접근 제어·보안
귀하의 인보이스 데이터는 민감합니다. CoolHanX는 2단계 로그인과 IP·국가·기기 제한으로 작업 영역을 보호합니다 — 브라우저에서만이 아니라 서버 측에서 강제됩니다.
전자 인보이스가 보안 문제인 이유
전자 인보이스 소프트웨어에는 매출, 고객 목록, 은행 계좌, 세무 아카이브가 담깁니다. 접근 권한이 탈취되면 개인정보 침해 사고이자 사기 위험이 됩니다. 많은 중소기업용 도구는 여기에 비밀번호 하나만 제공합니다.
CoolHanX는 작업 영역(발행, 수신, 내보내기 — PC에서만, 엄격히 보호)과 계정 영역(프로필, 요금제 — 모바일에서도 접근 가능)을 분리합니다. 보호 정책은 작업 영역에 대해 서버 측에서 적용됩니다 — 브라우저를 우회한다고 무력화되지 않습니다.
| 계층 | 효과 | 설정 단위 |
|---|---|---|
| 2단계 인증(2FA) | 비밀번호에 더해 TOTP | 사용자별 |
| IP 허용 목록 | 정의된 네트워크/CIDR에서만 접근 | 테넌트별 |
| 국가 제한 | 허용된 국가에서만 접근(ISO-2) | 테넌트별 |
| 기기 바인딩 | 등록·승인된 기기에서만 | 테넌트별 |
| PC 강제(작업 영역) | 민감한 작업은 데스크톱에서만 | 기본값 |
자기 자신을 잠그는 일은 원천 차단됩니다
사람을 잠가 버리는 보안 기능은 위험합니다. 그래서 CoolHanX는 모든 새 정책을 현재 연결에 대해 점검합니다: 자기 자신을 배제하게 될 IP·국가·기기 규칙을 저장하려 하면, 잠금 대신 거부를 받습니다. 게다가 계정 영역(프로필, 결제)은 계속 접근 가능하게 유지되어, 비상시 돌아갈 길이 남습니다.
데이터 보관 및 GDPR
운영과 데이터는 프랑크푸르트암마인에, GDPR을 준수하여, 위탁처리계약(AVV)과 함께 있습니다. 인보이스는 GoBD를 준수해 체크섬으로 봉인되고 법적 기한 동안 변경 불가능하게 보관됩니다 — 기한 종료 전 삭제는 시스템적으로 차단됩니다.
자주 묻는 질문
보호가 브라우저에서만 적용되나요?
아니요 — 정책은 서버 측에서 강제됩니다. 화면을 우회해도 소용이 없습니다.
제가 스스로를 잠글 수 있나요?
아니요 — 현재 연결을 배제하게 될 정책은 적용되지 않고 거부됩니다.
2FA가 필수인가요?
2FA는 사용자별로 활성화할 수 있으며 강력히 권장됩니다. 민감한 테넌트에서는 이를 필수로 지정할 수 있습니다.
작업 영역이 PC로 제한되는 이유는 무엇인가요?
발행, 수신, 내보내기는 민감한 작업입니다. 제한은 공격 표면을 줄입니다. 프로필과 요금제는 모바일에서도 접근 가능합니다.
제 데이터는 어디에 있나요?
프랑크푸르트암마인에, GDPR을 준수하여, AVV 포함으로 있습니다 — 아카이브는 해지 시에도 기한 종료까지 유지됩니다.
작업 영역과 계정 영역 — 의도적으로 분리
CoolHanX는 보호 요구가 다른 두 영역을 분리합니다. 작업 영역(발행, 수신, 내보내기, 설정)은 가장 민감한 데이터를 처리하며 데스크톱 전용입니다 — 낯선 네트워크의 터치 기기는 더 큰 공격 표면이기 때문입니다. 계정 영역(프로필, 요금제, 결제)은 덜 민감하며 모바일에서도 접근 가능하게 유지되어, 비상시 돌아갈 길이 남습니다. 이 경계는 브라우저에서만이 아니라 서버 측에서 그어집니다.
| 계층 | 효과 | 적용 범위 |
|---|---|---|
| 2단계(TOTP) | 비밀번호에 더해 두 번째 요소 | 사용자별, 권장 |
| IP 허용 목록 | 정의된 네트워크/CIDR에서만 접근 | 테넌트별 |
| 국가 제한 | 허용된 국가에서만 접근(ISO-2) | 테넌트별 |
| 기기 바인딩 | 등록·승인된 기기에서만 | 테넌트별 |
| PC 강제(작업 영역) | 민감한 작업은 데스크톱에서만 | 기본값 |
실효 IP가 중요한 이유
IP 및 국가 규칙에서는 어떤 IP 주소가 „사용자의 것“으로 간주되는지가 결정적입니다. 리버스 프록시 뒤에서는 그것이 프록시 주소가 아니라 X-Forwarded-For 헤더를 통해 전달된 클라이언트 IP입니다. CoolHanX는 이 실효 IP를 평가합니다 — 운영 환경은 이 헤더가 자체의 신뢰할 수 있는 엣지에서만 설정되도록 구성되어, 위조된 헤더로 정책을 우회할 수 없게 합니다.
비밀번호 정책과 로그인 보호
비밀번호는 최소 길이와 복잡도를 충족해야 하며 평문이 아니라 해시로만 저장됩니다. 로그인은 추가로 무차별 대입 공격에 대해 제한됩니다(계정 및 시간대별 시도 횟수 제한). TOTP 2FA와 결합하면, 유출된 비밀번호 하나만으로는 접근 권한을 얻기에 충분하지 않습니다.
관련 주제
Allgemeine Produktinformation — keine Rechts- oder Steuerberatung. Verbindliche Auskünfte gibt Ihr Steuerberater bzw. Ihre Rechtsberatung.
준비되셨나요? 신용카드 없이 2분이면 시작할 수 있습니다.
무료 기업 계정 만들기