KH정보교육원

KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 19회차

프로젝트 발표날짜 : 2019. 11. 29

KH IEI PROJECT

정보보안 기반 해킹기법 분석 양성 과정 19회차

김정우 강사 / 허은정 취업담임
2019. 11. 29 (U)

1 팀

가즈아

팀장/팀원	김(팀장), 김, 양, 오
개요	기술이 발전할 수록 인터넷 상의 위협과 취약점을 활용한 공격이 다양해지고 있다. 공격이 점점 악의적이고 지능화되어 피해가 가중되어 사회적인 이슈가 되고 있다. 그에 따라서 기업과 고객의 자산을 보호하기 위한 방화벽이나 보안 솔루션 도입의 필요성이 높아졌다. 그래서 우리는 SOPHOS UTM을 사용해 통합 보안 환경을 구축하고 Arp Spoofing, DDOS 등의 공격을 실행하고, 여러 공격에 대해 정상적으로 대응하는지 검증하며 WAF, IDS/IPS, VPN, Load Balancing 등 SOPHOS UTM의 기능에 대해 조사하고 활용하여 체계적인 보안 환경을 만들 것이다. 실습을 바탕으로 UTM의 전반적인 역할과 기능에 대해 이해를 높이고 발생할 수 있는 공격과 그 방어에 대해 숙지하고 숙련도를 높일 것이다.
구현기능	1. UTM과 실습 환경을 구축한다. - Firewall : SOPHOS UTM - External : Main, Attaker - DMZ : Web server - Internal : Admin, Oracle DB server 2. 구성된 환경에 공격을 수행한다. - ARP Spoofing : MAC 주소를 속이는 공격 기법 - DDOS : 여러 대의 컴퓨터를 일제히 동작하게 하여 방화벽에 처리 가능한 범위를 넘어가는 패킷을 동시에 보내어 시스템을 마비시키는 테스트 - XSS : 공격 코드가 서버를 이용하는 클라이언트에서 실행되게 만들어 클라이언트에서 비 정상적인 동작이 수행되게 하는 공격 3. UTM의 기능을 활용한다. - WAF : 잘 알려진 웹 공격(SQL Injection, XSS)및 정보 수집 목적의 1차 공격에 대한 대응 - IDS : UTM내에 등록해 놓은 내부 네트워크 및 UTM OS를 대상으로 행해지는 Dos공격을 방어하고 공격을 로그로 저장 - VPN : 공중 네트워크를 사설 네트워크처럼 사용 - Load Balancing : 부하를 줄이기 위해 서버를 다중화하여 해당서버의 트래픽을 분산
설계의 주안점	우리는 여러 악의적이고 지능화된 공격을 방어하기 위해 SOPHOS UTM을 이용하여 방화벽 뿐만 아니라 WAF, IDS/IPS, VPN, Load Balancing등 여러 기능을 활용한다. 따라서 구축한 보안 환경을 테스트하기 위해 Arp Spoofing, DDOS, XSS 등의 공격을 수행한다. 공격을 방어하기 위해 방화벽과 SOPHOS UTM의 여러 기능에 대해 이해하고 숙련도를 높여야한다. 따라서 방화벽과 WAF, IDS/IPS, VPN, Load Balancing등을 활용하기 전과 후를 비교하여 어떤 차이가 있는지, 공격을 어떻게 방어할 수 있는지를 파악할 수 있도록 한다. 그리고 공격에 대한 패킷과 로그 정보를 확인해 분석하도록 한다. 실습 결과를 바탕으로 방화벽과 WAF, IDS/IPS, VPN, Load Balancing등 UTM의 전반적인 내용에 대해 이해를 높이고 이를 어떻게 활용할 수 있는지 파악하며 공격과 방어에 대한 숙련도를 높일 수 있도록 한다.

