통합보안서비스 특별약관

제1장 총칙

제1조 (목적)

이 특별약관은 (주)에스비코리아(이하 "회사")가 제공하는 통합보안서비스(이하 "서비스")의 이용에 관한 세부사항을 규정함을 목적으로 합니다. 본 특별약관에 명시되지 않은 사항은 서버호스팅 이용약관 및 관계법령에 따릅니다.

제2조 (용어의 정의)

이 특별약관에서 사용하는 용어의 정의는 다음과 같습니다.

방화벽(Firewall): 네트워크 트래픽을 분석하여 허가되지 않은 접근을 차단하는 보안시스템
IPS(Intrusion Prevention System): 네트워크 침입을 탐지하고 자동으로 차단하는 시스템
IDS(Intrusion Detection System): 네트워크 침입을 탐지하여 관리자에게 알리는 시스템
WAF(Web Application Firewall): 웹 애플리케이션에 대한 공격을 탐지하고 차단하는 방화벽
DDoS 방어: 분산 서비스 거부 공격을 탐지하고 차단하는 서비스
보안 정책: 서비스에 적용되는 보안 규칙의 집합
보안 이벤트: 보안 시스템에 의해 탐지된 위협 또는 이상 행위
보안관제: 24시간 보안 상태를 모니터링하고 대응하는 서비스

제3조 (서비스 유형)

회사가 제공하는 통합보안서비스의 유형은 다음과 같습니다.

기본 보안: 방화벽, 기본 IPS를 포함한 필수 보안 서비스
고급 보안: 기본 보안 + WAF, 고급 IPS, 취약점 점검 포함
프리미엄 보안: 고급 보안 + 24시간 보안관제, DDoS 방어 포함
맞춤형 보안: 고객 요구에 따른 맞춤형 보안 솔루션

제2장 서비스 구성

제4조 (방화벽 서비스)

방화벽 서비스는 다음 기능을 제공합니다.
- IP 기반 접근 제어
- 포트 기반 접근 제어
- 프로토콜 필터링
- 스테이트풀 패킷 검사
- NAT(Network Address Translation)
방화벽 정책은 이용자의 요청에 따라 설정되며, 변경 시 별도 요청이 필요합니다.
긴급한 정책 변경은 회사 담당자에게 연락하여 요청할 수 있습니다.

제5조 (IPS/IDS 서비스)

IPS/IDS 서비스는 다음 위협에 대해 탐지 및 방어합니다.
- 알려진 취약점 공격
- 포트 스캔
- 네트워크 기반 악성코드
- 비정상적인 트래픽 패턴
IPS 시그니처는 자동으로 업데이트됩니다.
오탐(False Positive) 발생 시 화이트리스트 등록을 요청할 수 있습니다.

제6조 (웹방화벽 서비스)

웹방화벽 서비스는 다음 웹 공격에 대해 방어합니다.
- SQL Injection
- Cross-Site Scripting(XSS)
- Cross-Site Request Forgery(CSRF)
- 파일 업로드 공격
- 디렉토리 트래버설
- 웹쉘 탐지 및 차단
웹방화벽 정책은 OWASP Top 10을 기준으로 설정됩니다.
커스텀 룰 추가는 별도 요청을 통해 가능합니다.

제7조 (DDoS 방어 서비스)

DDoS 방어 서비스는 다음 유형의 공격에 대해 방어합니다.
- 대용량 트래픽 공격(Volumetric Attack)
- 프로토콜 공격(Protocol Attack)
- 애플리케이션 레이어 공격(Application Layer Attack)
기본 방어 용량은 서비스 상품에 따라 상이합니다.
방어 용량을 초과하는 공격 발생 시 회사는 추가 조치를 취할 수 있습니다.

제8조 (보안관제 서비스)

보안관제 서비스는 다음 내용을 포함합니다.
- 24시간 365일 보안 모니터링
- 보안 이벤트 분석 및 대응
- 침해사고 분석 및 보고
- 보안 정책 관리 및 최적화
보안 이벤트 발생 시 사전 협의된 연락처로 통보합니다.
월간 보안 리포트가 제공됩니다.

제3장 서비스 운영

제9조 (보안 정책 관리)

보안 정책 변경은 관리 콘솔 또는 서면 요청으로 가능합니다.
정책 변경 적용 시간은 다음과 같습니다.
- 일반 변경: 영업일 기준 1일 이내
- 긴급 변경: 요청 후 2시간 이내
보안에 심각한 영향을 줄 수 있는 정책 변경은 회사가 검토 후 적용합니다.

제10조 (로그 관리)

보안 로그는 다음 기간 동안 보존됩니다.
- 접근 로그: 최소 6개월
- 보안 이벤트 로그: 최소 1년
- 침해사고 관련 로그: 최소 3년
로그는 암호화되어 안전하게 보관됩니다.
법적 요청 또는 이용자 요청 시 로그를 제공할 수 있습니다.

