Account Hub

개인정보 처리방침

주식회사 이노레드(이하 ‘회사’)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 통합 로그인(SSO) 인증 서비스(account.innored.co.kr)에 적용됩니다.

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리하며, 목적 이외의 용도로는 이용하지 않습니다.

  • 회원 가입 및 관리 — 회원 식별·인증, 본인 확인, 서비스 부정이용 방지, 각종 고지·통지
  • 통합 로그인(SSO) 및 접근 제어 — 하나의 계정으로 연동 솔루션에 로그인, 솔루션별 이용 신청·승인 및 권한(역할) 관리
  • 서비스 제공 — 연동 솔루션 이용에 필요한 인증 정보 전달, 이용 기간 관리
  • 보안 및 안정적 운영 — 비정상 로그인·무차별 대입(브루트포스) 시도 탐지 및 차단, 접근 이력 관리, 분쟁 대응

2. 처리하는 개인정보의 항목

회사는 회원가입·서비스 이용 과정에서 아래 항목을 수집·처리합니다.

구분수집 항목
회원가입
(이메일 가입) — 필수
이메일 주소, 비밀번호(암호화 저장), 이름
회원가입 — 선택 회사/소속, 부서, 직급
구글 계정 로그인 구글 계정 이메일, 프로필 이름, 구글 계정 식별자(sub), 소속 도메인(hd)
서비스 이용 시
자동 수집
접속 IP 주소, 접속 일시, 로그인 방식(비밀번호/구글/자동로그인/SSO), 접근한 솔루션, 쿠키(세션·자동로그인 토큰)

※ 비밀번호는 복호화가 불가능한 단방향 해시(BCrypt)로만 저장되며, 회사는 회원의 평문 비밀번호를 알 수 없습니다.

수집 방법

  • 회원가입·정보수정 화면에서 이용자가 직접 입력
  • 구글 로그인 이용 시 구글로부터 제공(이용자 동의 하)
  • 서비스 이용 과정에서 자동으로 생성·수집(접속 로그, 쿠키)

3. 개인정보의 보유 및 이용 기간

회사는 원칙적으로 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 다만 다음의 경우는 명시한 기간 동안 보유합니다.

  • 회원 정보: 회원 탈퇴 시 또는 서비스 이용계약 종료 시까지
  • 로그인·접근 이력(IP·접속기록): 수집일로부터 3개월
  • 관계 법령에 따라 보존이 필요한 경우 해당 법령이 정한 기간
    • 「통신비밀보호법」에 따른 로그인 기록: 3개월
    • 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령상 보존 의무가 있는 기록: 해당 기간

4. 연동 서비스에 대한 인증 정보 제공

본 통합 로그인(SSO) 서비스와 연동되는 솔루션은 모두 회사(주식회사 이노레드)가 운영하는 서비스입니다. 따라서 연동 솔루션에 인증 정보를 전달하는 것은 외부 제3자에 대한 제공이 아니라, 동일한 개인정보처리자 내에서 이용자가 요청한 서비스를 제공하기 위한 것입니다.

이용자가 특정 연동 솔루션에 로그인하면, 회사는 해당 솔루션이 이용자를 식별하는 데 필요한 최소한의 정보 (회원 식별자, 이메일, 이름, 부여된 역할)만 전달합니다. 이는 이용자가 스스로 접근을 신청·승인받은 솔루션에 한하여 이루어지며, 이용자는 자신이 이용 중인 솔루션 목록을 서비스 내 ‘내 계정’ 화면에서 확인할 수 있습니다.

회사는 법령에 특별한 규정이 있거나 정보주체의 별도 동의가 있는 경우를 제외하고, 개인정보를 외부 제3자에게 제공하지 않습니다.

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자위탁 업무
Google LLC구글 계정 로그인(OAuth) 인증 처리
Google LLC
(Google Workspace / Gmail)
가입 인증·비밀번호 재설정·안내 메일 발송(SMTP)

회사는 위탁계약 시 개인정보가 안전하게 관리되도록 관련 법령에 따라 필요한 사항을 규정하고 감독합니다.

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리 정지 요구

권리 행사는 서비스 내 ‘내 계정’ 화면에서 직접 하거나, 개인정보 보호책임자에게 서면·이메일로 요청할 수 있으며 회사는 지체 없이 조치합니다. 회원 탈퇴(계정 삭제)를 원하는 경우 관리자에게 요청할 수 있습니다.

7. 개인정보의 파기 절차 및 방법

  • 파기 절차: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
  • 파기 방법: 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다.

8. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 비밀번호 암호화: 단방향 해시(BCrypt)로 저장하여 복호화 불가
  • 전송 구간 암호화: 전 구간 HTTPS 적용, 세션 쿠키 HttpOnly·Secure·SameSite 설정
  • 접근 통제: 무차별 대입 시도 시 계정 잠금, 인가코드·토큰의 짧은 만료·1회용 처리, 관리자 권한 최소화
  • 보안 헤더 적용: 클릭재킹·콘텐츠 스니핑·URL 토큰 유출 방지
  • 접근 이력 관리: 로그인·접근 기록 보관 및 이상 징후 점검

9. 쿠키 등 자동 수집 장치의 설치·운영 및 거부

회사는 통합 로그인 세션 유지 및 자동 로그인을 위해 쿠키를 사용합니다. 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 정상적으로 유지되지 않을 수 있습니다.

10. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 관련 불만 처리 및 피해 구제를 위하여 아래와 같이 보호책임자를 지정하고 있습니다.

구분내용
개인정보 보호책임자
(CPO)
성명: 박재우
소속: Risk Management Division
전화: 070-7725-4771
이메일: privacy@innored.co.kr
개인정보 보호담당자
(수석부장)
성명: 함언주
소속: IT & Privacy Specialist (System Care Lead)
전화: 070-7725-4785
이메일: privacy@innored.co.kr

11. 권익침해 구제 방법

개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 대검찰청 사이버수사과 (spo.go.kr / 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)

12. 개인정보 처리방침의 변경

이 개인정보 처리방침은 2026-07-07부터 적용됩니다. 법령·정책 또는 서비스 변경에 따라 내용이 추가·삭제·수정될 경우 변경 사항을 시행 최소 7일 전부터 공지사항을 통해 고지합니다.

시행일: 2026-07-07

← 로그인으로

© 2026 INNORED. All rights reserved. · 개인정보 처리방침 · 이용약관