2 팀

리눅스맛스타

팀장/팀원	여(팀장), 김, 서, 신, 유**
개요	4차 산업혁명의 시작과 함께 IT기술이 발전함에 따라 대부분의 기업들은 컴퓨터를 이용해 운영되고 있다. 그에 따라 네트워크 트래픽량 또한 폭발적으로 늘어나고 있는 추세이고, 이에 반해 보안시스템이 적용되는 속도가 느려, 네트워크 특성을 이용한 악성 행위가 늘어나고 있다. 이와같은 배경으로부터 최근 보안관제 기업들이 가장 골치 썩이는 문제 두 가지가 있다. 첫번째는 기업의 네트워크망이 복잡해지고, 정보자산의 범위가 넓어짐에 따라, 관리가 어렵다는 점이고, 두번째는 사이버 공격이 날로 진화함에따라 신종공격이 많이 발생하고, 기존의 IDS/IPS로는 이에 대한 대응이 어렵다는 현실이다. 우리는 우리가 배운 것을 가지고 이 두가지에 대한 솔루션을 찾는다.
구현기능	1. Snort를 설치한다. 2. 전체 내부망의 정보를 모니터링 할 수 있는 웹사이트를 구축한다. 3. 공격자 kali linux를 외부망에 구축한다. 4. Snort에 Rule set을 적용해 공격에 대한 방어를 한다. 5. 공격이 일어날 시, 내부망의 전반적인 정보를 모니터링 할 수 있는 웹사이트가 올바르게 동작하는지 관찰한다. 6. Snort와 연동할 데이터베이스를 구축한다. 7. 공격을 받아 시스템, 네트워크 성능이 낮아질 때, 데이터베이스의 trigger가 작동해 Snort에 룰셋을 추가하는 기능을 구현한다.
설계의 주안점	1. Snort 및 내부 네트워크를 구축한다. - Snort의 IDS기능을 이해하고, 프로젝트를 위한 Snort와 내부 네트워크를 구축한다. 2. Snort에서의 로그 기록들을 barnyard2를 이용하여 데이터베이스와 연동한다. - barnyard2란 Snort에서 탐지한 로그 데이터를 출력해주는 프로그램이다. Snort에서 탐지하는 로그 데이터를 barnyard2를 통해 데이터베이스에 전달한다. 3. 내부망의 전체적인 로그정보를 모니터링 할 수 있도록 데이터베이스와 웹사이트를 연동한다. - 네트워크 관리를 위해선, 전반적인 네트워크 상황을 아는게 먼저다. 네트워크 전반적인 상황을 웹사이트에 띄운다. 4. kali linux에서 여러가지 공격을 시도해보고 그에 대응되는 룰을 구현한다. - kali linux에서 기존에 있던 공격인 Backdoor, Syn flooding, spoofing 등의 공격을 하고 이에 대응하는 룰을 Snort에 추가한다. 5. Snort의 룰에 없는 공격을 받을 시, 데이터베이스에서 trigger가 발동되 Snort에 룰을 추가하는 기능을 구현한다. -우리의 최종 목적은 zero day attack 즉, 신종 공격에 대한 대응이다. 데이터베이스에서 데이터베이스가 구축된 시스템의 성능을 읽어와 성능이 기준치 이하로 저하되면, 데이터베이스에서 trigger가 발동 되 그에 대응되는 룰을 Snort로 전달해 추가한다.

