Security
애초에 최소한만 갖도록 설계했습니다
실시간 오디오는 Newey 서버에 닿지 않고, 자막은 브라우저에서 그려집니다. 저장을 선택한 것만 계정에 남으며 — 언제든 내보내고, 지우고, 원하면 종단간 암호화할 수 있습니다. 지킬 데이터의 표면적을 애초에 최소화하는 것이 첫날부터의 설계 원칙입니다.
오디오는 서버를 거치지 않습니다
브라우저가 짧게 유효한 임시 키로 음성인식 엔진에 직접 연결하고, 실시간 전사·번역 스트림도 같은 길로 돌아옵니다. Newey 서버는 인증, 임시 키 발급, 사용 시간 계량만 담당합니다 — 오디오를 받지도, 저장하지도, 중계하지도 않습니다.
브라우저
음성인식 엔진
Newey 서버
인증 · 키 발급 · 사용 시간 계량
직결 연결, 최소 권한 키
서버가 발급하는 임시 키는 실시간 전사 용도로만 쓸 수 있고 연결을 여는 데 필요한 짧은 시간만 유효합니다. 키 원문은 DB에 저장하지 않고, 발급 감사 메타데이터만 남깁니다.
서버의 역할은 최소한으로
라이브 경로에서 서버의 책임은 로그인, 키 발급, 하트비트 기반 사용 시간 계량에서 끝납니다. 실시간 오디오와 자막 스트림을 서버에 올리지 않는 것은 설정값이 아니라 코드베이스의 설계 불변식입니다.
옵트인 기능도 같은 원칙으로
청중 공유(기본 꺼짐)를 켜도 자막 텍스트는 전달 목적으로만 서버 메모리를 일시 경유합니다 — DB·로그에 기록되지 않고 세션이 끝나면 즉시 소멸합니다. AI 컨텍스트 제안과 자동 제목도 필요한 최소한의 텍스트만 일시 처리하며, 당사 서버에는 저장하지 않습니다. 어떤 기능을 켜도 '서버에 남는 것을 최소화한다'는 원칙은 그대로입니다.
데이터 라이프사이클
서비스가 다루는 모든 데이터 — 어디에서 처리·저장되고, 어떻게 보호되며, 얼마나 남는지.
| 데이터 | 처리·저장 위치 | 암호화 | 보관·통제 |
|---|---|---|---|
| 실시간 오디오 | 브라우저 → 음성인식 엔진 직결. Newey 서버는 수신하지 않음. | 전송 구간 TLS(wss) | 어디에도 저장 안 함 — 실시간 처리만 |
| 실시간 자막(전사·번역 스트림) | 브라우저에서 렌더링, Newey 서버 비경유. 예외: 청중 공유(옵트인·기본 꺼짐)를 켜면 자막 텍스트가 전달 목적으로만 서버 메모리를 일시 경유. | 전송 구간 TLS | 저장 안 함 — 공유 중계분은 세션 종료와 함께 즉시 소멸 |
| 저장 세션 기록(선택) | 본인 계정, 서버 저장소 — 저장을 선택한 종료 세션만 | 관리형 DB 인프라에 저장 — 옵트인 종단간 암호화를 켜면 서버에는 암호문만 | 계정당 최근 500건(초과분은 오래된 것부터 정리) — 언제든 내보내기·삭제 |
| 단어장 · 기록 로컬 캐시 | 기록 로컬 캐시: 이 브라우저에만. 단어장: 이 브라우저 + 계정 사본 — 브라우저 확장과 새 기기에서 읽을 수 있도록 | 브라우저에서는 비추출 WebCrypto 키 기반 AES-256-GCM — 단어장의 계정 사본은 다른 계정 데이터처럼 저장되며 종단간 암호화 대상이 아님 | 언제든 직접 삭제 가능 — 단어장 계정 사본은 저장할 때마다 교체되고 계정 삭제 시 함께 삭제. 브라우저 데이터를 지우면 캐시만 지워지고 저장한 기록은 남음 |
| 계정(이메일 · 이름 · 프로필 사진) | Newey 서버 — Google 로그인으로 제공받음. 자체 비밀번호는 저장하지 않으며 로그인은 Google OAuth·패스키에 위임 | 전송 구간 TLS — 세션 쿠키는 HttpOnly · Secure | 계정 삭제 시 Google 권한 회수를 포함해 전부 삭제 — 단, 보안·법적 책임 소명을 위한 최소한의 삭제 감사 기록(이메일·시각)은 남습니다 |
| 사용량 계량 | Newey 서버 — 하트비트 기반 자막 활성 시간과 키 발급 감사 메타(키 원문 없음) | 전송 구간 TLS | 과금·감사용 보관 — JSON 내보내기에 포함, 계정 삭제 시 함께 삭제 |
| 분석(옵트인) | 동의한 경우에만 수집 — 전 지역 기본 꺼짐 | 전송 구간 TLS — 가명화된 내부 식별자만, 이메일·이름은 사용 안 함 | 제한된 보존 기간(최대 14개월) — 동의는 언제든 철회 가능 |
암호화
전송 구간: 전부 TLS
서비스의 모든 통신은 TLS로 암호화됩니다 — 사이트는 HTTPS, 음성인식 엔진 연결은 wss, 오디오 전송까지 포함한 전 구간입니다.
