하는 이유가 무엇인가요? 엄청난 재난에 대비하기 위함인가요?
짧은 답변: 여러분과 저희들 모두 자료 보관의 안전성에 때문에 잠을 설치는 일이 없어야 하기 때문입니다. 잠을 잘 자야 생산성이 높아지니까요 :-)
자세한 답변: 이를 통해 여러분의 데이터를 안전하게 그리고 무사히 보관해 둘 수 있는 것은 물론이고, 혹시라도 독일 서버에 대형 사고가 발생하더라도 신속하게 노즈비를 원상복구시키는 것이 가능합니다.
최악의 상황에서도 최대 15분 안에 노즈비를 원상복수시킬 수 있습니다. 아마도 여러분들은 사고가 일어났었다는 사실조차 느끼지 못하실 것입니다.
그렇습니다. 독일에 대형 사고가 발생하는 경우, 다른 데이터센터에 자동으로 두 번째 “메인” 노즈비 서버가 구축됩니다. 이곳에 데이터서버들을 다시 연결시킴으로써, 사고 발생 순간까지의 모든 자료를 15분 안에 복원시키게 되는 것이지요. 그리고 여러분들의 노즈비 클라이언트 앱은 아무 일도 일어나지 않은 것처럼 새로운 서버와 정상적으로 통신을 주고 받습니다… 아마도 여러분들은 장치가 중단되었다는 사실을 거의 인지하지도 못할 것입니다.
그렇습니다. 저희는 이 정도로 노즈비 업무의 연속성과 데이터의 안전한 관리에 힘을 쏟고 있습니다.
좋아요. 이제 충분히 안심이 되네요. 그렇지만 작업과 프로젝트에 첨부시키는 파일들은 어디에 보관되나요?
짧은 답변: 완전히 암호화시켜서 Amazon S3에 보관합니다.
자세한 답변: 노즈비 작업 또는 프로젝트에 첨부한 모든 파일은 Amazon S3 서버 기반시설에 보관됩니다. 여러분들의 파일을 Amazon S3에 올리는 동안 다른 서버에 보관되어 있는 암호키를 사용하여 암호화가 이루어집니다. 이런 방식때문에 아마존의 어떤 팀도 (또는 이 문제에 있어서만큼은 노즈비 팀도) 어떤 방법으로도 여러분들의 파일을 읽을 수 없습니다.
더 나아가서 저희들은 지금 노즈비 비즈니스 고객분들에게 조금 더 강력한 보안성을 제공하기 위해 추가적인 암호화 메커니즘을 만드는 작업을 진행하고 있습니다.
그리고 이 파일들 역시 만약의 경우에 대비해 추가적인으로 몇 개의 서버에 백업됩니다. 그렇습니다. 노즈비팀은 백업에 대해서만큼은 거의 미쳤다 해도 좋을 정도로 완벽을 추구하고 있습니다.
에버노트 메모, 박스, 드롭박스, 구글 드라이브, 원드라이브 (예정) 첨부파일들은 어떻게 되나요?
짧은 답변: 이 자료들에 대한 URL을 첨부합니다.
자세한 답변: 노즈비 통합 기능을 활용하여 이 서버들로부터 파일 또는 메모를 첨부하는 경우, 각각의 파일에 대해 고유 URL을 생성한 뒤 그것을 작업 코멘트로 첨부합니다.
에버노트의 경우에는 앱 내부에 적절하게 표시될 수 있도록 메모의 최신 버전에 대한 썸네일과 목차를 임시저장해 둡니다.
지금 저희들은 추가적인 보안 조치를 통해 이 과정의 안전성을 더욱 더 높이는 방법을 연구하는 한편 이 제3자 파일을 첨부하는 더 우수한 방법을 찾아내기 위해 노력하고 있습니다.
제가 노즈비 계정을 취소하면 어떻게 되나요?
짧은 답변: 고객님께서 노즈비에 저장한 모든 자료가 삭제됩니다. 그리고 고객님의 개인 사항이 저희들의 서비스 기록에 남습니다.
자세한 답변: 노즈비 계정을 취소하시면, 고객님께서 노즈비에 저장한 모든 작업, 프로젝트, 파일이 삭제됩니다. 말 그대로 모든 자료가 삭제되는 것입니다. 단, 고객님께서 노즈비를 다시 사용하시게 될 때 고객님을 알아볼 수 있도록 몇 가지 개인 정보(성함, 이메일, 국가)만이 로그에 남아있게 됩니다. 즉, 고객님께서 전에 노즈비 고객이었다는 기록 정도를 남기는 것이지요. 원하시는 경우에는 이 정보도 제거해드립니다.