3 팀

유앤어스

팀장/팀원	신(팀장), 이, 임, 정, 조**
개요	기술의 발달로 인해 인터넷상의 위협 및 공격은 과거 단순히 명성이나 성취감을 얻기 위한 수단으로 사용되었지만 최근 들어 금전적인 이득을 취하려는 수단으로 악용되어 점점 피해가 커지고 있으며 정보보안의 중요성은 날로 증가하고 있다. 이에 따라 네트워크 보안 환경을 구축하기 위해 통합 위협 관리 시스템(UTM)을 이용하여 다양한 보안솔루션으로 복합적인 위협 요소를 효율적으로 방어할 수 있다. 통합 위협 관리 시스템(UTM)은 IDS, IPS, VPN, 웹 필터링, Load Balancing 등 독립적으로 기능을 수행하는 보안솔루션을 통합적으로 운영하여 비용 절감, 관리 능력이 향상되는 포괄적인 관리 시스템이다. 통합 위협 관리 시스템(UTM)은 중소기업뿐만 아니라 모든 규모의 네트워크에 이용 가능하다는 특징이 있다. 통합 위협 관리 시스템(UTM)이 구축된 네트워크를 이용해서 모의해킹을 테스트하고 보안솔루션의 작동 유무를 확인한 후 각종 시스템의 취약점을 분석하여 다양한 솔수션을 통해 보안능력을 향상시킨다.
구현기능	1. 네트워크 환경 구축 1) 통합 환경 구축 - Apache Web, DNS 서버 구축 및 CentOS 7 설치 - 네트워크 서버 및 서비스 구축 - Oracle/MySQL 데이터베이스 서버 구축 - DDos, SYN Flooding, SSL MITM 공격을 수행하기 위한 KaliLinux 설치 - 피해자용 Windows 10 운영체제 설치 2) UTM(통합 위협 관리 시스템)을 구축 및 기능 설정 - Load Balancing : 서버 부하 및 트래픽 부하를 분산 - VPN : 공용 회선을 사설 회선처럼 사용하며 네트워크 트래픽 암호화로 보안 수준 상향 - IPS : 공격 서명을 찾아 자동으로 비정상적인 트래픽을 중단 - Web 방화벽 : SQL Injection, Cross-Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단, 웹사이트 위 변조 방지 2. 모의해킹 테스트 1) DB 공격 - XSS : 공격자에 의해 작성된 스크립트를 다른 사용자에게 전달하여 경로 조작 - SQL Injection : 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 - CSRF : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청 2) 네트워크 공격 - DDos : 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식 - SYN Flooding : SYN 패킷을 목표 서버에 단시간에 대량으로 보내는 공격 - SSL MITM : 중간자 공격으로 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법 3) System 공격 - 패스워드 : 리눅스 계정 패스워드 크래킹을 통해 비밀번호 탈취 - Backdoor : 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법 3. 패킷 분석 - Wireshark : 네트워크 공격을 통한 패킷 분석
설계의 주안점	1. 가상 네트워크 환경 구축 - NAT 환경에 External, DMZ, Internal 네트워크를 구축하여 Screen Subnet Gateway 방화벽을 구성한다. - External 네트워크에 Main(Win10)과 공격을 위한 Attacker(Kali Linux)를 구축한다. - DMZ 네트워크에 외부로부터 접속을 위한 DNS 서버와 WEB 서버를 구축한다. - Internal 네트워크는 관리자(admin)과 DB 서버를 구축하고 외부의 접속을 차단하고 WEB 서버만 접속 가능하게 보안 수준을 향상시킨다. - 데이터 저장을 위한 Oracle과 MySQl 서버를 구축하고 WEB 서버와 연동한다. - DDos, SYN Flooding, SSL MITM 공격 등 네트워크 공격을 수행하기 위한 Kali Linux 및 해킹툴을 설치한다 - 피해자용 Windows10은 모의해킹 테스트를 위해 방화벽을 해제한다. - SHOPHOS UTM을 구축하여 각각의 보안 솔루션 정책을 설정하여 솔루션 기능을 활성화시킨다. - Load Balancing을 사용하여 서버의 부하가 줄어드는지 확인한다. - IPS를 사용하여 네트워크 기반 공격이 탐지되는지 확인한다. - Web 방화벽을 통해 SQL Injection, XSS 등과 같은 웹 공격이 탐지 및 차단되는지 확인한다. - VPN 터널링을 구성하고 확인한다. 2. 모의해킹 - XSS, SQL Injection, CSRF 등 DB 공격을 수행하고 보안성능을 확인하고 근본적인 보안대책에 대해 알아본다. - DDos, SYN Flooding, SSL MITM 등 네트워크 공격을 수행하고 패킷분석을 통해 공격 원리와 개념을 알아본다. - 패스워드, Backdoor 등 시스템 공격을 수행하고 시스템의 취약점을 알아본다. 3. Wireshark 툴을 통해 네트워크 패킷을 분석하고 각종 공격의 패킷을 확인한다.

