Tinder 보안

안전하게 새로운 친구를 발견하는 곳

Tinder 안전팀은 세상에서 가장 안전한 소셜 디스커버리 플랫폼을 구축하는 것을 목표로 하고 있습니다. 개인정보 제공을 통해 보여준 여러분의 신뢰에 보답하기 위해, Tinder는 앱 보안과 개인정보 보호를 최우선시하며, 강력하고 투명하며 믿을 수 있는 보안 프로그램으로 이를 실천하고 있습니다.


사내 Tinder 보안 사례

Tinder의 보안 프로그램은 업계를 선도하는 보안 인프라와 신뢰할 수 있는 데이터 프랙티스 및 보안 베스트 프랙티스를 활용하여 당사와 여러분의 개인정보를 보호함으로써, 인터넷 서비스 및 인프라 전반에 걸쳐 나날이 늘어만 가는 위협을 미리 방지할 수 있습니다. Tinder 보안 프로그램은 다음 영역에 집중하고 있습니다.

사내 정보 보안 프로그램: Tinder의 디지털 환경 내 보안 수준은 높이고 리스크는 줄이기 위해 노력하고 있습니다. 안전한 액세스 프로토콜 및 네트워크 아키텍처를 선제적으로 구축하여, 최소한의 권한 패러다임으로 Tinder의 설비, 시스템, 리소스에 대한 내부 액세스를 체계적으로 관리할 수 있습니다. Tinder는 내부적으로 2단계 인증(2FA)을 의무로 하고 있습니다.

앱 / 인프라 보안: 개발 생명 주기의 모든 단계에서 보안을 고려하여 더 안전하고 믿을 수 있는 제품을 개발하며, 보안이 강화된 디자인 및 엔지니어링 원리를 구축합니다. Tinder의 앱 및 시스템(새로운 기능, 코드 및 구성 변경 포함)은 Tinder 팀 내부적으로 보안 디자인 검토 및 평가 단계를 거칩니다. 또한 이러한 앱 및 시스템 상당수가 업계 최고의 제3자 보안 전문 기관을 통해 별도의 고난도 침투 테스트를 정기적으로 받고 있습니다.

거버넌스, 리스크, 컴플라이언스: Tinder에서는 근무 첫날부터 계속해서 보안 인식을 철저히 하고 있습니다. 모든 임직원은 매년 보안 및 개인정보 보호 교육을 이수하고 있으며 Tinder에서는 모두가 보안에 대한 책임을 가지고 있습니다. 당사 시스템과 회원 개인정보를 보호하기 위해 보안 정책과 절차는 물론, 물리적, 운영적, 기술적 프로세스와 통제 장치를 의무적으로 시행합니다. 또한 당사 시스템 및 제3자 벤더가 안전한 상태를 유지할 수 있도록 폭넓은 보안 리스크 평가를 실시합니다.

레드팀 / 적극적인 보안 유지: Tinder의 사내 레드팀(Red Team)이 기존 시스템 및 작업 흐름에 적극적인 보안 테스트를 실시해 새로운 보안 취약점을 파악합니다. Tinder 레드팀은 기업의 모든 영역에 대한 실제 공격을 시뮬레이션하고, 그 중 가장 리스크가 큰 영역을 적극적으로 보호하기 위한 보안 태세의 강화를 최우선으로 합니다. 이로써, 잠재적인 위험 노출에 대한 통찰력을 얻고 지속적인 테스트를 통해 보안 위반의 가능성을 줄이고자 합니다.

모니터링 및 위협 관리: 당사 인프라 및 시스템에 대한 접근은 지속적으로 기록 및 모니터링되고 있습니다. Tinder에서는 보안 모니터링, 조사, 적극적인 위협 헌팅 및 대응 프로그램을 통해 보안 문제 발생 시 경고, 조사, 분류 및 수습합니다.


준수 인증, 표준 및 규정

Tinder는 포괄적인 정보 보안의 모범 사례로 인정받는 최초의 소셜 디스커버리 앱으로, 당사의 정보 보안 관리 시스템은 가장 권위 있는 국제 표준 인증인 ISO/IEC 27001:2013 인증을 획득하였습니다. 인증서 보기

또한 Tinder가 SOX 및 PCI-DSS 보안 요건을 충족하는지 확인하기 위해 매년 제3자 전문 업체를 통한 감사를 진행합니다.


보안 취약점 신고

Tinder는 잠재적인 보안 문제를 확인하고, 당사의 앱, 인프라, 회원 개인정보에 대한 보안 개선 방안을 제시하는 보안 리서치 커뮤니티의 제보를 환영합니다. 잠재적인 보안 취약점을 발견한 보안 리서치 전문가의 적극적인 제보vulnerability@gotinder.com를 권장하며, 그렇게 접수된 보안 문제에 대해서는 Tinder가 책임감을 가지고 최대한 신속하게 해결하고자 노력합니다. 회원 보호를 위해, Tinder가 보안 취약점을 검토 및 해결하기 전까지는 절대 Tinder 외의 누구와도 이와 관련된 정보를 공유하지 말아 주세요. 안전한 Tinder 커뮤니티를 만드는 데 도움을 주셔서 진심으로 감사드립니다.

버그 바운티 프로그램의 정책 및 범위는 여기에서 확인해 주세요. 서비스 거부(DoS) 테스트, 사회공학, 파괴적인 자동 검색 도구의 사용을 명백히 금지합니다.

프로필과 관련해 질문이 있거나 문제가 발생했을 경우, 또는 다른 회원이나 프로필의 신고를 원할 경우에는 고객 지원팀https://www.help.tinder.com으로 문의해 주세요.