SECURITY ARCHITECTURE

우루스카지노 보안 아키텍처

URUS Security Stack을 통해 유저 자산과 프라이버시를 다층으로 보호합니다. 단일 보안 도구가 아닌 여러 단계의 방어 레이어가 순차적으로 작동하는 다중 보안 구조로, 한 레이어가 우회되어도 다음 레이어가 차단을 이어받습니다.

외부 트래픽 / 접속 시도
L1
외곽 차단
DDoS 방어 + 봇 차단
L2
암호화 채널
군용 등급 통신 보안
L3
거래 모니터링
이상 거래 자동 탐지
L4
데이터 마스킹
프라이버시 보호
유저 자산 / 프라이버시

레이어를 선택하세요

각 레이어 카드를 클릭하면 상세 동작이 표시됩니다.

군용 등급 암호화

유저-서버 간 모든 통신을 보호하는 보안 채널.

유저 단말과 본사 서버 사이의 모든 통신은 군용 등급 암호화 알고리즘을 사용하는 보안 채널을 통해 전송됩니다. 외부에서 통신 내용을 가로챈다 해도 암호화된 데이터만 확보할 수 있으며, 복호화에 필요한 키는 본사 보안 영역에 분리 저장됩니다.

인증서 기반 검증

연결 시점에 서버 인증서가 유효한지 자동 검증되며, 위조 인증서가 감지되면 연결이 즉시 차단됩니다. 이 구조는 중간자 공격을 통해 가짜 서버로 유도되는 위험을 차단하는 역할을 합니다. 인증서는 정기적으로 갱신되며, 갱신 시점에 외부 검증 절차를 거칩니다.

키 분리 보관

암호화 키는 통신 데이터와 분리된 보안 영역에 저장됩니다. 운영 환경에서 데이터에 접근할 수 있어도 키 영역에는 별도 권한이 필요하므로, 한쪽 영역만 침해되어도 전체 데이터가 복호화되지 않습니다. 키 영역에 대한 접근은 운영진 내부에서도 별도 인증을 거쳐야 합니다.

암호화 알고리즘 갱신

암호화 알고리즘은 보안 표준의 변화에 따라 정기적으로 갱신됩니다. 새 취약점이 발견된 알고리즘은 즉시 다른 알고리즘으로 교체되며, 교체 시점에는 기존 통신과의 호환성을 유지하면서 보안 수준을 향상시키는 절차가 적용됩니다.

다층 방어 레이어

DDoS, 웹 방화벽, 봇 차단의 단계별 작동.

URUS는 DDoS 방어, 웹 방화벽, 봇 차단 시스템을 단계별로 구성하여 비정상 트래픽이 시스템에 도달하기 전에 차단합니다. 각 레이어는 독립적으로 작동하며, 한 레이어가 우회되더라도 다음 레이어가 차단을 이어받습니다.

단계별 차단 정책

비정상 트래픽이 감지되면 1차 IP 차단, 2차 행동 패턴 분석, 3차 캡차 검증이 단계적으로 적용됩니다. 정상 유저가 우연히 첫 단계에 걸리더라도 이후 단계에서 정상 트래픽으로 분류되어 접속이 회복됩니다. 이 구조는 차단의 정확도를 높이는 동시에 정상 유저의 불편을 최소화합니다.

행동 패턴 분석

단순 IP 기반 차단으로는 한계가 있어, 행동 패턴 분석을 추가로 적용합니다. 클릭 패턴, 페이지 이동 경로, 입력 속도 등을 종합적으로 분석하여 봇 활동을 식별합니다. 정상 유저의 행동 패턴은 자연스럽게 학습되어 차단 대상에서 제외됩니다.

실수 차단 회복

드물게 정상 유저의 접속이 차단된 경우, 헬프데스크를 통해 차단 해제를 요청할 수 있습니다. 헬프데스크는 차단 로그를 검토한 후 정당한 접속으로 확인되면 즉시 해제 처리하며, 동일 유저의 재차단을 방지하기 위한 화이트리스트 처리도 가능합니다.

이상 거래 차단

자산 입출입 패턴 상시 모니터링 + 자동 보류 + 검증 후 처리.