4 팀

취성패

팀장/팀원	이(팀장), 윤, 전, 오, 정**
개요	방화벽이란 네트워크 경로를 흘러다니는 패킷을 필터링하는 기능을 가진다. 요즘은 대부분의 데이터가 데이터베이스에 저장되고 네트워크를 통해 전송되면서 방화벽의 중요성은 나날이 증가하고있다. 안전하고 허가가 된 패킷을 제외하고 모든 접근을 차단하는 것이 현재 가장 효율적인 보안대책이라고 볼 수 있다. 이번 프로젝트는 앞에 말한 중요성을 가진 방화벽과 보안 정책에 따른 망 분리, 웹 취약점 공격에 사용되는 문장을 Snort에 적용하여 공격을 시도하는 IP를 차단하는 IPS를 NAT 환경에서 직접 설계 및 제작해보고 네트워크 공격과 웹 어플리케이션에 취약한 여러 공격을 시도해서 방화벽 유무에 따른 방화벽의 역할과 중요성을 알아볼 것이다. 또한 그에 따른 취약점을 분석해보고 대응책을 마련한다.
구현기능	웹 서버와 데이터베이스 서버를 연동해 보안에 취약한 웹 페이지 구축 -Apache와 php를 이용해 웹 페이지를 구축한 뒤 데이터베이스와 연동 Kail Linux가 설치된 공격용 PC -Kail Linux를 이용해 Web Apllication 취약점 공격, DDoS, MITM, SYN Flooding의 공격을 수행 Network Isolation -보안정책에 따라 네트워크를 DMZ, Internel, Externel 영역으로 분리하여 외부에서 데이터베이스로 직접 접근이 불가능하도록 한다. IPS -해킹 공격에 따른 Snort Rule을 작성하여 실시간으로 웹 서버로 들어오고 나가는 의심되는 패킷을 탐지하고 공격자 MAC주소를 차단한다.
설계의 주안점	1.해킹 공격을 시도하기 위해 취약한 환경의 웹 사이트를 제작한다. 2.웹 서버를 공격하여 가용성을 떨어뜨리거나 데이터베이스의 정보를 탈취한다. 3.외부에서 데이터베이스에 직접 접근하지 못하도록 망 분리를 한다. 4.웹 서버로 들어오고 나가는 패킷을 탐지하고 차단하기 위하여 snort rule을 이용하여 IPS를 만든다. 5.보안 솔루션 적용 후에 해킹 공격이 실패하는 것을 확인한다.

