하이온넷㈜

팝업레이어 알림

팝업레이어 알림이 없습니다.

▼ 이벤트

서비스약관

하이온SIEM 서비스 이용약관

제 1조 (목적 및 당사자)

1. 이 약관은 하이온넷주식회사(사업자등록번호: 214-86-90861, 주소: 디지털로 288 대륭포스트타워1차 1105호, 이하 '회사'라 한다.)가 제공하는 하이온SIEM 서비스의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.
2. 본 약관의 당사자는 서비스 제공업체인 하이온넷주식회사와 서비스를 이용하는 고객(이하 '이용자'라 함)입니다.

제 2조 (약관의 인가 및 변경)

1. 이 약관은 향후 이용자의 편리성 및 회사서비스의 질적 향상, 관계법령의 개정 등으로 인하여 변경될 수 있으며 회사의 홈페이지(www.haion.net)에 공지함으로써 효력을 발생합니다.
2. 요금 등 이용고객의 권리나 의무에 중요한 영향을 주는 규정의 변경은 30일전에 미리 공지합니다.
3. 이용자는 변경된 약관에 동의하지 않을 경우 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다.

제 3조 (서비스의 정의)

"하이온SIEM 서비스"라 함은 고객의 IT 인프라에서 발생하는 보안 이벤트와 로그 데이터를 실시간으로 수집·분석하여 사이버 위협을 탐지하고 대응방안을 권고하는 통합보안관제서비스를 말합니다.

제 4조 (용어의 정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.
1. 보안 이벤트: IT 시스템에서 보안과 관련된 이상 징후나 활동이 발생했음을 나타내는 단서 또는 기록
2. 위협 탐지: 시스템, 네트워크, 사용자 활동 등에서 보안 위협을 식별해내는 과정
3. 경보 발송: 위협이나 이상 징후가 감지되었을 때, 이를 관리자에게 알리는 보안 대응 활동
4. 초기 대응 지원: 보안 위협이 탐지된 직후, 피해 확산을 막기 위해 신속하게 취하는 첫 조치
5. 월간 보안 리포트: 한 달 동안 발생한 보안 이벤트, 위협, 대응 현황 등을 정리한 요약 보고서
6. 취약점: 시스템이나 소프트웨어에 존재하는 보안상의 약점으로, 공격자가 이를 악용해 침입하거나 피해를 줄 수 있는 부분
7. 위협 인텔리전스: 사이버 공격에 대한 정보(공격자, 기법, 피해 사례 등)를 수집·분석하여, 보안 대응에 활용하는 정보
8. 이상징후: 정상적인 행위나 패턴과 다른 비정상적인 활동을 말하며, 보안 위협의 징조일 수 있음
9. 파일 무결성: 파일이 변조되지 않고 원래 상태 그대로 유지되고 있는지를 확인하는 보안 개념
10. 멀웨어: 시스템을 손상시키거나 정보를 탈취하기 위해 만들어진 악성 소프트웨어
11. 시스템 정보: 컴퓨터나 서버의 하드웨어, 운영체제, 소프트웨어 상태와 구성에 관한 기본 정보
12. 네트워크 정보: 네트워크 장비, 트래픽 및 통신에 관한 정보

제 5조 (서비스의 범위)

서비스의 범위는 보안관제서비스이며 서비스의 범위에 포함되지 않은 서비스는 회사와 고객의 상호협의 하에 별도 추가 계약을 맺습니다.

제 6조 (이용신청)

1. 서비스를 이용하고자 하는 자는 다음 각호의 서류를 직접 또는 우편이나 기타 회사가 인정하는 방식으로 회사에 제출하여야 합니다.
- ① 서비스 이용 신청서(소정양식)
- ② 회사의 사업자등록증(개인은 주민등록증 사본)
2. 서비스이용 희망자가 미성년자(만19세미만)인 경우에는 신청자를 부모(법정대리인)로 하여 이용계약 신청을 하여야 합니다.
3. 회사가 별도의 서류가 필요하다고 판단하여 요구하는 경우에는 고객은 이에 응해야 합니다.

