소닉도메인.com 개인정보 처리방침

소닉도메인.com(이하 ‘당사’라 함)은 사용자의 통신 비밀과 개인정보 프라이버시를 최우선적인 가치로 삼고 있습니다. 당사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스 제공자가 준수하여야 할 대한민국의 관련 법령과 유럽연합 일반 개인정보 보호법(GDPR) 등 글로벌 표준 개인정보 보호 규정을 철저히 준수합니다.

본 개인정보 처리방침은 당사가 운영하는 라우팅 및 접속 안내 서비스를 사용자가 이용함에 있어, 어떠한 방식으로 정보가 취급되며, 어떠한 군사급 보안 조치가 적용되고 있는지 명확히 규정함을 목적으로 합니다. 당사는 본 처리방침을 홈페이지 첫 화면에 공개함으로써 사용자가 언제나 용이하게 열람할 수 있도록 조치하고 있으며, 법령이나 당사의 내부 방침이 변경될 경우 이를 즉각 반영하여 투명하게 고지할 의무를 가집니다.

당사의 서비스 본질은 사용자를 안전한 공식 채널로 인도하는 ‘익명성 기반의 중계(Routing)’에 있습니다. 따라서 당사는 일반적인 웹사이트와 달리 회원가입, 결제, 이벤트 참여 등의 절차가 존재하지 않으며, 사용자를 식별할 수 있는 어떠한 형태의 개인정보(이름, 연락처, 이메일, 생년월일 등)도 원천적으로 수집하지 않습니다.

특히 당사는 최고 수준의 보안을 유지하기 위해 절대적 노-로그(Strict No-Log) 정책을 시행하고 있습니다. 사용자가 당사의 도메인에 접속하여 최종 목적지로 이동하는 과정에서 발생할 수 있는 다음의 통신 메타데이터는 서버의 휘발성 메모리(RAM)에서만 일시적으로 처리되며, 어떠한 물리적 저장 매체(HDD, SSD 등)에도 기록, 보관, 백업되지 않습니다.

• 접속 IP 주소 (IPv4 및 IPv6 일체)
• 방문 일시 및 접속 유지 시간
• 이용자의 브라우저 종류 및 OS 정보 (User-Agent)
• 경유한 웹사이트 주소 (Referrer)
• 디바이스 식별자 (MAC 주소 등)

이러한 정책은 해킹, 서버 압수수색, 기타 불가항력적인 외부 개입이 발생하더라도 애초에 유출될 데이터가 존재하지 않게 함으로써 사용자를 완벽하게 보호하는 당사 보안 철학의 핵심입니다.

당사는 사용자의 어떠한 데이터도 수집 및 보관하지 않으므로, 제3자에게 제공하거나 취급을 위탁할 개인정보 자체가 존재하지 않습니다. 당사는 어떠한 경우에도 외부 마케팅 업체, 데이터 분석 기관, 파트너사 등과 데이터를 공유하거나 거래하지 않습니다.

수사 기관이나 국가 기관으로부터 법령에 따른 적법한 절차에 의해 정보 제공 요구가 인입되더라도, 당사의 시스템 아키텍처는 원천적으로 통신 기록을 보존하지 않도록 설계되어 있으므로(Zero-Knowledge Architecture), 제공할 수 있는 데이터가 전무함을 명확히 밝힙니다.

당사는 사용자의 웹 경험을 추적하거나 맞춤형 광고를 제공하기 위한 목적의 추적성 쿠키(Tracking Cookies)나 서드파티 쿠키(Third-party Cookies)를 일절 운용하지 않습니다.

다만, 서버의 트래픽 분산(Load Balancing)과 디도스(DDoS) 공격 방어 등 서비스의 기술적 안정성을 유지하기 위해 네트워크 인프라단에서 최소한의 ‘필수 세션 토큰(Essential Session Token)’만을 발급할 수 있습니다. 해당 토큰은 사용자를 식별하는 기능이 없으며, 사용자가 브라우저를 종료하거나 당사 페이지를 이탈하는 즉시 네트워크 캐시와 함께 완전히 소멸됩니다. 사용자는 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 디도스 방어 시스템에 의해 비정상적인 접근으로 간주되어 서비스 접속이 일시적으로 제한될 수 있습니다.

데이터를 수집하지 않는 것과 별개로, 당사는 사용자가 당사의 시스템을 거쳐가는 찰나의 순간까지도 외부의 위협으로부터 안전하게 보호하기 위해 다음과 같은 군사 통신망 수준의 기술적 보안 대책을 강구하고 있습니다.

1. 종단간 암호화(E2E Encryption): 최상위 인증 기관에서 발급한 TLS 1.3 / SSL 인증서를 기반으로 256-bit AES 암호화 통신 구간을 구축하여, 네트워크 패킷 스니핑(Sniffing)이나 중간자 공격(MITM)을 원천 차단합니다.
2. 분산형 익명 라우팅(Distributed Anonymous Routing): 사용자의 접속 요청은 단일 서버가 아닌 전 세계에 흩어진 수십 개의 노드(Node)를 무작위로 경유하도록 설계되어, 역추적이 불가능한 익명성을 보장합니다.
3. 실시간 인트루전 블록(Intrusion Block): 머신러닝 기반의 이상 트래픽 탐지 알고리즘이 24시간 가동되며, 비정상적인 포트 스캐닝이나 데이터 탈취 시도가 감지될 경우 해당 IP 대역을 영구적으로 블랙리스트에 등재하고 차단합니다.
4. RAM-Only 서버 인프라: 모든 게이트웨이 서버는 하드디스크가 물리적으로 제거된 RAM-Only 환경에서 구동됩니다. 서버의 전원이 차단되거나 재부팅되는 즉시 모든 임시 데이터가 기계적으로 증발하여 데이터 보존 가능성 자체를 소멸시킵니다.

당사는 사용자의 권리를 존중하며, 어떠한 형태의 정보 침해 사례도 발생하지 않도록 완벽한 시스템을 구축하고 있습니다. 그럼에도 불구하고 인터넷 환경의 특성상 발생할 수 있는 잠재적 우려 사항이나 보안 관련 문의가 있으신 경우, 당사의 공식 텔레그램 고객센터 또는 하단의 담당 부서를 통해 즉각적인 조치를 받으실 수 있습니다.