사이사이를 이용해주시는 모든 분들께 감사드립니다. 이번 업데이트에서는 새로운 기능이 추가되고, 기존 기능의 안정성이 더욱 향상되었습니다.

✨ 신규 기능​

달력 시작 요일 설정​

• 달력의 시작 요일을 원하는 요일로 변경할 수 있어요. (일/월 등)

앱 내 비밀번호 변경​

• 앱 설정에서 비밀번호를 직접 변경할 수 있도록 기능을 추가했어요.

사진 업로드 미리보기​

• 사진 업로드 과정에서 미리보기로 선택한 이미지를 확인할 수 있어 실수가 줄어들어요.

앨범 사진 다운로드​

• 앨범 속 사진을 기기에 저장(다운로드) 할 수 있는 기능을 추가했어요.

🐞 버그 수정​

동영상 썸네일 표시 문제 해결​

• 동영상 업로드 시 썸네일이 표시되지 않던 문제를 수정했습니다.

📲 업데이트 방법​

• iOS: App Store에서 업데이트
• Android: Google Play에서 업데이트

💬 기타 안내​

사이사이는 앞으로도 여러분의 추억이 더 따뜻하고 안전하게 남겨질 수 있도록 꾸준히 개선해 나가겠습니다. 오늘도 사이사이와 함께 따뜻한 하루 보내세요 🌷

— 사이사이 팀 드림

사용자분들의 더 나은 앱 사용을 위해 신규 기능 추가 및 사용성·안정성을 개선했습니다.

✨ 신규 기능​

앨범 생성 개선​

• 이미 등록된 날짜가 있는 경우 자동으로 ‘앨범 생성 / 미디어 추가’ 모드로 전환되어 더 편리해졌어요.

앨범 설명 더보기​

• 이제 긴 설명도 ‘더보기’ 버튼으로 전체 내용을 확인할 수 있어요.

🔧 버그 수정​

위젯 D-DAY 계산 오류 수정​

• 특별한 날의 날짜 계산 정확도를 개선했어요.

날짜 선택 오류 수정​

• 일부 환경에서 날짜가 올바르게 표시되지 않던 문제를 해결했습니다.

📲 업데이트 방법​

• iOS: App Store에서 업데이트
• Android: Google Play에서 업데이트

사이사이는 앞으로도 여러분의 추억이 더 따뜻하고 안전하게 남겨질 수 있도록 꾸준히 개선해 나가겠습니다.

오늘도 사이사이와 함께 따뜻한 하루 보내세요 🌷

— 사이사이 팀 드림 —

사용자분들의 더 나은 앱 사용을 위해 신규 기능 추가 및 사용성·안정성을 개선했습니다.

✨ 신규 기능​

iOS 위젯 추가​

• 이제 홈 화면 위젯으로 우리의 추억을 바로 확인할 수 있어요.
• 자주 보고 싶은 사진을 위젯으로 설정해보세요!

🧭 UX 개선​

• 화면 전환 및 앨범 로딩 속도를 개선했어요.
• 주요 메뉴의 사용 흐름을 정돈하여 더 직관적으로 바꿨어요.
• 글씨 간격·버튼 간격 등을 다듬어, 눈과 손 모두 편해졌어요.

🔧 버그 수정​

• 소소한 버그를 수정하고, 전반적인 안정성을 향상했습니다.
• 특정 기기에서 간헐적으로 발생하던 오류를 해결했습니다.

📲 업데이트 방법​

• iOS: App Store에서 업데이트
• Android: Google Play에서 업데이트

사이사이는 앞으로도 여러분의 추억이 더 따뜻하고 안전하게 남겨질 수 있도록 꾸준히 개선해 나가겠습니다.

오늘도 사이사이와 함께 따뜻한 하루 보내세요 🌷

— 사이사이 팀 드림 —

이번 버전에서는 앱의 초기 로딩 속도 개선, 버그 수정, 그리고 새로운 기념일 배너 기능이 추가되었어요. 더 빠르고 편리한 사이사이를 만나보세요.

🚀 주요 개선 사항​

앨범 초기 로드 최적화​

• 앨범 진입 시 초기 로드되는 사진 수를 조정하여 스크롤 및 탐색 속도가 향상되었습니다.
• 초반 로딩 체감 속도가 개선되어 목록 이동 및 미리보기가 더 부드럽게 작동합니다.

🐞 버그 수정​

썸네일 선택 모달 스크롤 문제 해결​

• 사진이 많을 때 스크롤이 표시되지 않아 화면이 깨지는 현상이 있었습니다.
• 스크롤 처리를 보완하여 많은 사진에서도 안정적으로 탐색할 수 있도록 수정했습니다.