제 7조 (이용신청의 승낙)

회사는 이용신청을 승낙한 때에는 다음 각호의 사항을 신청인에게 통지합니다.
- 1. 서비스 개시 예정일 (통상적으로 신청서 접수 후 7일 이내에 서비스를 개시함)
- 2. 요금 등에 관한 사항
- 3. 이용고객의 권익보호 및 의무 등에 관한 사항
- 4. 기타 회사가 필요하다고 인정하는 사항
- 5. 회사는 ① 설비의 여유가 없거나 기술상 서비스 제공이 어려운 경우 ② 필요한 정보를 제출하지 않거나 이용약관에 동의하지 않는 경우 ③ 기타 고객의 청약을 거절할 만한 상당한 사유가 있는 경우

제 8조 (이용신청의 제한)

회사는 다음 각호의 하나에 해당하는 이용신청에 대하여 승낙하지 않거나, 그 사유가 해소될 때까지 승낙을 연기합니다.
- ① 사회의 안녕질서 또는 미풍양속을 저해할 목적으로 신청하였을 경우
- ② 다른 사람의 명의를 사용하여 신청하였을 경우
- ③ 계약서의 내용을 허위로 기재하였거나 허위의 서류를 첨부하여 신청하였을 경우
- ④ 요금 납부 시점기준으로 요금을 미납하고 있는 경우
- ⑤ 부정한 용도로 본 서비스를 이용하고자 하는 경우
- ⑥ 기타 규정한 제반사항을 위반하며 신청하는 경우

제 9조 (회사의 의무)

1. 회사는 특별한 사정이 없는 한 이용자가 신청한 서비스를 제공할 의무가 있습니다.
2. 회사는 보안 이벤트 실시간 모니터링 및 분석의 의무가 있습니다.
3. 회사는 심각한 이상 징후 탐지 시 즉시 경보 발송합니다.
4. 회사는 사고 발생 시 고객과 협력하여 대응 지원을 합니다.
5. 회사는 월간 보안 리포트 작성 및 제공합니다.
6. 회사는 개인정보보호법 등 관련 법령을 준수 지원하여 서비스를 제공합니다.

제 10조 (이용자의 의무)

1. 이용자는 서비스 이용에 대한 대가로서 이 약관에 정한 요금을 납부할 의무가 있습니다.
2. 이용자는 사회의 질서 또는 미풍양속을 저해하는 목적으로 서비스를 이용하여서는 아니 됩니다.
3. 이용자는 관제 대상 시스템 및 네트워크의 정상 운영을 유지하여야 합니다.
4. 이용자는 접근 권한을 포함한 필수 로그 및 정보를 제공하여야 합니다.
5. 이용자는 보안 정책 준수 및 내부 협조를 유지하여야 합니다.
6. 이용자는 서비스 제공자와의 원활한 커뮤니케이션을 유지하여야 합니다.
7. 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며, 허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
8. 이용자는 본 약관에서 규정하는 사항과 기타 회사가 정한 제반 규정, 공지사항 등 회사가 공지하는 사항 및 관계법령을 준수하여야 하며, 기타 회사의 업무에 방해가 되는 행위, 회사의 명예를 손상시키는 행위를 해서는 안됩니다.
9. 이용자는 주소, 연락처, 전자우편 주소 등 이용계약사항이 변경된 경우에 해당 절차를 거쳐 이를 회사에 즉시 알려야 합니다.

