Flipster의 보안, 무결성 및 투명성 강화 – 2025년 3월 14일

(10시간 전 업데이트됨)

Flipster는 모든 운영 측면에서 최고 수준의 보안, 투명성 및 무결성을 유지하기 위해 최선을 다하고 있습니다. 최근 일부 커뮤니티 그룹에서 우리 운영과 관련한 논의가 있었으며, 이를 명확하게 설명할 기회로 삼고자 합니다. 우리는 이러한 문제를 매우 심각하게 받아들이며, 지속적으로 정책과 보안 조치를 개선하여 사용자 커뮤니티의 신뢰를 유지하는 데 집중하고 있습니다.

1. 배경 설명

최근 한 전직 고객 서비스 담당 직원(주로 KYC 관련 문의를 처리)이 업무 성과 미달로 인해 퇴사하였습니다. 안타깝게도, 퇴사 이후 해당 직원이 내부 팀원의 개인 데이터를 외부 채널과 플랫폼을 통해 유포하는 중대한 데이터 보호법 위반 행위를 저질렀습니다.

또한, 해당 직원은 승인 없이 일부 고객 이메일 주소에 접근하고, 부정확한 주장을 퍼뜨려 문제를 더욱 악화시켰습니다. 우리는 이에 대해 적절한 조치를 이미 취했으며, 문제를 해결하기 위해 적극적으로 대응하고 있습니다.

우리는 직원과 고객의 데이터 보호를 최우선으로 하며, 국내외 모든 데이터 보호 규정을 준수하는 데 전념하고 있습니다.

2. 제기된 주요 이슈에 대한 대응

2.1. 인사 관련 문제
• 급여 및 미반납 회사 자산
• 해당 직원은 마지막 월급을 받지 못했다고 주장하고 있습니다. 회사 정책에 따라, 반납되지 않은 회사 자산이 있는 경우 최종 급여 지급이 보류됩니다. 회사 자산 반납 후 적절한 지급 절차가 진행될 예정입니다.
• 초과 근무 수당 미지급 주장
• 내부 기록을 검토한 결과, 초과 근무에 대한 미지급 근거가 발견되지 않았습니다.
• 직장 내 언어 사용 문제
• 한 관리자가 해당 직원에게 적절하지 않은 언어를 사용한 점은 인정합니다. 이에 대해 해당 관리자에게 경고 조치를 취하였으며, 추후 유사 사례가 재발하지 않도록 직원 교육 및 감독을 강화하고 있습니다.
• 독립적 검토 진행
• 투명성과 공정성을 보장하기 위해 인사 문제 전문 외부 독립 기관을 고용하여 공정한 검토를 진행하고 있습니다. 필요할 경우 개선 조치를 적극적으로 시행할 예정입니다.

2.2. 2023년 KYC 이미지 공유 사건

1년여 전, 내부 KYC 데이터 관리 과정에서 팀 커뮤니케이션 채널을 통해 KYC 이미지가 부적절하게 공유된 사건이 있었습니다. 이는 내부 절차상의 명백한 실수였으며, 우리는 즉각 조치를 취했습니다.

재발 방지를 위한 조치:
• KYC 데이터 접근 및 공유 관련 정책을 즉시 개정
• 데이터 처리에 대한 종합적인 교육 시행
• 내부 데이터 접근 및 모니터링 강화

해당 사건은 이번 문제를 제기한 직원이 입사하기 전에 발생한 것이며, 이후 이미 완전히 해결된 사안입니다.

2.3. 고객 데이터 및 KYC 관리

이번 사건에서 Flipster의 보안 시스템 자체가 침해된 것은 아닙니다. 그러나, 전직 직원이 퇴사 후에도 고객 데이터를 보관하고 부적절하게 사용한 것이 확인되었습니다.

내부 보안 조치 강화:
• 퇴사 즉시 비인가된 모든 접근 권한 해제
• 데이터 접근을 최소한의 필수 인력으로 제한
• 데이터 유출 관련 법적 조치 진행

기술적 보안 조치 강화:
• 역할 기반 접근 제어(RBAC) 강화
• 추가적인 개인정보 보호 기능 적용
• 스크린샷 및 프린트 제한 기능 도입
• 데이터 접근 모니터링 및 이상 활동 감지 기능 강화

3. 보안 업데이트 및 진행 상황

현재 조사 결과, 일부 VIP 고객 이메일 주소가 유출된 것으로 보이며, 영향을 받은 경우 48시간 이내 개별 통보가 이루어질 예정입니다.

또한, 일부 내부 고객 지원 관련 커뮤니케이션 및 소수 직원의 개인 데이터가 유출되었습니다. 우리는 추가 조사를 진행 중이며, 상황을 면밀히 평가하여 지속적으로 업데이트할 예정입니다.

4. 보안 및 데이터 보호에 대한 Flipster의 약속

우리는 보안을 최우선으로 하며, 국제적으로 인정된 표준을 준수하고, 지속적으로 위협에 대비하는 체계를 구축하고 있습니다.

4.1. 강력한 보안 시스템
• ISO 27001 인증 보유
• 보안 중심 시스템 설계 (Security-by-Design)
• MPC 기반 콜드월렛 보안 (Fireblocks 사용)
• 핫월렛 & 콜드월렛 분리 운영
• 고객 데이터 암호화 및 다계층 접근 통제
• 엄격한 KYC & AML 규제 준수

4.2. 해킹 및 위협 대응
• 24/7 보안 모니터링 및 실시간 위협 감지
• 정기적인 외부 보안 감사 및 침투 테스트
• DDoS 및 웹 공격 방어
• Q2 2025 버그 바운티 프로그램 도입 예정

5. 사용자 질문에 대한 답변

1. Flipster가 해킹을 당한 것인가요?

아닙니다. 보안 시스템은 무사하며, 외부 침입이 발생한 적이 없습니다. 다만, 전직 직원이 퇴사 후에도 데이터를 부적절하게 보관하여 사용한 문제가 있었으며, 이에 대한 법적 조치를 진행 중입니다.

2. Flipster에서 내 데이터는 안전한가요?

네. 데이터 암호화, 접근 제한, 지속적인 모니터링을 통해 강력한 보호 조치를 시행하고 있습니다.

3. Flipster의 재정 상태는 안정적인가요?

네. Flipster는 충분한 자본력을 갖추고 있으며, 모든 운영 요건을 충족하고 있습니다. 고객 자산은 1:1로 완전히 보관되어 있습니다.

4. 3월 13일 출금 급증이 문제 없이 처리되었나요?

네. 모든 거래가 정상적으로 처리되었으며, 고객 자산은 변동 없이 안전하게 보호되고 있습니다.

6. Flipster의 사용자 보호 약속

우리는 사용자의 신뢰를 최우선으로 하며, 앞으로도 다음과 같은 사항을 지속적으로 강화하겠습니다.
• 보안 인프라 강화를 통한 위협 예방
• 투명한 운영 및 사용자와의 소통 강화
• 정책 검토 및 개선을 통한 사용자 보호 최적화

궁금한 점이 있으시면, 언제든지 공식 채널을 통해 문의해 주시기 바랍니다.

항상 Flipster를 믿고 이용해 주셔서 감사합니다.