① 서비스명 : 보안서비스
② 서비스 내용 : 보안서비스(이하 '서비스'라 합니다.)는 아이네트호스팅(이하 "회사"라 합니다.)과 협력관계에 있는 보안전문업체가 제공하는 서비스로서 보안 시스템의 기획에서 설치, 운영에 이르기까지 고객의 모든 보안 대책을 수립함과 동시에 인터넷 비즈니스의 헛점에 의한 치명적인 손해를 방지할 수 있도록 고객의 시스템을 모든 정보 보안 위협 요소로부터 안전하게 보호하는 서비스입니다.

① 보안서비스란 아이네트에 입주해 있는 서버에 대한 보안을 대행하여 관리하는 서비스를 말합니다.
② 고객이란 아이네트에 입주해 있으면서 보안서비스를 받고 있는 서버를 소유하고 있는 개인이나 법인을 말합니다.
③ 고객서버란 아이네트에 입주해 있으면서 보안서비스를 받고 있는 서버를 말합니다.
④ 관계인이란 회사, 보안전문업체, 고객 혹은 고객으로부터 고객서버의 관리 권한을 위임받은 사람을 말합니다.
⑤ 외부인이란 4항에서 정한 관계인을 제외한 모든 사람을 말합니다.

회사가 제공하는 기본 서비스의 종류는 "별표 1" "서비스 종류 및 기본가격"과 같습니다.

① 고객은 고객의 네트웍 및 시스템에 대한 구성, 최고 사용자 패스워드 등 필요한 정보를 회사의 기술 지원 담당자에게 반드시 제공해야 하며, 이를 제공하지 않았을 경우 서비스의 중단 및 서비스 제공의 불가 상황이 발생 될 수 있습니다.
② 고객은 회사나 다른 사이트의 보안을 해치거나 시스템 자원을 부당하게 변경시키지 말아야 하며, 보안을 해치는 수단을 전파하기 위해 회사 시스템을 사용하지 말아야 합니다.
③ 고객은 회사의 담당직원에게 시스템에 합리적으로 안전하게 접근할 수 있도록 해야 합니다.
④ 고객은 회사의 현장 활동 기록을 유지 및 관리토록 협조해야 합니다.
⑤ 고객은 서비스의 중단 혹은 장애가 발생한 경우 회사의 고객지원센터로 즉시 알려야 합니다.
⑥ 고객은 서비스의 유지 보수 작업 및 추가 작업 시에 서비스의 중단 위험이 있음에 동의해야 합니다.

① 회사는 서비스를 위해 관계인들 간의 비상 연락망을 작성 관리합니다.
② 회사는 서비스를 위해 고객서버와 연결된 네트웍에 침입차단 시스템 및 침입탐지 시스템을 설치하며 이들 장비의 상태를 24시간 감시합니다.
③ 회사는 서비스를 위해 고객의 동의하에 고객서버에 바이러스 차단, 침입탐지, 서버관리, 데이터 복구 등의 소프트웨어를 설치하여 이들 소프트웨어의 상태를 24시간 감시합니다.
④ 회사는 서비스를 위해 보안전문인력을 확보하고 이들이 원격지에서 보안을 관리할 수 있도록 운영해야 합니다.
⑤ 회사는 외부인이 네트웍을 통하여 고객서버에 접근하여 보안 사고를 발생시키고자 하는 경우 이를 탐지하여 고객 서버에 접근할 수 없도록 합니다.
⑥ 회사는 서비스의 결과를 매달 HTML 형태의 보고서로 작성하여 고객이 원격지에서 그 내용을 볼 수 있도록 제공합니다.
⑦ 회사는 보안사고가 발생한 경우 이를 즉각 탐지하여 10분 이내에 해당고객의 1순위 연락자부터 차순위 연락자의 순으로 연락하여 사실을 통지하고 사고 복구에 참여 할 수 있도록 합니다.
⑧ 회사는 보안사고 탐지 즉시 침입자의 차단, 침입자의 역추적, 시스템 복구 등의 작업에 착수합니다.
⑨ 회사는 보안사고시 침입자 차단을 위해서 고객 서버의 관리자 권한을 사용할 수 있으며, 사고복구가 완료될 때 까지 고객사에 대한 기술지원을 합니다.
⑩ 회사는 보안 사고가 발생한 경우 고객사 등과 협력하여 보안 사고의 피해를 최소화 할수 있도록 하며, 보안 사고의 기술적 수습이 끝나는 즉시 사고의 경위와 피해상황 및 향후 대책에 대한 보고서를 작성하여 가능한 조속한 시간 내에 고객사에 제공합니다.