5 팀

헐크

팀장/팀원	홍(팀장), 김, 엄, 이
개요	점차 보안 위협의 방법이 다양화되고, 악성화되면서 기존의 한 두 가지 보안 솔루션으로는 대처하기 힘든 상황에 이르고 있다. 그렇다고 필요에 따라 각각의 보안 솔루션을 도입한다는 것은 비용이나 관리 측면을 고려하면 쉽게 결정할 수 있는 일이 아니다. 이같은 상황에 맞춰 등장한 것이 하나의 장비에 다양한 보안 기능을 탑재한 UTM이다. 네트워크 보안의 패러다임은 UTM이 발전함에 따라 보안 컨텐츠와 실시간 서비스 중심으로 변화될 것이다. UTM은 중요한 위치를 차지하고 악성코드와 네트워크 공격을 종합적으로 처리하는 핵심 솔루션이 될 것이다.
구현기능	1. 네트워크 환경 구축 1) Externel 구축 -Backdoor, Syn Flood, DDoS 등 공격을 수행하기 위한 KaliLinux 설치 2) Internel 구축 -ORACLE 데이터베이스 서버 구축 3) DMZ 구축 -Apache, FTP 서버 구축을 위한 CentOS 7 설치 2. SOPHOS UTM 기능 - Firewall의 구체적인 인바운드/아웃바운드 정책 설정 - 공격에 대한 능동적인 분석과 차단을 위한 IPS 구축 - 로드 밸런싱을 이용한 트래픽을 여러 대의 서버로 분산처리 - 웹 필터링: 웹보호 설정을 이용한 확인되지 않은 확장자와 파일 다운로드 차단, 웹사이트에 존재할 수 있는 악성행위를 차단 - 웹 방화벽: 웹 서버 보호 설정을 이용하여 SQL Injection, XSS 등 웹공격을 탐지 및 차단 웹사이트 위조 방지, 부정로그인 방지, 정보유출을 방지하여 웹서버를 보호 3. Kali Linux를 이용한 공격 테스트 - Backdoor : 방화벽의 인증 절차를 거치지 않고 클라이언트에 직접 접근하는 테스트 - DDos : 여러 대의 컴퓨터를 일제히 동작하게 하여 방화벽에 처리 가능한 범위를 넘어가는 패킷을 동시에 보내어 시스템을 마비시키는 테스트 - SYN Flood : 존재하지 않는 클라이언트가 서버별로 한정되어 있는 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 제공받지 못하게 하는 공격 - Spoofing : 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격. - Smurf attack : 패킷을 전송할 때 스푸핑을 활용하여 출발지 주소를 공격대상의 IP 주소로 설정하고 브로드캐스트 대역으로 전송하여 목적지를 찾지 못한 시스템이 패킷을 전송했던 출발지의 주소로 패킷을 다시 전송하게 만드는 테스트
설계의 주안점	우리는 더욱 강력해지는 공격들을 막기 위해서 SOPHOS를 이용하여 다양한 보안기능(Firewall, Load Balancing IPS, 웹 필터링 등)을 구성해보고 네트워크를 구축한다. 이에 구축한 보안 환경 테스트를 하기위해 Backdoor, SYN Flood, Spoofing, DDoS 등 모의해킹을 수행하며 공격중에 발생하는 패킷과 로그 정보를 확인하며 분석을 한다. 그리고 공격 방어를 하기 위해 방화벽과 SOPHOSUTM 의 Firewall, Load Balancing, IPS등 각각의 기능을 이해하고 어떠한 기능을 수행하는지 파악하여 네트워크 보안의 숙련도를 기르는 것이 가장 큰 목적이다. UTM의 각각의 기능으로 공격을 어떻게 방어할 수 있는지를 파악하여 UTM의 전반적인 내용에 대하여 이해를 높이고 활용방안을 파악하며 공격과 방어에 대한 숙력도를 높일 수 있도록 한다.

이전글자바(JAVA) 프레임워크 개발자 양성과정_40회차_오후

다음글정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성과정_7회차_종일

목록으로 목록으로

KH정보교육원 이용약관

KH정보교육원의 이용약관은 다음과 같습니다.

KH정보교육원 회원 약관

제 1 장 총칙

제 1 조 목적

이 약관은 KH정보교육원이 제공하는 서비스인 http://www.khedu.co.kr의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제 2 조 약관의 효력과 변경

1) 약관은 이용자에게 공시함으로써 효력을 발생합니다.

2) KH정보교육원은 교육원 사정상 변경의 경우와 영업상 중요사유가 있을 때 약관을 변경할 수 있으며, 변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제 3 조 약관 외 준칙

이 약관에 명시되지 않은 사항이 관계법령에 규정되어 있을 경우에는 그 규정에 따릅니다.

제 2 장 회원 가입과 서비스 이용

제 1 조 이용 계약의 성립

1)KH정보교육원에서 운영하는 모든 회원서비스는 이 약관에 동의한 이용자들에게 무료로 제공 되는 서비스입니다.
이용자가 "동의합니다" 버튼을 누르면 이 약관에 동의하는 것으로 간주됩니다.

2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 회사에서 요청하는 개인 신상정보를 제공해야 합니다.

3) 등록정보
KH정보교육원은 이용자 등록정보를 집단적인 형태로 사용할 수는 있지만 각 이용자 개인 정보는, 불법적이거나 기타 다른 불온한 문제를 일으킬 경우를 제외하고, 이용자의 동의 없이는 절대 공개하지 않습니다.
KH정보교육원을 이용하여 타인에게 피해를 주거나 미풍양속을 해치는 행위를(즉 욕설, 비방성글, 인신공격성 발언, 사회적질서를 혼란시키는 유언비어등)한 이용자는 회원자격이 박탈되며, 이로 인해 발생되는 모든 사회적문제는 KH정보교육원에서 책임지지 않습니다.

