브로드밴드시큐리티

보안 컨설팅

진단 서비스란?

브로드밴드시큐리티는 PCI SSC에서 규정한 보안사항 준수를 위해 아래와 같은 취약점 진단 서비스를 제공하고 있습니다.

내부 취약점 진단
외부 취약점 진단
인프라 취약점 진단

내/외부 취약점 진단 서비스

PCI SSC에서 규정한 보안사항 준수를 위해 분기 1회 이상, 그리고 시스템 구성요소의 중대한 변화 발생시 내/외부의 취약성 스캐닝을 통해 취약점 식별 후 조치해야 합니다.

01
취약점 스캐닝 대상
- 카드 소유자 데이터를 '전송', '처리', '저장'하는 환경(CDE)의 모든 시스템 구성요소
- 구성요소와 CDE보안에 영향을 미칠 수 있는 모든 시스템 구성요소
02
스캐닝 주기
- 분기 1회 이상 및 시스템 구성요소의 중대 변화 발생 시
03
스캐닝 수행 및 후속조치
- 외부 : 노출된 서비스 대상으로 PCI SSC에서 승인된 스캔 벤더 (ASV)를 사용하여 취약성 (CVE) 스캔을 수행하며, 취약점 발견 시 조치 후 재 스캔을 통해 ‘Pass’여부 확인
  (CVSS 4.0 이상 취약점 제거)
- 내부 : 네트워크 취약성 (CVE) 스캐너(스캐너 제약사항 없음)를 활용한 취약성 스캐닝을 실시하고, 취약점 발견 시 ‘High Risk’ 이상으로 분류된 취약점 제거 후 재 스캔 수행

외부 취약점 진단 서비스

공개 망에 노출된 시스템이 PCI SSC에서 규정한 범위에 포함될 경우,
ASV (Approved Scanning Vendor) 프로세스에 따라 보안요건을 충족할 수 있도록 이행 가이드를 제공합니다.

내부 취약점 진단 서비스

PCI SSC의 보안규정 준수 범위에 대한 취약성 스캐닝 후
고객 환경에 따른 위험순위평가를 통해 현실적인 대응방안을 제시 해 드립니다.

취약점 진단 수행 절차

평가 범위 및 구성요소를 대상으로 4단계 절차를 기반으로 취약점 진단을 수행합니다.

01
사전협의
02
취약성 스캔
03
결과 분석
04
사후 지원

“㈜ 브로드밴드시큐리티 한국지점”(이하 “회사”)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 고객님의 정보는 개인의 소중한 자산인 동시에 회사 운영의 중요한 자료가 됩니다. 그러므로 회사는 운영상의 모든 과정에서 고객님의 개인정보를 보호하는데 최선의 노력을 다할 것을 약속 드립니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트를 통하여 공지할 것입니다.

제 1장. 개인정보 수집 동의절차
회사는 귀하께서 웹사이트의 개인정보보호방침 또는 이용약관의 내용에 대해 (동의한다)버튼 또는 (동의하지 않는다)버튼을 클릭할 수 있는 절차를 마련하여 (동의한다)버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.

제 2장. 개인정보의 수집 및 이용 목적
회사는 개인정보를 다음의 목적을 위해 활용합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시 사전동의를 구할 예정입니다.

가. 성명, 아이디, 비밀번호 : 회원 가입의사 확인, 서비스 부정이용 방지, 접속 빈도파악, 회원제 서비스 이용에 따른 본인 식별 절차
나. 이메일주소, 전화번호(수신여부 확인) : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보,
이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속 빈도파악 또는 회원의 서비스이용에 대한 통계
다. 주소, 전화번호 : 경품과 물품 배송에 대한 정확한 배송지의 확보

제 3장. 광고정보의 전송
가. 회사는 귀하의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
나. 회사는 약관변경, 기타 서비스 이용에 관한 변경사항, 새로운 서비스/신상품이나 이벤트 정보, 기타 상품정보 등을 전자우편, 휴대폰 문자전송 기타 전지적 전송매체 등의 방법으로 알려드립니다. 이 경우 관련 법령상 명시사항 및 명시방법을 준수합니다.
다. 회사는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우
전자 우편의 제목란 및 본문란에 귀하가 쉽게 알아 볼 수 있도록 조치합니다.