제 11조 (서비스 이용시간)

1. 서비스의 이용은 회사의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간을 원칙으로 합니다.
2. 단, 정기점검과 컴퓨터 등 정보통신설비의 보수점검 · 교체 및 고장 · 통신의 두절 등의 사유가 발생한 경우에는 서비스의 제공을 일시적으로 중단할 수 있으며, 이러한 경우 이용고객에게 사전에 통지합니다.
3. 천재지변, 파업, 화재 또는 기타 회사가 통제할 수 없는 불가피한 상황으로 인하여 회사가 서비스를 제공할 수 없는 경우에 서비스 제공에 대한 책임이 면제됩니다. 이러한 경우, 회사는 고객의 손해에 대하여 책임을 지지 않습니다.
4. 회사는 이용고객의 귀책사유로 인한 서비스 이용 장애에 대해서는 책임을 지지 않습니다.

제 12조 (서비스의 기본기능)

1. 이용자가 이용할 수 있는 보안관제 서비스는 실시간 보안 모니터링, 위협 탐지 및 분석, 보안 사고 대응 권고, 취약점관리로 구성됩니다.
2. 실시간 보안 모니터링은 24시간 365일 연중무휴로 고객의 IT 인프라에서 발생하는 보안 이벤트를 실시간으로 수집하고 분석하는 서비스를 말합니다.
3. 위협 탐지 및 분석은 위협 인텔리전스 기반 분석을 통해 고도화된 사이버 위협을 식별하는 서비스를 말합니다.
4. 보안 사고 대응은 심각한 보안 사고 발생 시 즉시 알림과 초기 대응 지원, 사고 분류 및 우선순위 설정을 포함합니다.
5. 이용자가 제공받을 수 있는 정보는 보안 위협 정보, 시스템 보안 정보, 네트워크 보안 정보입니다.
6. 보안 위협 정보에는 악성코드 탐지 정보, 침입 시도 및 공격 정보, 이상 접근 및 권한 상승 정보가 포함됩니다.
7. 시스템 보안 정보에는 시스템 접근 로그 분석, 계정 관리 및 인증 정보, 파일 무결성 모니터링 결과가 포함됩니다.
8. 네트워크 보안 정보에는 네트워크 트래픽 분석, 비정상 통신 패턴 탐지가 포함됩니다.
9. 네트워크 장비, 서버, 애플리케이션 등의 물리적 장애 및 하드웨어 교체, 소프트웨어 개발, 백업 및 복구 서비스는 본 서비스 범위에서 제외됩니다.

제 13조 (사고 및 문제 관리)

1. 사고 분류는 Critical, High, Medium, Low로 구분하며, Critical은 전사 서비스 중단이나 대규모 데이터 유출 등 비즈니스 연속성에 즉각적 영향을 미치는 사고를 말합니다.
2. High는 주요 시스템 일부 기능 장애나 중요 정보 접근 권한 탈취 등 상당한 영향을 미치는 사고를 말합니다.
3. Medium은 일반 시스템 성능 저하나 비 핵심 기능 오류 등 부분적 영향을 미치는 사고를 말합니다.
4. Low는 보안 정책 위반 행위나 잠재적 위험 요소 등 예방적 조치가 필요한 사안을 말합니다.
5. 심각한 사고 발생시 고객에게 즉시 통보 및 상황을 공유합니다.
6. 사고 원인 분석 및 대응 방안을 권고합니다.
7. 재발 방지를 위한 권고사항을 전달하고 협의를 진행 합니다.

제 14조 (보안 및 규제 준수)

1. 고객 정보는 엄격히 비밀로 관리하며, 기밀유지 의무는 계약 종료 후에도 지속됩니다.
2. 개인정보 보호법, 산업별 규제 준수를 지원합니다.
3. 주기적 원격 보안 점검을 수행하며, 접근 권한은 업무에 필요 최소한으로 제한합니다.