4) 약관의 수정
KH정보교육원은 이 약관을 변경할 수 있으며 변경된 약관은 서비스 화면에 게재하거나 기타 다른 방법으로 이용자에게 공지함으로써 효력을 발생합니다.

5) ID와 패스워드
이용자번호(ID)와 비밀번호(password)에 관한 모든 관리책임은 이용자에게 있습니다.
이용자에게 부여된 이용자번호(ID) 및 비밀번호(password)의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 이용자에게 있습니다.
자신의 ID가 부정하게 사용된 경우 이용자는 반드시 KH정보교육원에 그 사실을 통보해야 합니다.

6) 사용자 정보
KH정보교육원에 기재하는 모든 이용자 정보는 이름을 포함하여 모두 실제 데이타인 것으로 간주됩니다.
실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, KH정보교육원의 서비스 제한 조치를 받을 수 있습니다.

7) 광고 게재 및 컨텐츠 제휴
KH정보교육원은 광고수익과 컨텐츠 제휴를 기반으로 컨텐츠 서비스를 제공하고 있습니다.
KH정보교육원의 서비스를 이용하고자 하는 이용자는 광고게재및 컨텐츠제휴에 대해 동의하는 것으로 간주됩니다.

제 3 장 계약 해지 및 서비스 이용제한

제 1 조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 관리자에게 메일을 보내어 해지 신청을 하여야 합니다.

회사는 이용자가 다음 사항에 해당하는 행위를 하였을 경우 사전 통지 없이 이용 계약을 해지 하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우

(2) 범죄적 행위에 관련되는 경우

(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행 할 경우

(4) 타인의 서비스 아이디 및 비밀 번호를 도용한 경우

(5) 타인의 명예를 손상시키거나 불이익을 주는 경우

(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우

(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하는 경우

(8) 기타 관련법령이나 회사가 정한 이용조건에 위배되는 경우

제 2 조 이용 제한의 해제 절차

(1) 회사는 규정에 의하여 이용제한을 하고자 하는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 전화 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다. 다만, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우에는 그러하지 아니합니다.

(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.

(3) 회사는 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 일시 연기할 수 있으며, 그 결과를 이용자 또는 그 대리인에게 통지합니다.

(4) 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우 에는 이용정지조치를 즉시 해제합니다.

제 3 조 이용자의 게시물

회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.

(1) 다른 이용자 또는 제 3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용인 경우

(2) 공공질서 및 미풍 양속에 위반되는 내용인 경우

(3) 범죄적 행위에 결부된다고 인정되는 내용일 경우

(4) 제 3자의 저작권 등 기타 권리를 침해하는 내용인 경우

(5) 기타 관계 법령이나 회사에서 정한 규정에 위배되는 경우

제 4 장 계약변경 등

제 1 조 계약사항의 변경

(1) 이용자는 주소 또는 이용계약 내용을 변경하거나, 서비스 를 해지할 경우에는 전화나 서비스를 통해서 이용계약을 변경/ 해지하여야 합니다.

제 5 장 정보의 제공

제 1 조 정보의 제공

(1) 회사는 이용자가 서비스 이용 중 필요가 있다고 인정되는 다양한 정보에 대해서는 전자우편이나 서신우편 등의 방법으로 이용자에게 제공할 수 있습니다.

제 6 장 손해 배상
제 1 조

1) 손해배상
KH정보교육원은 서비스 이용과 관련하여 이용자에게 발생한 어떠한 손해에 관하여도 책임을 지지 않습니다.
서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 KH정보교육원의 소재지를 관할하는 법원을 관할법원으로 합니다.

[부 칙]

( 시 행 일 ) 이 약관은 2015년 01월 12일부터 시행합니다.

KH정보교육원 개인정보처리방침

KH정보교육원 개인정보처리방침은 다음과 같습니다.