만약 고객님께서 팀 소유자라면, 고객님의 작업과 프로젝트만 삭제되었다가 30일 안에 영구적으로 제거됩니다. 반면 공유 프로젝트에 있는 정보는 다른 사람들이 이용할 수 있도록 남아있고, 고객님 팀에 속한 모든 사람들은 “단기 트라이얼 버전"으로 다운그레이드됩니다. 만약 여러분이 팀에서 어떤 사람을 제거한다면 그 사람은 팀원들과 공유했던 프로젝트에서 제거되지만 그 사람의 데이터는 삭제되지 않습니다. 그리고 그 사람 역시 “단기 트라이얼 버전"으로 다운그레이드됩니다.
누가 저의 노즈비 계정에 접근할 수 있나요?
짧은 답변: 아무도 접근하지 못합니다. 고객님의 요청이 있는 경우에만 예외적으로 접근이 가능합니다.
자세한 답변: CEO(필자)와 CTO(Tomasz)만 모든 고객 데이터베이스에 접근할 수 있습니다. 우리 두 사람의 요청이 있는 경우에 한해 소프트웨어 부문 부사장(Chris)과 제품 부문 부사장(Rafal)도 백업 데이터베이스에 접근할 수 있습니다. 고객님이 고객지원부서에 연락해서 부탁하는 경우에는 고객지원부서 담당자가 고객지원을 위한 특수 패널을 열어 그곳에서 고객님의 정보를 보게 됩니다. 그 패널에도 고객님의 사용기록, 로그 등이 나타날 뿐 고객님의 개인정보가 필요 이상 노출되지 않습니다 (예: 로그 세부사항란에는 작업의 첫 번째 글자와 마지막 글자만 노출될 뿐 작업의 전체 이름이 노출되지 않습니다).
(매우 드물지만) 만약 여러분들의 계정에 문제가 생겨서 고객지원부서 대표가 여러분의 계정에 접근해야 한다 하더라도, 여러분이 원하는 경우에 한해 지원 작업을 진행할 수 있습니다. 이렇게 여러분의 계정에 대한 접근이 이루어지는 경우, 이 작업에 대한 세부사항이 기록으로 남으며, 그 조치가 적정했는지 그리고 매우 드문 예외적인 경우에 실행되었는지 판단하기 위해 내부 점검을 받게 됩니다.
조금 솔직히 말씀드리면, 이렇게 완벽에 가까운 보안성을 추구하는 것은 현재 우리가 300,000명이 넘는 고객님들을 확보하고 있고 그 분들에게 현존하는 최고의 시스템을 제공하기 위해 최선의 노력을 다 하고 있는 현실과 관련이 있습니다. 이런 상황이기에 노즈비는 최고의 안전성 확립에 총력을 기울이는 한편 개인 데이터에 대한 접근이 전혀 필요 없을 정도의 시스템적 안정성을 추구하지 않을 수 없습니다. 저희가 개인 계정에 대한 접근을 최대한 줄이려고 하는 이유도 바로 여기에 있습니다.
노즈비의 보안과 안전을 위해 추가적으로 어떤 것들을 준비하고 있나요?
짧은 답변: 아직 해야 할 일이 많습니다!
자세한 답변: 위에서 언급한 것처럼, 꾸준히 그리고 계속적으로 시스템 개선 작업을 진행하고 있습니다. 추가적인 안전 조치, 더 많은 모니터링 스크립트, 버그 및 오류에 대한 자동 감지 시스템 등을 계속해서 도입하고 있습니다. 이렇게 노즈비 팀은 최선의 생산성 향상 툴셋을 만들기 위해 최선의 노력을 다하고 있습니다. 따라서 시스템의 성능, 안정성, 안전성에 대해 전혀 걱정하시지 말고, 작업 및 프로젝트의 능률 향상에 집중해 주실 것을 부탁드립니다.
세상을 더 짜임새 있는 곳으로 만들려는 노즈비의 원대한 꿈, 이 꿈의 실현에 동참해 주시는 모든 고객님들께 진심으로 감사드립니다!