제 14조의2 (지식재산권)

1. 관제 서비스 결과로 생성된 보안 리포트, 분석 자료, 사고 대응 보고서 등 모든 산출물의 지식재산권은 고객에게 귀속됩니다.
2. 회사의 고유한 분석 방법론, 탐지 룰 셋, 소프트웨어 도구 등에 대한 지식재산권은 회사에 귀속됩니다.
3. 고객은 회사가 제공한 분석 결과물을 내부 보안 관리 및 규정 준수 목적으로만 사용할 수 있으며, 제3자에게 제공하거나 상업적으로 이용할 수 없습니다.
4. 고객이 분석 결과물을 제3자에게 제공하고자 하는 경우에는 회사의 사전 서면 동의를 받아야 합니다.
5. 서비스 제공 과정에서 회사가 취득한 고객의 보안 현황, 취약점 정보 등은 고객의 동의 없이 다른 목적으로 사용하거나 제3자에게 제공할 수 없습니다.

제 15조 (이용의 제한)

1. 회사는 이용자의 서비스 이용 내용이 다음 각호에 해당할 경우 서비스의 이용을 중지할 수 있습니다.
- ① 공공질서 및 미풍양속에 반하는 경우
- ② 범죄적 행위에 관련되는 경우
- ③ 타인의 명예를 손상시키거나 불이익을 주는 경우
- ④ 서비스에 위험을 초래하거나 서비스의 건전한 이용을 저해하는 경우
- ⑤ 다른 이용자 또는 제3자의 지적재산권을 침해하는 경우
- ⑥ 기타 관계법령 및 이 약관의 규정을 위반하는 경우
2. 회사는 이용자가 요금 납기일로부터 5일이 경과할 때까지 요금을 납부하지 아니한 때는 서비스이용을 중지할 수 있으며, 중단일 기준으로 10일이 경과할 때까지 요금이 납부되지 않을 시 자동으로 서비스 해약이 됩니다.
3. 요금 미납부로 인해 서비스가 해약이 된 후, 다시 이용신청을 할 경우 소정의 설치비가 부과됩니다.

제 16조 (계약사항의 변경)

1. 이용자는 이용계약 사항 중 다음 각호의 하나에 해당하는 사항을 변경하고자 하는 때는 이용계약 변경신청서를 제출하여야 합니다.
- ① 이용자의 상호, 성명 또는 주소의 변경
- ② 계약 종류의 변경
2. 회사는 다음 각호의 하나에 해당하는 경우에는 1항의 규정에 의한 신청을 제한할 수 있습니다.
- ① 설비에 여유가 없는 경우
- ② 이용자가 요금을 미납한 경우
- ③ 계약서상의 별도의 계약기간 약정에 의하여 일정기간 의무사용 계약이 체결된 경우 (무상 서비스기간 및 할인요금을 전액 반환할 경우에는 해당되지 아니함)
3. 계약 변경의 원칙: 본 계약의 모든 변경사항은 반드시 양 당사자의 서면 합의를 통해서만 효력을 가지며, 구두 합의나 이메일을 통한 변경은 법적 효력이 없습니다.
4. 경미한 사항(연락처 변경, 담당자 지정 등)에 대해서는 서면 통지로 변경할 수 있으나, 서비스 내용, 요금 등 주요 계약 조건의 변경은 반드시 계약 변경서에 양 당사자가 서명하여야 합니다.

제 17조 (이용계약의 해지)

