보안 정책

코인베이스 파이낸셜(이하 "회사")는 이용자 자산과 개인정보 보호를 위해 다음과 같은 보안 조치를 시행합니다.

1. 암호화 및 통신

• SSL/TLS: 웹사이트와의 모든 통신은 암호화되어 전송 중 도청·변조를 방지합니다.
• 비밀번호: 일방향 해시로 저장하며 평문 비밀번호는 저장하지 않습니다.
• 데이터 암호화: 민감한 개인·금융 정보는 저장 시 암호화합니다.

2. 담보 보관

• 콜드 월렛: 담보의 대부분은 오프라인 콜드스토리지에 보관하여 해킹 위험을 줄입니다.
• 핫 월렛 최소화: 입출금에 필요한 최소한만 핫 월렛에 보관하고, 초과분은 정기적으로 콜드로 이전합니다.
• 다중 서명: 주요 자산 이동 시 다중 서명 승인을 적용할 수 있습니다.

3. 접근 통제

• 최소 권한: 시스템·자산 접근은 필요한 인원에게만 제한합니다.
• 접속 로그: 관리자 및 중요 시스템 접근을 기록하고 주기적으로 점검합니다.
• 2단계 인증: 관리자 계정 및 주요 시스템에 2FA를 적용합니다.

4. 인프라 보안

• 보안 소프트웨어: 백신, 방화벽, 침입 탐지 등
• 정기 점검: 시스템 점검 및 취약점 스캔
• 패치 관리: 보안 업데이트를 신속히 적용합니다.

5. 개인정보 보호

개인정보 처리에 관한 사항은 개인정보처리방침을 참고하세요. 데이터 암호화, 접근 제한, 접속 로그를 통해 정보를 보호합니다.

6. 사고 대응

• 보안 사고 또는 유출이 발생하면 법령에 따라 필요한 경우 이용자에게 신속히 통지합니다.
• 원인 분석, 피해 평가, 재발 방지 조치를 시행합니다.
• 필요 시 관계 기관에 신고하고 피해 최소화에 협력합니다.

7. 이용자 보안 수칙

계정 보안을 위해 다음을 권장합니다.

• 비밀번호를 타인과 공유하지 마세요. 6자 이상의 강한 비밀번호를 사용하세요.
• 입금 주소를 확인하고 소액 테스트 전송을 고려하세요.
• 지정된 네트워크(BTC, ERC-20, XRP 등)만 사용하세요.
• 의심스러운 이메일·메시지·링크에 개인정보를 입력하지 마세요.

8. 정책 변경

기술·환경 변화에 따라 본 정책을 개정할 수 있으며, 시행 7일 전에 공지합니다.

시행일: 2026년 1월 1일