최신의 보안 리포트에 의하면 대부분의 기업은 평균 2,000개 정도의 어플리케이션이 외부의 공격에 노출되어 있으며, 이를 통해 언제든지 중요한 개인정보와 기술정보, 기타 보안이 필요한 자료에 대해 언제든지 외부로 유출될 우려가 있습니다.

JITC (미국 국방부)
인증 획득
FIPS 140 Level 2
인증 획득
HIPPA 규정 준수

PEXIP은 화상 커뮤니케이션을 진행함에 있어서 이러한 보안 사고가 발생하지 않도록, 영상 정보 및 관련 정보에 대해 국제적인 보안 규정을 준수하고 있습니다. PEXIP은 2015년 3월 미국 국방부의 Joint Interoperability Test Command (JITC)의 인증을 획득하였으며, PEXIP의 Linux OS에 포함된 SSL 모듈은 Federal Information Processing Standard (FIPS) 140-2 규정을 준수합니다.
또한, 의료 서비스와 관련하여 미국의 의료정보 보호법 HIPPA 규정을 따르고 있어, 이러한 규정에 대한 완벽한 준수가 확인되어 100만명의 사용자를 확보한 미국 보훈부의 재향 군인회의 원격 의료 서비스 VA Video Connect에 채택되어 현재 운영중에 있습니다.

Pexip Infinity 온-프레미스 솔루션에서의 보안 기능

전통적인 단말에 대한 보안 지원참석자 명단 표시가상회의실 보안
PEXIP Infinity는 기존의 전통적인 화상회의 장비와 최신의 Pexip 클라이언트, Microsoft, Google 등 보안 기능이 내장된 3rd Party 솔루션 간의 통신 연결시 보안 기능을 제공합니다.PEXIP은 회의에 참석한 모든 참석자 목록을 바로 확인할 수 있습니다. 전화를 통해 참석한 사용자에 대해서는 Audio 참석자를 표시하는 아이콘과 참석자 숫자를 표시합니다. 이러한 참석자 명단 기능은 회의에 몰래 참석하여 불법적으로 도청하는 것을 방지합니다.PEXIP은 PIN 번호를 이용해서 가상회의실의 주최자와 게스트를 구분할 수 있습니다. 주최자 만이 회의 진행 중 “잠금”을 설정할 수 있어 이릍 통해 추가적인 보안을 확보하며, 게스트는 가상회의실의 “로비”를 통해 확인을 거쳐 참석해야 합니다.



고유의 TLS 인증서 보안 정책 커스터마이징일회용 가상회의실
PEXIP은 TLS 표준을 준수하며, 조직 또는 기업 고유의 TLS 인증서를 지원합니다. 따라서, PEXIP Infinity 서버와 PEXIP 클라이언트 간에는 TLS 인증서를 통해 상호 간의 보안을 확인하게 됩니다.특정 조직이나 기업은 본인들만의 고유한 보안 정책을 가지고 있을 수 있습니다. 이러한 경우 PEXIP은 이러한 정책을 운영하는 별도의 Policy 서버와의 연동을 통해 필요한 정책을 적용할 수 있습니다.PEXIP과 MS Exchange 서버를 연동하는 경우 회의 일정에 따른 PEXIP 가상회의실 계정을 1회용으로 생성합니다. 이 계정은 무작위의 의미없는 숫자로 생성되며, 회의가 종료되면 즉각 삭제됩니다.



Pexip as-a-service에서의 보안 기능

보안성이 검증된 클라우드 인프라표준화된 암호화 규격 적용네트워크 및 서버 보안
PEXIP의 클라우드 서버 POP은 산업 표준의 보안 인프라에 구축되어 운영되고 있습니다. 다층의 보안 레이어로 구성되어 있으며, 이러한 보안 레이어는 SOC2, SSAE16, ISO27001 등의 표준을 준수합니다.단말 간의 연결 및 영상 미디어의 전송에 있어서 PEXIP 서비스는 SRTP와 SIP TLS 암호화 규격을 준수합니다.PEXIP은 클라우드 서버와 네트워크 인프라에 대한 보안성 강화를 위해 최신의 IPS/IDS 시스템을 구축하여 최고 수준의 보안을 유지하고 있습니다.