첫 연결부터 계층별로 지켜드립니다
여러분의 사이트에는 하나의 방어선만 있는 것이 아닙니다. Kanorio는 연결, 콘텐츠, 도메인부터 거래, 개인정보, 계정 관리까지 각 계층에 기본으로 보호를 준비합니다.
사이트 전체 HTTPS 암호화
잠재적 위험
암호화 연결이 없으면 방문자가 입력한 데이터가 전송 도중 도청되거나 변조될 수 있고, 브라우저에도 '안전하지 않음'으로 표시되어 신뢰와 SEO에 영향을 줍니다.
Kanorio가 어떻게 보호하나요
여러분의 사이트는 자동으로 SSL 인증서를 받고 HTTPS를 강제합니다. 모든 연결이 종단 간 암호화되고 브라우저에 보안 자물쇠가 표시되며, 인증서 신청이나 갱신이 필요 없습니다.
엣지 방어(DDoS / WAF / CDN)
잠재적 위험
악성 트래픽 공격이나 대량의 봇 요청은 사이트를 느리게 하거나 다운시킬 수 있고, 흔한 웹 공격도 틈을 노려 들어올 수 있습니다.
Kanorio가 어떻게 보호하나요
여러분의 사이트는 글로벌 엣지 네트워크에서 동작하며 DDoS 방어, 관리형 Web Application Firewall, CDN 캐시를 기본 탑재합니다. 악성 트래픽은 콘텐츠에 도달하기 전에 걸러집니다.
애플리케이션 계층 보안 헤더
잠재적 위험
올바른 보안 헤더가 없으면 사이트는 크로스 사이트 스크립팅(XSS), 클릭재킹, 콘텐츠 타입 스니핑 등의 공격에 더 취약해집니다.
Kanorio가 어떻게 보호하나요
모든 페이지 응답에 Content-Security-Policy, 클릭재킹 방지, MIME 스니핑 방지 등 보안 헤더를 자동 적용해 방문자의 브라우저에 보호 계층을 더합니다.
게시 전 콘텐츠 정화
잠재적 위험
처리되지 않은 콘텐츠가 그대로 게시되면 악성 코드나 의심스러운 링크가 페이지에 섞여 방문자를 위험에 빠뜨릴 수 있습니다.
Kanorio가 어떻게 보호하나요
게시 전에 콘텐츠를 자동으로 정화하고 링크 프로토콜을 검증해 위험한 코드와 안전하지 않은 링크를 걸러내어, 방문자가 보는 내용을 깨끗하게 유지합니다.
안전한 도메인 연결
잠재적 위험
사용자 지정 도메인이 잘못 설정되거나 도용되면 소유권 검증에 실패하거나 악성 콘텐츠로 연결될 수 있습니다.
Kanorio가 어떻게 보호하나요
사용자 지정 도메인 연결은 DNS 검증 절차를 거치고 악성 도메인 차단 목록과 대조합니다. 오직 본인만 도메인을 사이트에 연결할 수 있습니다.
AI 크롤러 방화벽
잠재적 위험
AI 크롤러는 동의 없이 여러분의 원본 콘텐츠를 대량으로 수집해 모델 학습에 사용할 수 있습니다.
Kanorio가 어떻게 보호하나요
특정 AI 크롤러를 선택적으로 차단할 수 있어(robots.txt + Edge 403 이중 계층) 원본 콘텐츠를 보호하면서도 Google 등 검색 엔진의 색인에는 영향을 주지 않습니다.
결제 및 민감 데이터 보호
잠재적 위험
온라인 결제는 카드 번호 등 매우 민감한 데이터를 다룹니다. 저장이나 처리가 부적절하면 유출 시 방문자와 여러분의 신뢰가 손상됩니다.
Kanorio가 어떻게 보호하나요
이커머스 결제는 Stripe, PAYUNi 등 전문 사업자가 처리하며 카드 정보는 사업자가 직접 다루고 Kanorio 서버를 거치지 않습니다. 꼭 필요한 결제 자격 증명도 암호화해 저장합니다.
개인정보 우선 설계
잠재적 위험
방문자 데이터를 부주의하게 수집하면 개인정보를 과도하게 보관하여 GDPR, CCPA 등 규정을 위반할 수 있습니다.
Kanorio가 어떻게 보호하나요
내장 분석은 방문자 IP를 자동으로 익명화하고 Cookie 동의 후에만 재방문을 식별합니다. GDPR / CCPA를 고려한 Cookie 동의 배너를 켜서 방문자의 선택을 존중할 수도 있습니다.
여러분의 Kanorio 계정도 보호됩니다
잠재적 위험
관리 계정 방어가 부족하면 공격자가 피싱, 자격 증명 스터핑, 권한 남용으로 접근해 콘텐츠를 변조하거나 데이터를 탈취할 수 있습니다.
Kanorio가 어떻게 보호하나요
Google OAuth, Magic Link 비밀번호 없는 로그인, TOTP 2단계 인증(2FA)을 지원하고, 소유자(OWNER)·관리자(ADMIN)·멤버(MEMBER) 권한 계층으로 허가된 사용자만 작업을 수행할 수 있습니다.
보안은 그중 하나일 뿐입니다
자주 묻는 질문
Kanorio 자체는 현재 SOC 2, ISO 27001, PCI DSS 등 정식 인증 보유를 표방하지 않습니다. 다만 여러분의 사이트와 결제는 이러한 인증을 이미 보유한 Cloudflare, Stripe 같은 사업자 위에서 동작하여 인프라 계층에서 컴플라이언스를 보장하며, 저희도 업계 모범 사례로 전체 보안을 지속적으로 강화합니다.
예. Kanorio 서브도메인이든 연결한 사용자 지정 도메인이든 자동으로 SSL 인증서를 받고 HTTPS를 강제합니다. 인증서 신청이나 갱신은 필요 없습니다.
여러분의 사이트는 DDoS 방어와 관리형 Web Application Firewall을 갖춘 글로벌 엣지 네트워크에서 동작하여, 흔한 악성 트래픽은 콘텐츠에 도달하기 전에 걸러집니다. 100%를 보장할 수 있는 시스템은 없지만, 저희는 방어를 지속적으로 강화합니다.
예. 이커머스 결제는 Stripe, PAYUNi 등 전문 사업자가 처리하며, 카드 정보는 사업자가 직접 다루고 Kanorio 서버에 저장되지 않아 민감 데이터 유출 위험을 낮춥니다.
내장 분석은 방문자 IP를 익명화하고 Cookie 동의 후에만 재방문을 식별하며, 민감한 결제 자격 증명은 암호화해 저장합니다. 사이트에 Cookie 동의 배너를 켤 수도 있으며, GDPR과 CCPA 등 개인정보 규정을 고려한 문구입니다.