KH정보교육원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조(개인정보의 처리목적)
① KH정보교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제 18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
  1. 상담 문의
    - 국가기간 전략산업직종 훈련지원 안내, 훈련생 상담, 과정 및 일정 안내
  2. 홈페이지 회원 가입 및 관리, 서비스 제공
    - 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 교육 콘텐츠 제공, 평가, 증명서 발급(교육 수료증) 등 서비스 제공
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 훈련생 상담, HRD 훈련생 등록, 훈련장려금 청구, 취업사실 확인, 교육확인서 발급, 수강증명서 발급, 훈련장려금 청구, 취업지원
    
제2조(개인정보의 처리 및 보유 기간)
① KH정보교육원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
  1. 상담 문의
    1) 개인정보 이용 기간 : 상담 완료 시 까지
    2) 보유기간 : 상담 완료 후 3년
    3) 보유근거 : 정보주체의 동의를 받은 경우
  2. 홈페이지 회원 가입 및 관리, 서비스제공 : 홈페이지 탈퇴 시 까지
      다만, 관계 법령 위반에 따른 수사 조사 등이 진행 중인 경우에는 해당 수사조사 종료 시까지
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    1) 개인정보 이용 기간 : 국가기간 전략산업직종 훈련과정 수료 후 7개월
    2) 보유기간 : 훈련과정 종료 후 5년
    3) 보유근거 : 국민내일배움카드 운영규정 제58조, 정보주체의 동의를 받은 경우
    
제3조(개인정보의 제3자 제공)
① KH정보교육원은 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② KH정보교육원은 개인정보보호법 제17조 제1항에 의거하여 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
  1. 직업능력 심사평가원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 직업능력 심사평가원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  2. 온라인 평생교육원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 온라인 평생교육원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  3. 기타
    - 특정 사업 참여 시 사업운영 측에서 요구하는 개인정보
③ 제3자 제공의 내용이나 범위가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제4조(개인정보처리 위탁)
① KH정보교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
  1. 홈페이지/LMS 운영
    - 위탁 받는 자(수탁자) : 시스템개발팀
    - 위탁하는 업무의 내용 : 홈페이지/LMS 개발 및 유지보수, 서버 관리 및 유지보수
② KH정보교육원은 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제5조(정보주체와 법정대리인의 권리/의무 및 행사방법)
① 정보주체는 KH정보교육원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, KH정보교육원은 이에 대해 지체없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ KH정보교육원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제6조(처리하는 개인정보의 항목)
① KH정보교육원은 다음의 개인정보 항목을 처리하고 있습니다.
  1. 상담 문의
    - 필수항목 : 이름, 연락처, 희망지점, 희망전공, 방문일자
    - 선택항목 : 전공유무, 상담내용
  2. 홈페이지 회원 가입 및 관리, 서비스 제공, 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 필수항목 : 아이디, 비밀번호, 성명, 생년월일, 주소, 연락처, 비상연락처, 이메일, 학력사항, 희망분야, 수강훈련과정
    - 선택항목 : 경력사항, 국비수강횟수, 자격취득 사항
  3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. 
    - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등 

제7조(개인정보의 파기절차 및 파기방법)
① KH정보교육원은 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않고(5일 이내) 파기 합니다.
② 개인정보 파기의 시행 및 확인은 개인정보 분야별책임자가 개인정보 보호책임자의 승인을 득 한 후 수행하며, 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인합니다.
③ 개인정보를 파기할 경우 개인정보의 안전성 확보조치 기준 제13조에 의거하여 다음 각 호 중 어느 하나의 조치를 취합니다.
  1. 종이 문서에 기록·저장된 개인정보 : 분쇄기로 분쇄하거나 소각하여 완전파기
  2. 전자적 파일 형태로 기록·저장된 개인정보 : 데이터가 복원되지 않도록 로우레밸포멧(Low Level Format) 또는 덮어쓰기 등의 방법을 이용하여 파기
④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

제8조(개인정보 보호책임자에 관한 사항)
① KH정보교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

	
		
		개인정보 보호책임자
	
	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

② 정보주체께서는 KH정보교육원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.
KH정보교육원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

	
		
		
		
		
	
	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제9조(개인정보 처리방침의 변경에 관한 사항)
① 이 개인정보처리방침은 2020. 09. 02 로부터 적용됩니다.
② 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 홈페이지를 통하여 고지하겠습다.