제11조 (업데이트 및 패치)

보안 시스템의 시그니처 및 패턴은 자동으로 업데이트됩니다.
보안 장비의 펌웨어 업데이트는 사전 공지 후 진행됩니다.
긴급 보안 패치는 즉시 적용될 수 있습니다.

제4장 이용자의 의무

제12조 (정보 제공)

이용자는 보안 정책 수립에 필요한 정보를 회사에 제공해야 합니다.
서비스 변경, 시스템 추가 등 보안에 영향을 줄 수 있는 사항을 사전 통보해야 합니다.
비상 연락처를 최신 상태로 유지해야 합니다.

제13조 (보안 이벤트 대응)

보안 이벤트 발생 시 회사의 안내에 협조해야 합니다.
침해사고 발생 시 원인 분석을 위한 정보를 제공해야 합니다.
보안 권고사항을 성실히 이행해야 합니다.

제14조 (금지 행위)

이용자는 다음 행위를 해서는 안 됩니다.

보안 시스템을 우회하거나 무력화하려는 시도
보안 장비에 대한 무단 접근
보안 취약점을 악용하는 행위
타인의 서비스에 대한 공격 행위
보안 로그를 위조하거나 삭제하는 행위

제5장 보안 사고 대응

제15조 (침해사고 정의)

다음의 경우 침해사고로 분류됩니다.

시스템 또는 네트워크에 대한 비인가 접근
악성코드 감염
데이터 유출 또는 변조
서비스 거부 공격으로 인한 장애
기타 보안 위협으로 인한 피해 발생

제16조 (사고 대응 절차)

침해사고 발생 시 회사는 다음 절차에 따라 대응합니다.
- 사고 탐지 및 분류
- 이용자 통보
- 초기 대응 및 피해 확산 방지
- 원인 분석
- 복구 조치
- 사후 보고서 제공
긴급 상황 시 이용자 동의 없이 선제적 차단 조치를 취할 수 있습니다.

제17조 (사고 보고)

침해사고 발생 시 최초 인지 후 1시간 이내에 이용자에게 통보합니다.
사고 분석 완료 후 5영업일 이내에 사고 보고서를 제공합니다.
법령에 따라 관계 기관에 신고가 필요한 경우 이용자와 협의하여 진행합니다.

제6장 서비스 제한

제18조 (서비스 중단)

다음의 경우 서비스가 일시 중단될 수 있습니다.

보안 장비 점검 및 유지보수
긴급 보안 패치 적용
심각한 보안 위협 발생 시
천재지변 등 불가항력적 사유

제19조 (이용 제한)

다음의 경우 서비스 이용이 제한될 수 있습니다.

이용자가 제14조의 금지 행위를 한 경우
이용자의 시스템이 공격 원점으로 악용된 경우
이용료를 장기간 납부하지 않은 경우
법령 위반 또는 약관 위반이 확인된 경우

제7장 손해배상 및 면책

제20조 (회사의 책임)

회사는 서비스의 안정적 운영을 위해 최선을 다합니다.
회사의 고의 또는 중대한 과실로 인한 보안 사고 시 이용자의 직접적 손해를 배상합니다.
배상 한도는 해당 서비스의 연간 이용료를 초과하지 않습니다.

제21조 (면책사항)

회사는 다음의 경우 책임을 지지 않습니다.

이용자가 보안 권고를 무시하여 발생한 사고
이용자의 부주의로 인한 계정 정보 유출
제로데이 공격 등 알려지지 않은 취약점으로 인한 사고
이용자 측 시스템의 취약점으로 인한 사고
천재지변, 전쟁, 테러 등 불가항력적 사유로 인한 손해
간접 손해, 기대이익 상실, 영업 손실

제22조 (보안의 한계)

보안 서비스는 알려진 위협에 대한 방어를 제공하며, 모든 위협을 완전히 차단함을 보장하지 않습니다.
새로운 유형의 공격에 대해서는 탐지가 지연될 수 있습니다.
이용자는 자체적인 보안 조치를 병행할 것을 권장합니다.

제8장 기타

제23조 (비밀유지)

회사는 서비스 제공 과정에서 취득한 이용자의 정보를 비밀로 유지합니다.
보안 로그 및 사고 정보는 법적 요청 외에는 제3자에게 제공되지 않습니다.

제24조 (기술지원)

회사는 보안 정책 설정 및 운영에 관한 기술지원을 제공합니다.
보안 컨설팅 및 취약점 점검은 별도 서비스로 제공됩니다.
긴급 보안 이슈에 대해서는 24시간 지원이 제공됩니다.

부칙

이 특별약관은 2025년 1월 1일부터 시행합니다.