제 4장. 개인정보의 수집범위
회사는 별도의 회원가입 절차 없이 대부분의 콘텐츠에 자유롭게 접근할 수 있습니다. 회원제 서비스를 이용하고자 할 경우 다음의 정보를 입력해주셔야 합니다.
가. 개인정보 수집항목 : 이름, 이메일, 생년월일, 아이디, 비밀번호, 성별, 주소, 휴대폰 번호(전화), 이메일 수신여부,
SMS 수신여부, 서비스 이용기록, 접속로그, 받는 고객 정보(이름, 전화번호, 주소, 이메일)
나. 개인정보 수집방법 : 홈페이지 내 회원가입 및 게시판 등

제 5장. 개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

-보존항목 : 이름, 로그인 ID, 비밀번호, 이메일, 생년월일
-보존근거 : 불량 회원의 부정한 이용의 재발 방지
-보존기간 : 1개월

그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)

제 6장. 개인정보의 파기 절차 및 방법
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

-파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적 달성 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장 된 후 파기합니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.

-파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

-파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

제 7장. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 조치를 하고 있습니다.

가. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

나. 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

제 8장. 개인정보 보호책임자 작성
회사는 고객님께서 정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 고객님의 개인정보를 취급하는 책임자는 다음과 같으며 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

▶ 개인정보보호 담당자
이름 : 정나래
소속/직위 : 차장
e-mail : help@bbsec.co.kr
전화번호 : +82-2-6011-4640
정보주체께서는 회사 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다.

제 9장. 의견수렴 및 불만처리
회사는 회원님의 의견을 소중하게 생각하며, 회원님은 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다. 회사는 회원님과의 원활한 의사소통을 위해 고객센터를 운영하고 있습니다.

실시간 상담 및 전화상담은 영업시간에만 가능합니다. 이메일 및 우편을 이용한 상담은 수신 후 24시간 내에 성실하게 답변 드리겠습니다. 다만, 근무시간 이후 또는 주말 및 공휴일에는 익일 처리하는 것을 원칙으로 합니다.
도용된 개인정보에 대한 회사의 조치는 다음과 같습니다.
1. 이용자가 타인의 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취합니다.
2. 자신의 개인정보 도용을 인지한 이용자가 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에는 즉시 조치를 취합니다.
기타 개인정보에 관한 상담이 필요한 경우에는 개인정보침해신고센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 등으로 문의하실 수 있습니다.

개인정보침해센터 (http://www.118.or.kr)
대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr)
경찰청 사이버테러대응센터 (http://www.police.go.kr/ctrc/ctrc_main.htm)

제 10장. 고지의 의무
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

본 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.

※ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
* 제 50조의 2 (전자우편주소의 무단 수집행위 등 금지)
누구든지 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램 그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니된다.
누구든지 제1항의 규정을 위반하여 수집된 전자우편주소를 판매·유통하여서는 아니된다.
누구든지 제1항 및 제2항의 규정에 의하여 수집·판매 및 유통이 금지된 전자우편주소임을 알고 이를 정보전송에 이용하여서는 아니된다.

* 제74조 (벌칙) 다음 각호의 1에 해당하는 자는 1천만원 이하의 벌금에 처한다.
제8조제4항의 규정을 위반하여 표시ㆍ판매 또는 판매할 목적으로 진열한 자
제44조의7제1항제1호의 규정을 위반하여 음란한 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 배포ㆍ판매ㆍ임대하거나 공연히 전시한 자
제44조의7제1항제3호의 규정을 위반하여 공포심이나 불안감을 유발하는 부호ㆍ문언ㆍ음향ㆍ화상 또는 영상을 반복적으로 상대방에게 도달하게 한 자
제50조제6항의 규정을 위반하여 기술적 조치를 한 자
제50조의8의 규정을 위반하여 광고성 정보를 전송한 자 제50조의2의 규정을 위반하여 전자우편 주소를 수집ㆍ판매ㆍ유통 또는 정보전송에 이용한 자
제50조의8의 규정을 위반하여 광고성 정보를 전송한 자
제53조제4항을 위반하여 등록사항의 변경등록 또는 사업의 양도ㆍ양수 또는 합병ㆍ상속의 신고를 하지 아니한 자