제10조(개인정보의 안전성 확보조치에 관한 사항)
① KH정보교육원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
  1. 관리적 조치 : 내부 관리 규정 수립 및 시행, 정기적인 직원 교육 등
  2. 기술적 조치 : 개인정보에 대한 접근 제한, 접속 기록의 보관 및 위변조 방지, 암호화, 보안프로그램 설치 등
  3. 물리적 조치 : 문서 보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

제11조(정보주체의 권익침해에 대한 구제방법)
① 개인정보 주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
  1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
  4. 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)
② 위 기관은 KH정보교육원과는 별개의 기관으로서, KH정보교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다

제12조(개인정보의 열람청구를 접수․처리하는 부서)
① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제13조(영상정보처리기기 운영․관리에 관한 사항)
① KH정보교육원은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다. 
  1. 영상정보처리기기 설치근거․목적 : KH정보교육원의 방범 및 시설안전․화재예방
  2. 설치 대수, 설치 위치, 촬영 범위
    1) 강남지원
      - 총 34 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		7
		11
		4
		11
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    2) 종로지원
      - 총 12 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		1
		3
		1
		6
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    3) 당산지원
      - 총 11 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		2
		2
		2
		4
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
  3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
    1) 개인영상정보관리책임자

	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

    2) 개인영상정보관리담당자

	
		
		
		
		
	
	
		
		강남지원
		종로지원
		당산지원
	
	
		소속
		경영지원본부 총무부
		운영부 총무팀
		운영부 총무팀
	
	
		담당자
		오지훈 대리
		김승빈 사원
		이기원 과장
	
	
		연락처
		02-6959-2154
		02-6952-2739
		02-6952-2738
	

  4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 
    - 촬영시간 : 24시간
    - 보관기간 : 최소 30일 이상 녹화장치의 저장용량 범위 내에서 보관하며 최대 60일 (2개월) 이내
    - 보관장소 및 처리방법 : CCTV 모니터링 및 녹화기 설치장소인 서버실에 보관
    - 단, 훈련기관의 운영 및 사건, 사고 등의 처리를 위하여 보존이 필요한 경우에는 해당 부분만 별도 관리할 수 있습니다.
  5. 영상정보 확인 방법 및 장소 : 개인영상정보관리담당자에 요구 (총무팀) 
  6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 훈련기관이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인을 요구(청구) 할 수 있으며, 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 재산의 이익을 위하여 필요한 개인영상정보에 한해 열람을 허용합니다.
  7. 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
  8. 영상정보 파기 방법 : 저장된 영상정보는 녹화장치(DVR) 저장용량에 따라 자동 삭제, 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

구분	교육과정	훈련비	본인부담금
KDT	Python 활용 빅데이터 기반 금융 솔루션 UI 개발자 양성과정	9,635,252원	0원
국기	(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정A	6,181,920원	0원
국기	(디지털컨버전스)공공데이터 융합 자바개발자 양성과정A	6,473,520원	0원
KDT	인공지능 분석기반 자율주행 SW 개발자 양성과정	10,424,700원	0원

	개인정보 보호책임자
소속	KH정보교육원 대표
담당자	양진선
연락처	070-4827-0386

	담당부서
소속	강남지원 운영부	종로지원 운영부	당산지원 운영부
담당자	행정담당자	행정담당자	행정담당자
연락처	02-6952-0547	02-6952-2737	02-6952-2738

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	7	11	4	11	1

	강남지원	종로지원	당산지원
소속	경영지원본부 총무부	운영부 총무팀	운영부 총무팀
담당자	오지훈 대리	김승빈 사원	이기원 과장
연락처	02-6959-2154	02-6952-2739	02-6952-2738

KH정보교육원

KH 프로젝트

빠른 상담