✨ 새로운 기능​

기념일 배너 안내​

• 커플의 기념일이 다가오면 앨범 탭 상단에 배너로 표시됩니다.
• 배너를 통해 기념일을 쉽게 확인하고 관련 기능으로 빠르게 이동할 수 있어요.

📲 업데이트 방법​

• iOS: App Store에서 업데이트
• Android: Google Play에서 업데이트

💬 기타 안내​

• 문제가 지속되거나 의견이 있으시면 고객센터 도움말을 참고해 주세요.
• 사이사이는 여러분의 추억을 안전하게 지킵니다.
  • 원본/리사이즈 이중화 저장
  • DB 일 1회 백업 운영 중입니다.

항상 사이사이를 이용해 주셔서 감사합니다.

최근 모 커플 앱 서비스에서 이미지 유실 이슈가 있었고, 많은 분들이 데이터 안전성에 대해 다시 고민하게 되었습니다. 사이사이는 비슷한 일이 일어나지 않도록 설계 단계부터 “복구 가능성”과 “오작동 내성”을 최우선으로 두고 있습니다. 아래는 우리가 AWS S3를 중심으로 파일(사진/영상)을 안전하게 보관하는 방법입니다.

핵심 요약​

• 기본 버저닝과 변경 불가능(Immutable) 보관: S3 Versioning + Object Lock(Compliance)로 오삭제/랜섬웨어에 방어
• 다중 AZ 내구성 + 비용 효율 백업: S3 11 9 내구성, 버저닝·Object Lock, Glacier(Deep Archive) 주기 백업, 필요 시 동일 리전 교차 계정 복제(SRR)
• 전 구간 암호화: 업로드 시 TLS, 저장 시 SSE-S3(기본 암호화) 적용 — KMS 전환 로드맵 공개
• 정합성/무결성 보장: 멀티파트 업로드 체크섬(sha256) 검증, S3의 Strong Consistency 활용
• 수명주기/아카이브: 핫 스토리지→IA→Glacier(Deep Archive) 자동 전환과 장기 보존
• 모니터링/감사: CloudTrail(Data Events)·S3 Access Logs·Config·EventBridge 알림으로 이상 즉시 탐지
• 복구 절차/연습: 주기적 복구 리허설과 시뮬레이션으로 RTO/RPO 목표 상시 검증

1) 버저닝과 변경 불가능 보관​

사람은 실수할 수 있습니다. 그래서 우리는 실수를 가정합니다.

• S3 Versioning: 모든 객체에 버전을 유지합니다. 삭제/덮어쓰기에도 과거 스냅샷이 남아 복구 가능합니다.
• S3 Object Lock(Compliance): 지정한 보존 기간 동안은 관리자라도 삭제/수정이 불가합니다. 랜섬웨어나 내부 실수로부터 2차 방어막이 됩니다.
• MFA Delete 운영: 중요 보관소에 대해 관리자 조작에도 추가 인증이 필요하도록 운영 절차를 둡니다.

예시(버킷 정책으로 Object Lock 비활성 업로드 금지):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyPutObjectWithoutObjectLock",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::photos-prod/*",
      "Condition": {
        "Null": {"s3:object-lock-legal-hold": "true"}
      }
    }
  ]
}

2) 비용 효율 백업 전략(무 CRR)​

CRR(교차 리전 복제)은 비용 부담이 커 현재 사용하지 않습니다. 대신 다음 조합으로 안전성과 비용을 균형 있게 확보합니다.

• S3의 다중 AZ 내구성(99.999999999%)을 기본으로 활용합니다.
• Versioning + Object Lock으로 오삭제·오버라이트에 대비합니다.
• 수명주기 정책으로 일정 기간 후 Glacier/Deep Archive로 이전해 장기 보관 비용을 절감합니다.
• 선택: 동일 리전 내 별도 “백업 전용 계정”으로 SRR(동일 리전 복제)을 비정기로 수행(예: 월 1회)하여 계정 격리를 통한 추가 방어를 제공합니다.
• 백업 작업 성공/실패·지연에 대해 CloudWatch 알람을 설정해 RPO를 관리합니다.

3) 전 구간 암호화 강제​

• 전송 구간: HTTPS(TLS 1.2+)만 허용합니다.
• 저장 구간: 현재는 S3 관리형 키(SSE-S3, AES256) 기본 암호화를 사용합니다. 향후 SSE-KMS(고객 관리 CMK)로 전환해 키 수명주기와 접근 제어를 강화할 계획입니다.

