민감한 정보를 정해진 수신자에게만 전달하는 임대형 보안 채널입니다. 메인 페이지에서 다루지 못한 도입 시나리오, 운영 환경 통합, 사고 처리 절차, 인증마크 부여 흐름을 구체적으로 설명합니다.
코르벤 보안 전달 시스템은 "받는 사람이 정해져 있고, 외부로 새면 안 되는 정보"를 다룹니다. 수신자가 한 명이든 수십 명이든, 단계별 권한 분리 구조 안에서 개인화되어 전달됩니다.
위 영역은 도입 기관이 코르벤에 직접 정의한 보호 대상입니다. 시스템이 다루는 정보의 종류는 도입 기관의 요청에 따라 사전에 정의되며, 임의로 추가되거나 확장되지 않습니다.
발신자는 기관 단위로 발급받은 인증서를 통해 시스템에 접근합니다. 메시지는 송신 시점에 메시지마다 별도로 생성된 키로 암호화되며, 암호화 이후로는 운영자도 본문을 열람할 수 없습니다. 발신자의 송신 행위 자체가 시간 단위로 기록되며, 사후 감사에서 발신 사실은 부인할 수 없습니다.
메시지가 수신자별로 개인화되는 단계입니다. 동일한 자료라도 수신자에 따라 표시되는 항목이 다를 수 있고, 표시 권한은 자료 소유자가 직접 정의합니다. 1단계 운영 책임자와 2단계 운영 책임자는 다른 인원이며, 한 사람이 양쪽 단계를 동시에 운영할 수 없습니다. 의도적인 권한 분리 구조입니다.
수신자가 메시지를 열람한 시점이 기록됩니다. 메시지에는 만료 시점이 함께 부여되어 있으며, 만료가 도달하면 메시지가 자동으로 회수됩니다. 회수 후에도 열람 기록은 사후 감사 목적으로 보존되며, 도입 기관의 내부 감사나 외부 규제기관 요청 시 제공됩니다.
코르벤 시스템은 도입 기관의 기존 업무 흐름을 대체하지 않습니다. 기존 메일 환경, 파일 서버, 메시징 도구 옆에 함께 자리 잡고, 보호가 필요한 정보의 송수신만 코르벤으로 우회됩니다. 일반 통신은 그대로 기존 도구를 통해 흐르며, 직원이 새 도구를 별도로 학습할 필요가 없도록 설계되어 있습니다.
도입 첫해의 운영 정착 기간 동안, 코르벤 운영 인력이 도입 기관 내부에 상주하면서 발신·수신 패턴을 직접 관찰합니다. 직원이 자주 사용하는 흐름과 자주 빠뜨리는 흐름을 파악해, 시스템 안내와 알림 시점을 도입 기관에 맞춰 조정합니다.
운영 중 사고는 크게 세 종류로 구분됩니다.
모든 사고는 분기 검토에서 자문단에게 보고되며, 인증마크 갱신 가능 여부에 직접 영향을 미칩니다.
도입 기관은 운영 정착 단계가 끝나면 코르벤 인증마크를 처음 발급받습니다. 마크는 분기 단위로 갱신되며, 매 분기 첫째 주에 코르벤이 자문단과 함께 도입 기관의 운영 지표를 검토합니다.
갱신 검토 항목은 다음과 같습니다.
| 운영 가용성 | 해당 분기 동안 시스템이 정상 작동한 시간의 비율, 장애 발생 시 복구 시간. |
|---|---|
| 사고 이력 | 발신·전달·열람 단계에서 발생한 사고 건수와 처리 결과. |
| 권한 정의 적합성 | 권한 분리 원칙이 분기 동안 유지되었는지 여부. |
| 감사 협조 | 도입 기관의 내부 감사나 외부 규제기관 요청 시 기록 제공이 정상적으로 이뤄졌는지. |
| 도입 기관 응답 | 코르벤 운영 안내에 대한 도입 기관의 응답 시점과 처리 진척도. |
다섯 항목 중 하나라도 자문단의 기준을 충족하지 못하면 마크는 즉시 회수되며, 회수 사실은 도입 기관 책임자에게 공식 통지됩니다.
인증마크가 회수되면 도입 기관은 외부 자료에 더 이상 마크를 표기할 수 없습니다. 다음 분기 검토에서 다시 통과하면 마크가 재발급되며, 회수 이력은 코르벤 내부에만 보존됩니다.