서버 저장 시
계정에 저장한 세션 기록은 관리형 DB 인프라에 저장되고, 모든 읽기·쓰기가 본인 계정으로 한정됩니다 — 다른 사용자는 접근할 수 없습니다. 옵트인 종단간 암호화를 켜면 서버에는 암호문만 저장됩니다.
기기 저장 시
기록의 로컬 캐시와 단어장은 이 브라우저에서 AES-256-GCM으로 암호화됩니다. 키는 IndexedDB에 보관되는 비추출(non-extractable) WebCrypto 키라 어떤 스크립트도 꺼낼 수 없고, 키는 기기를 떠나지 않습니다. IV 12바이트는 저장할 때마다 새로 생성합니다. '로컬에만'의 예외는 하나: 단어장은 브라우저 확장과 새 기기에서 읽을 수 있도록 계정에도 미러링됩니다.
옵트인 종단간 암호화
켜면 전사·번역 본문 — 기록의 핵심 콘텐츠 — 이 업로드 전에 이 기기에서 암호화되어, 서버에는 암호문만 저장됩니다. 랜덤 256비트 AES-GCM 마스터키가 레코드마다 새 IV로 암호화하고, 마스터키는 6단어 복구 구문(BIP39 워드리스트에서 균등 추출)으로 PBKDF2-SHA512 600,000회를 거쳐 래핑됩니다 — 이 반복 횟수 하한은 서버가 강제합니다. 복구 구문 없이는 서버도 키를 풀 수 없습니다.
데이터는 당신이 통제합니다
저장은 기본값이 아니라 선택입니다 — 그리고 저장한 것은 전부 언제든 내보내거나 지울 수 있습니다.
프라이빗 세션
시작 전에 프라이빗 세션 토글을 켜면 아무것도 저장되지 않습니다 — 저장 경로 자체가 호출되지 않습니다. 저장을 선택한 종료 세션만 계정에 남습니다.
전부 내보내기
어느 전사든 TXT/SRT로 내려받고, 서버에 있는 내 데이터 — 프로필, 연동 계정(토큰 제외), 패스키 메타, 세션 메타, 사용량, 키 발급 감사 기록, 저장 세션 기록 — 를 JSON 파일 하나로 내보낼 수 있습니다.
원하는 단위로 삭제
기록을 하나씩, 또는 한 번에 전부 지웁니다. 계정을 삭제하면 단일 DB 트랜잭션으로 전부 지워지고, Google OAuth 권한이 회수되며, 최소한의 삭제 감사 기록(이메일·시각)이 남습니다.
권리는 제품 안에 구현
내보내기는 GDPR 열람·이동권(제15·20조), 삭제는 삭제권(제17조)을 구현합니다. 제품이 다루지 못하는 요청은 newey.ai@gmail.com으로 보내주세요.
플랫폼 관행
엄격한 Content Security Policy
프로덕션에서 CSP를 강제합니다 — default-src 'self', object-src 'none', frame-ancestors 'none'. 명시적으로 허용하지 않은 출처는 차단됩니다.
보안 헤더
HSTS(2년·includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, 그리고 카메라·위치를 차단하고 마이크·화면 캡처를 앱 자신으로 한정하는 Permissions-Policy를 적용합니다.
시크릿은 클라이언트에 닿지 않음
마스터 API 키와 DB 접속 정보는 server-only 모듈 가드 뒤 서버 환경에만 존재합니다 — 클라이언트 번들에는 어떤 시크릿도 실리지 않습니다.
유출될 비밀번호가 없음
자체 비밀번호를 저장하지 않습니다 — 로그인은 Google OAuth와 패스키에 위임되고, 패스키의 생체정보는 기기를 떠나지 않습니다(공개 키·식별자만 저장). 인증 쿠키는 HttpOnly·Secure이며 API 요청은 Origin을 검증합니다.
동의 게이트 분석
분석은 전 지역에서 기본 꺼짐이며, 동의한 경우에만 동작합니다. 광고 신호는 항상 거부로 고정되어 광고 쿠키가 없고, 세션 리플레이 없이 가명화된 내부 식별자만 씁니다 — 이메일·이름은 쓰지 않습니다.
컴플라이언스 태세
GDPR 정보주체 권리는 제품 안에 구현되어 있습니다 — 내보내기가 열람·이동권을, 삭제가 삭제권을 담당합니다 — 그리고 서비스는 GDPR과 국내 개인정보 보호법을 준수하도록 설계·운영됩니다. 위탁 처리·국외 이전·보관 기간의 상세 내역은 개인정보 처리방침에 공개합니다.
내부 보안 체계는 ISO/IEC 27001:2022 통제 항목을 기준으로 상시 점검·정비합니다. 적대적 검증을 포함한 내부 보안 점검을 정기적으로 수행하며, 확인된 사항은 즉시 수정하고 배포합니다.
가장 크게 기대는 통제는 아키텍처입니다: 서버가 만질 수 있는 민감 데이터가 적을수록 지킬 것도 적어집니다. 민감 데이터의 서버 표면적 최소화는 첫날부터의 설계 원칙입니다.
취약점 제보
연락처와 유효 기간을 담은 security.txt를 게시하고 있으며, 발견하신 것이 있다면 정말로 듣고 싶습니다. 재현에 충분한 내용을 담아 이메일로 제보해 주세요.