예시(SSE-S3 강제 — 암호화 헤더 누락/오류 거부):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyUnEncryptedObjectUploads",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::photos-prod/*",
      "Condition": {
        "Null": {"s3:x-amz-server-side-encryption": "true"}
      }
    },
    {
      "Sid": "EnforceSSES3",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::photos-prod/*",
      "Condition": {
        "StringNotEquals": {"s3:x-amz-server-side-encryption": "AES256"}
      }
    }
  ]
}

4) 무결성 검증과 Strong Consistency​

• 멀티파트 업로드 시 sha256 체크섬을 제출하고 서버측에서 검증해 전송 중 변형을 차단합니다.
• S3는 생성/업데이트/삭제에 대해 Strong read-after-write 정합성을 제공합니다. 업로드 직후 조회 시점 경합을 고려해 응답 레이어에서 재시도·백오프를 적용합니다.

간단 예시(서버에서 사인된 업로드 URL 발급 — AWS SDK v3/TypeScript, SSE-S3 지정):

import {S3Client, PutObjectCommand} from '@aws-sdk/client-s3';
import {getSignedUrl} from '@aws-sdk/s3-request-presigner';

const s3 = new S3Client({region: 'ap-northeast-2'});

export async function createSignedPutUrl(params: {
  bucket: string;
  key: string;
  contentType: string;
  checksumSHA256Base64: string;
}) {
  const command = new PutObjectCommand({
    Bucket: params.bucket,
    Key: params.key,
    ContentType: params.contentType,
    ChecksumSHA256: params.checksumSHA256Base64,
    ServerSideEncryption: 'AES256',
  });
  return await getSignedUrl(s3, command, {expiresIn: 60});
}

5) 수명주기 관리와 아카이브​

• 60일 이상 미조회 객체는 S3 Standard-IA로, 장기 보관은 Glacier/Deep Archive로 자동 전환합니다.
• 삭제는 “소프트” 기준(버전 삭제 마커)으로 진행하고, 실제 영구 삭제는 보존기간 이후에만 수행합니다.

예시(요약):

{
  "Rules": [
    {"ID": "to-ia-60d", "Status": "Enabled", "Transition": {"Days": 60, "StorageClass": "STANDARD_IA"}},
    {"ID": "to-deep-archive-365d", "Status": "Enabled", "Transition": {"Days": 365, "StorageClass": "DEEP_ARCHIVE"}}
  ]
}

6) 접근 제어와 퍼블릭 차단​

• Organization 레벨 SCP와 Block Public Access로 공용 노출을 차단합니다.
• IAM은 최소 권한 원칙(Least Privilege)으로 역할을 분리하고, 민감 작업은 Break-glass 절차와 MFA를 요구합니다.

7) 모니터링·감사·알림​

• CloudTrail(Data Events)로 객체 읽기/쓰기 이벤트를 추적합니다.
• S3 Access Logs/CloudWatch 지표로 4xx/5xx·백업 작업 지연을 관찰하고, EventBridge로 보안 규칙 위반 시 알림을 발송합니다.
• AWS Config로 버저닝/암호화/퍼블릭 차단 상태를 지속 평가합니다.

8) 복구 전략과 리허설​

• RTO/RPO 목표를 수립하고, 정기적으로 버전 롤백/백업 계정 복구 절차를 연습합니다.
• 실제 장애 시 플레이북에 따라 데이터 우선 복구→서비스 점진 재개 순으로 진행합니다.

사이사이는 “데이터는 곧 기억”이라고 생각합니다. 위 원칙을 바탕으로, 예상치 못한 상황에서도 여러분의 추억을 지키기 위해 계속 투자하고 개선하겠습니다. 추가로 궁금한 점이 있다면 언제든지 help@corretto.io 로 문의해 주세요.

사이사이 고객센터에 오신 것을 환영합니다.

무엇을 도와드릴까요?​

• 시작하기: 더보기 탭 > 커플 설정에서 초대 코드를 확인하고 커플을 연결하세요.
• 앨범 만들기: 홈에서 날짜를 선택하면 해당 날짜의 앨범이 생성되거나 열립니다.
• 사진/영상 공유: 날짜별 앨범에서 + 버튼으로 업로드하고 댓글을 남길 수 있습니다.

도움말 문서 모음​

• 시작하기: /docs/help/getting-started
• 앨범 만들기: /docs/help/create-album
• 파트너 초대: /docs/help/invite-partner
• 사진/동영상 공유: /docs/help/share-album
• 데이터 백업 및 보관 정책: /docs/help/backup-restore
• FAQ: /docs/help/faq

문의하기​

• 이메일: help@corretto.io
• 운영 시간: 평일 10:00–18:00 (KST)

궁금한 점이 있다면 언제든지 연락 주세요. 🙂