① 회사는 회사의 귀책사유로 이용고객이 서비스를 이용하지 못하는 경우에 이용고객에게 손해를 배상합니다.
② 회사의 귀책사유 범위는 회사 또는 회사직원의 고의나 중과실에 의하여 발생한 장애 및 서비스 운영요원의 실수로 인한 손해로 제한합니다.
③ 회사는 서비스의 기술상 오류 및 운영상의 잘못으로 인하여 보안사고가 발생한 경우, 회사는 서비스의 수혜자에게 사고당 최고 1억원의 배상하며, 이 사항은 보안관제 상품명 “Platinum”만 적용됩니다. 단, 고객의 요구사항이 있을 경우 별도로 보험 서비스에 가입 할 수 있습니다.
④ 회사는 보안 사고의 피해보상을 위해서 동등 규모의 보험에 가입할 수 있으며, 보험에 가입한 경우 피해보상의 책임을 대체할 수 있습니다.
⑤ 보안관제상품 중, “Silver” 및 “Gold”는 아래 기술하는 보상규정에 따라 장애발생시 배상하며, 손해 배상액의 기준 적용은 다음 각 호의 조건에 따릅니다.
- 회사의 귀책사유로 인하여 이용자가 서비스를 이용하지 못한 경우, 그 사실을 이용자가 회사에 통보하여 확인되거나 또는 회사가 인지한 시점으로부터 계산하여 서비스 이용이 가능해진 시점까지 이용하지 못한 시간에 상당한 기본사용료를 배상합니다.
- 손해배상은 1일 평균요금에 서비스 중지시간을 24로 나눈 수를 곱하여 산출한 금액의 3배로 합니다. 이 경우 단수가 1시간 미만인 경우에는 1시간으로 합니다. 손해배상의 청구는 월 단위로 2시간 초과 서비스 중단 시 서비스가 중단된 총시간에 대해 배상하며, 그 사유가 발생한 날로부터 6개월이 경과한 경우에는 소멸합니다. ⑥ 회사는 이용고객의 손해가 회사측이 제시하는 예외항목에서 유발될 경우 배상을 하지 않습니다.
⑦ 회사는 고객이 '3. 고객의 의무'의 미 준수로 발생한 고객 서비스 복구의 지연은 책임지지 않습니다.
⑧ 회사가 제공하는 보안관제상품인 “Silver”, “Gold”, “Platinum”서비스에 대한 장애보상의 품질보증항목은 아래와 같이 규정합니다.

▲ 품질보증 항목

가. 불법적인 침입시도가 발생할 경우 10분 이내에 대응하고 대응결과 보고(Platinum)
나. 고객서버에 대해 구성된 침입차단시스템 및 침입탐지시스템 등의 장애 시 1시간 이내 복구
다. 최신의 보안침해 유형발생 시 72시간 이내에 고객서버 시스템에 대응 방안 적용 (Platinum)
라. 최신의 보안 취약성 발견 시 72시간 이내에 보완 대책 제공(Gold, Platinum)
마. 보안 침해 사고 이외의 고객 서버에서 운용되는 서비스 장애 시 10분 이내에 고객에게 장애내역 통보
바. 고객서버의 하드웨어 및 네트웍 장애 발생 시 10분 이내에 고객에게 장애내역 통보
사. 고객서버의 보안 취약성을 철저히 분석하고 그 보완방안을 제출하되 고객에 대한 서비스 개시 전 3일 이내에 제출

▲ 예외 항목

가. 고객사의 서버관리자나 내부자의 관리상 귀책사유(ID유출 등)로 인한 사고의 발생시
나. 고객사의 물리적인 장애(네트웍장애, 선로장애, 하드웨어 장애)로 인하여 서비스를 정상적으로 제공하지 못하는 기간에 발생한 보안사고 발생시
다. 전쟁, 천재지변 등 불가항력적인 사유로 인해 서비스를 정상적으로 제공하지 못하는 기간에 발생한 보안사고 발생시
라. 1일 이전에 예고하지 못한 고객 혹은 회사의 정전, 네트웍장애, 선로장애, 하드웨어 장애 발생으로 인해 서비스를 정상적으로 제공하지 못한 기간에 보안사고 발생시
마. 고객서버에서 운용중인 응용소프트웨어의 개발상의 오류에 의해 파생된 보안 취약점에 의한 보안사고 발생시
바. 고객의 귀책사유로 인해 서비스의 이용이 정지된 기간 내에 보안사고 발생시
사. 기술적으로 불가항력적인 침해유형(DoS등)으로 인한 보안사고 발생시
아. 보안사고가 고객이나 고객이 제공한 정보를 사용하여 발생시
자. 회사가 사전 교육하였거나 경고한 내용을 고객사가 반영하지 못함으로써 보안사고 발생시