1. 서비스 개시 후 이용계약을 해지하고자 할 때에는 해지하고자 하는 날의 30일전까지 이용 계약 해지 신청서를 제출하여야 합니다.
2. 약정 기간 이내 해지할 때 위약금이 발생합니다. 위약금은 (약정가 × 잔여개월수) × 50%로 계산하며, 약정가는 해지 직전 1년간 평균월요금(1년이 안될 경우, 평균월요금을 적용)을 약정가로 하여 산정합니다.
3. 회사는 다음 각 호의 사유에 해당하는 경우 계약을 해제하거나 해지할 수 있습니다.
- ① 타인명의를 사용하거나 허위서류를 첨부하여 계약을 맺은 경우
- ② 정당한 사유없이 이용실태 확인을 거부 또는 방해하여 위약사항을 은폐한 경우
- ③ 이용정지 후 그 정지사유를 1 월 이내 해소하지 아니한 경우(단, 이용요금 미납으로 이용 정지된 때에는 이용정지 기간 내에 정지사유를 해소하지 아니한 경우)
- ④ 당해연도에 3 회 이상 이용정지를 당한 경우
- ⑤ 시스템 운용에 심각한 장애를 초래하거나 서비스 운용을 고의로 방해한 경우
- ⑥ 회사의 사전 승인없이 제 3 자에게 서비스를 제공하는 경우
- ⑦ 서비스 개통 전 또는 개통 후에라도 고객 실명확인이 불가능한 경우
- ⑧ 불법적인 목적에 서비스를 활용한 경우
- ⑨ 고객이 회사의 동의 없이 설치된 보안솔루션을 변경, 무단연결, 훼손, 분해, 철거한 경우
4. 서비스 해지 시 고객은 회사에서 제공한 보안솔루션을 즉시 반환하여야 합니다.
5. 본조의 규정은 제20조 손해배상 청구에 영향을 미치지 않습니다.

제 18조 (요금의 종류)

1. 서비스 이용과 관련하여 이용자가 납부하여야 할 요금의 종류는 다음과 같습니다.
- ① 설치비: 이용계약 시 1회에 한하여 납부하는 요금. 다만 회사가 별도로 정하는 경우에 한하여 설치비를 면제 혹은 감액할 수 있습니다.
- ② 사용료: 서비스를 이용하는 대가로 납부하는 요금
2. 기본 설치항목 외에 기능의 추가 등 기타사유로 그 내용을 변경하는 경우에는 서비스안내에 게시 또는 별도로 공시하는 내용에 따릅니다.

제 19조 (요금의 납부)

1. 요금 납부 방법은 계좌이체 혹은 지정된 금융기관에서의 수납대행을 원칙으로 합니다.
2. 미납금 발생시, 다음 청구요금에 합산하여 청구할 수 있습니다. 아울러, 미납금에는 월 100분의 2에 상당하는 가산금(연체료)을 부과하여 청구합니다.
3. 이용자의 과오납부에 대해서는 이용자의 청구에 따라 이를 반환하며, 회사의 과소청구액에 대해서는 다음달에 합산하여 청구합니다.
4. 요금을 반환 받아야 할 이용자에게 요금의 미납이 있을 경우에는 반환하여야 할 요금에서 이를 우선 공제하고 반환합니다.

제 20조 (손해배상의 범위)