자산 입출입 패턴은 상시 모니터링되며, 평소와 다른 거래 패턴이 감지되면 자동 보류 처리됩니다. 보류된 거래는 헬프데스크 검증을 거쳐 정상으로 확인되면 즉시 처리되고, 의심 거래로 판단되면 유저에게 통지된 후 추가 절차가 진행됩니다.

다변량 패턴 분석

모니터링 기준은 단일 임계값이 아닌 다변량 패턴 분석으로 구성됩니다. 거래 금액, 빈도, 시점, 채널 등 여러 변수를 종합적으로 분석하여 정상 패턴 변화는 자연스럽게 학습되고 비정상 패턴만 선별적으로 차단되도록 설계되었습니다. 단일 변수만 보는 단순 임계값 방식은 정상 유저의 패턴 변화를 비정상으로 오판할 가능성이 높지만, 다변량 분석은 변수 간 관계를 함께 고려하므로 오판률이 크게 낮아집니다.

자산 격리 메커니즘

의심 거래로 분류된 자산은 별도 격리 영역에 임시 보관됩니다. 검증 완료 시까지 자산 자체가 보호되며, 검증 결과 정상으로 확인되면 즉시 원위치되어 정상 처리됩니다. 이 구조는 계정 탈취 등의 상황에서도 유저 자산을 보호하는 안전 장치 역할을 합니다. 격리 영역은 일반 운영 영역과 물리적으로 분리되어 있어, 일반 영역의 침해 사고가 격리된 자산에 영향을 주지 않습니다.

본인 통지 절차

의심 거래로 분류되는 시점에 유저 본인에게 즉시 통지가 발송됩니다. 통지에는 의심 거래의 내용, 격리된 자산 정보, 검증을 위해 필요한 자료가 포함됩니다. 본인이 정상 거래임을 확인하면 즉시 처리되고, 본인 의지와 무관한 거래로 확인되면 추가 보안 조치가 진행됩니다. 통지는 가입 시 등록된 모든 채널로 동시 발송되어 전달 누락이 발생하지 않도록 합니다.

마스킹 기반 프라이버시

저장 시점 식별 정보 마스킹 + 운영진 접근 차단.

접속 IP, 게이밍 로그, 자산 거래 기록은 마스킹 처리되어 저장됩니다. 운영진도 원본 데이터에 직접 접근할 수 없는 구조이며, 제3자에게 개인 식별 정보가 제공되지 않습니다.

저장 시점 마스킹

식별 정보는 데이터베이스에 저장되는 시점에 마스킹 처리됩니다. 원본은 별도 보안 영역에 보관되며, 일반 운영 환경에서는 마스킹된 형태로만 조회됩니다. 이 구조는 데이터베이스가 침해되더라도 식별 정보 노출을 최소화하는 안전 장치입니다.

제3자 비공유 원칙

수집된 개인정보는 외부 광고 사업자, 데이터 브로커 등 제3자에게 제공되지 않습니다. 법령상 의무에 따라 수사기관 협조가 필요한 경우에 한하여 정해진 절차에 따라 제공될 수 있으며, 그 외에는 외부 공유가 발생하지 않습니다.

침해 사고 대응 매커니즘

사고 인지 → 영향 범위 확인 → 추가 피해 차단 → 통지 절차.

보안 사고가 발생한 경우 즉시 대응 절차가 작동합니다. 사고 자체를 완벽히 예방하는 것은 어떤 시스템도 보장할 수 없지만, 발생 시 영향을 최소화하고 신속하게 대응하는 절차의 완성도가 보안 운영의 핵심 지표입니다.

사고 인지와 격리

침입 탐지 시스템이 비정상 활동을 감지하면 즉시 운영진에게 알림이 발송되고, 영향받은 영역이 자동 격리됩니다. 격리는 사고 영역 외 시스템에 영향이 확산되지 않도록 차단하는 1차 조치이며, 이후 단계적인 영향 범위 확인이 진행됩니다.

영향 범위 확인

격리 후 영향받은 데이터 범위, 침해 경로, 외부 노출 가능성을 단계적으로 확인합니다. 확인 과정 자체가 시스템에 부담을 주지 않도록 별도 분석 영역에서 진행되며, 확인 결과는 외부 보안 전문가의 검토를 거쳐 정합성이 확인됩니다.

유저 통지와 법령 신고

사고가 유저 정보에 영향을 미치는 경우 영향받은 유저에게 직접 통지됩니다. 통지에는 사고 내용, 영향 범위, 추가 피해 방지 조치, 유저가 행사할 수 있는 권리가 포함됩니다. 동시에 관련 법령에 따라 정해진 기관에 신고가 진행됩니다.

복구와 사후 점검

사고 영향이 수습된 후 정상 운영 환경으로의 복구 절차가 진행됩니다. 복구는 단계적으로 진행되어 추가 위험 발생 가능성을 최소화하며, 복구 완료 후 사후 점검이 진행되어 동일 사고 재발 방지 대책이 수립됩니다. 사후 점검 결과는 운영 보고서에 포함되어 외부 감사 검토 자료로 활용됩니다.

교훈의 시스템 반영

사고 처리 과정에서 도출된 교훈은 보안 정책과 시스템 설계에 반영됩니다. 동일 유형의 사고가 재발하지 않도록 차단 메커니즘이 강화되며, 다른 유형의 잠재 위험에 대한 대응 절차도 함께 점검됩니다. 이러한 누적 학습은 보안 운영의 성숙도를 높이는 핵심 요소입니다.

보안 운영 거버넌스

운영진 대상 보안 교육 + 접근 권한 분리 + 정기 감사.

시스템 자체의 보안 강도뿐만 아니라 시스템을 운영하는 인적 영역의 보안 거버넌스도 중요한 요소입니다. URUS는 운영진에 대한 보안 교육과 접근 권한 분리, 정기 감사를 통해 인적 영역의 보안 위험을 최소화합니다.

접근 권한 분리

시스템 접근 권한은 업무에 필요한 최소 범위로 부여됩니다. 한 운영진이 모든 영역에 접근 가능한 구조는 단일 침해 시 전체 위험으로 이어지므로, 권한 분리를 통해 침해 영향을 분산시킵니다. 권한 변경 시 별도 승인 절차가 필요하며, 변경 이력은 자동 기록됩니다.

접근 이력 감사

모든 시스템 접근 이력은 자동 기록되며, 정기적으로 감사 대상이 됩니다. 비정상 접근 패턴이 감지되면 외부 침입과 동일한 절차로 대응이 진행됩니다. 운영진의 정상 업무 활동도 이력으로 보존되어, 사고 발생 시 책임 추적이 가능한 구조가 유지됩니다.

정기 보안 교육

운영진은 정기적으로 보안 교육을 이수해야 합니다. 교육 내용은 최신 보안 위협 동향, 사회공학 공격 대응, 내부 정책 변경 사항 등으로 구성되며, 이수 결과는 권한 유지의 조건이 됩니다.

자주 묻는 질문

암호화 채널은 어떤 수준의 보안을 제공합니까?

군용 등급 암호화 알고리즘을 사용하며, 외부에서 통신을 가로채도 암호화된 데이터만 확보할 수 있습니다. 키는 별도 보안 영역에 분리 보관되어 추가 보호됩니다.

차단되었는데 정상 유저인 경우 어떻게 합니까?

헬프데스크를 통해 차단 해제를 요청할 수 있습니다. 차단 로그 검토 후 정당한 접속으로 확인되면 즉시 해제 처리되며, 동일 유저의 재차단 방지 처리도 가능합니다.

이상 거래로 보류된 자산은 어떻게 처리됩니까?

별도 격리 영역에 임시 보관됩니다. 헬프데스크 검증 후 정상으로 확인되면 즉시 처리되고, 의심으로 판단되면 유저에게 통지된 후 추가 절차가 진행됩니다.

운영진이 제 개인정보에 접근할 수 있습니까?

일반 운영 환경에서는 마스킹된 형태로만 조회 가능합니다. 분쟁 검증 등 법적 사유 발생 시에만 별도 권한 절차를 거쳐 일부 정보 조회가 가능한 구조입니다.