1. 회사의 귀책사유로 이용자가 서비스를 이용하지 못하는 경우에는 이용자가 그 사실을 회사에 통보하여 확인한 때로부터 계속해서 3시간 이상의 서비스제공 중지 시간에 대하여 최근 3개월(3개월미만의 경우에는 해당기간 적용)의 1일 평균요금을 24로 나눈 수에 장애시간을 곱하여 산출한 금액의 10배를 배상합니다. 이 경우 단수가 1시간 미만의 경우에는 1시간으로 간주합니다. 손해배상금: {평균일할요금÷ 24=시간당 서비스 요금}× 서비스 중지 시간× 10
2. 배상 책임의 한도: 회사의 손해배상 책임은 다음과 같이 제한됩니다.
- ① 직접 손해에 대한 배상은 해당 월 서비스 요금의 100%를 초과하지 않습니다.
- ② 연간 총 배상액은 연간 서비스 요금 총액을 초과하지 않습니다.
- ③ 간접 손해, 특별 손해, 결과적 손해, 징벌적 손해에 대해서는 배상하지 않습니다.
- ④ 기대 수익 손실, 사업 기회 상실, 신용도 하락 등 무형의 손해에 대해서는 배상하지 않습니다.
3. 손해배상의 청구는 그 사유가 발생한 날로부터 6개월이 경과한 경우에는 소멸합니다.
4. 회사는 그 손해가 다음 각호에 해당하는 경우에는 손해배상을 하지 아니합니다.
- ① 전시, 사변, 천재지변 또는 이에 준하는 국가비상사태 등 불가항력적인 경우
- ② 이용자의 고의 또는 과실로 인하여 발생한 경우
- ③ 전기통신사업법에 의한 기간통신 사업자가 제공하는 전기통신서비스장애로 인한 경우
- ④ 고객의 고의로 인하여 발생한 경우
- ⑤ 고객이 스스로 설정하거나 고객의 요청에 의해 회사가 설정한 보안 정책에 의해 일어난 침해사고
- ⑥ 고객 내부자에 의해 발생한 침해사고
- ⑦ 알려지지 않은 신규 바이러스나 웜에 의해 발생된 손해
- ⑧ 보안서비스와 관련 있는 시스템 및 네트워크에 대해 고객의 임의변경에 의해 발생된 손해
- ⑨ 고객이 회사에서 제공하는 서비스를 다른 용도로 이용하여 발생된 손해
- ⑩ 회사는 이용자가 서비스를 이용하여 기대하는 손익이나 서비스를 통해 얻은 정보 또는 자료 등으로 인해 발생한 불이익에 대하여는 책임을 지지 아니합니다.
- ⑪ 회사는 이용자가 서비스에 게시하거나 또는 전송한 자료의 내용에 관해서는 책임을 지지 아니합니다.
- ⑫ 회사는 회사의 필요에 의해 이용자에게 무료로 서비스를 제공하는 기간 중에는 본조에서 정한 손해배상 책임을 지지 아니합니다.
- ⑬ 약관에 의한 회사의 의무는 이용자에 한하며, 제3자로 부터의 어떠한 배상, 클레임 등에 대하여는 회사가 책임을 지지 아니합니다.
5. 회사는 고객이 회사에서 제공한 보안솔루션을 고의로 파손한 경우 해당 솔루션의 소비자가에서 감가상각을 제외한 금액만큼을 고객에게 청구할 수 있습니다.
6. 이용자의 손해배상의 청구는 청구사유, 청구금액 및 산출근거를 기재하여, 회사에 서면으로 제출하여야 합니다.

제 21조 (관할법원)

요금 등 서비스 이용으로 인하여 발생한 분쟁에 대해 소송이 제기될 경우 회사의 본사소재지 법원을 관할 법원으로 합니다.

제 22조 (서비스 정지 및 재이용)

1. 이용자가 서비스 이용을 일시적으로 중단하고자 할 경우, 서비스 정지 신청서를 회사에 제출해야 하며, 회사는 신청을 받은 날로부터 5영업일 이내에 서비스 이용을 정지시킵니다.
2. 서비스 정지 기간 중에는 서비스 이용료가 부과되지 않으나, 서비스 관리비용 등 기본 유지비용은 청구될 수 있습니다.
3. 서비스 정지 기간은 1년에 최대 3개월을 초과할 수 없습니다.
4. 이용자는 서비스 정지 기간 중 언제든지 서비스 재개를 요청할 수 있으며, 회사는 요청을 받은 날로부터 3영업일 이내에 서비스를 재개해야 합니다.
5. 회사는 정지 및 재개 시 이용자의 서비스 환경을 최대한 보존하여 제공하도록 노력해야 합니다.
6. 정지 기간 만료 후에도 이용자와 연락이 안 되는 경우, 회사는 자동으로 연장할 수 있습니다. 단, 1년에 3개월을 초과하는 경우, 회사는 이용자의 동의 없이 서비스를 재개하거나 계약을 해지할 수 있습니다.
7. 미납금이 있는 이용자의 경우, 납부 완료 후에만 정지를 요청할 수 있습니다.

제 23조 (명시되지 않은 사항)