﻿Kaspersky Security Network 진술문

A. 서론

본 문서를 자세히 읽으십시오. 이는 당사의 서비스나 소프트웨어를 계속해서 사용하기 전에 알아두어야 할 중요한 정보를 제공합니다. 당사는 본 페이지에 변경사항을 고지함으로써 언제라도 본 진술문를 변경할 권리를 보유합니다.

AO Kaspersky Lab(이하 Kaspersky)는 소프트웨어를 위한 데이터 수집 및 배포 방식을 알리고 공개하기 위해 본 진술문를 작성하였습니다.

Kaspersky는 당사의 모든 고객에게 우수한 서비스를 제공하고, 특히 데이터 처리에 관한 귀하의 우려사항을 존중, 해결하는 데 주력하고 있습니다.

본 진술문에는 당사가 데이터 처리에 관해 귀하가 우려하는 사안을 존중하고자 취하는 절차에 대한 여러 일반적이고 기술적인 내용이 자세히 수록되어 있습니다. 귀하의 요구사항과 기대를 충족하는 것은 데이터 보호를 비롯하여 Kaspersky가 수행하는 모든 행위의 토대를 이룹니다.

Kaspersky Security Network 서비스를 통해 전 세계 Kaspersky 보안 제품 사용자들은 자신의 컴퓨터를 대상으로 하는 새로운 ("야생적") 보안 위협 식별을 용이하게 하고 이러한 위협에 대한 보호를 제공하는 데 걸리는 시간을 줄여서 새로운 위협과 소스를 식별하고 사용자의 보안 수준을 개선할 수 있습니다. Kaspersky는 이러한 정보를 보안 제품을 강화하고 악성 위협 및 바이러스에 대한 솔루션을 더욱 발전시키는 것 이외의 다른 목적으로 이용하지 않습니다. 

Kaspersky Security Network에 참여함으로써, 귀하와 세계의 다른 Kaspersky 보안 제품 사용자들은 더욱 안전한 인터넷 환경에 중대한 공헌을 하게 됩니다.

법적 문제(해당 시)

Kaspersky Security Network는 미국을 비롯한 다양한 관할권에서 그 서비스가 사용될 수 있기에 다수의 관할권 법률의 지배를 받을 수 있습니다. Kaspersky는 법에서 요구하거나 Kaspersky 고객, 방문자, 직원, 재산 또는 기타에 대한 위해 활동을 조사하거나 이들로부터 보호할 필요가 있다고 선의로 믿을 때, 귀하의 승인 없이 정보를 공개해야 합니다. 상기 언급한 바와 같이, Kaspersky Security Network가 처리하는 데이터 및 정보와 관련된 법들은 국가마다 다를 수 있습니다.

Kaspersky Security Network는 상기 언급한 정보를 일차 처리할 때 관련 사용자에게 일체의 그 같은 정보 공유에 대해 적시에 통보해야 하고, 이 데이터의 상업적인 사용 및/또는 제3자에게 이 데이터를 전송하는 것에 대해 인터넷 사용자들이 온라인으로 선택적으로 참여(opt-in)할 수 있도록(EC 회원국 및 기타 선택적 참여 절차를 규정한 국가에서) 또는 선택적으로 거부(opt-out)할 수 있도록(이외의 모든 국가에서) 허용해야 합니다.

법집행기관 또는 사법기관은 Kaspersky가 해당 정부 기관에 일부 정보를 제공하도록 요구할 수 있습니다. 법집행기관이나 사법기관이 요청하는 경우, 당사는 적절한 문서의 수령 시, 이들 정보를 제공해야 합니다. Kaspersky는 또한 자사의 재산, 법에 허용된 바에 따라 개인의 건강 및 안전을 보호하기 위해 법집행기관에 정보를 제공할 수 있습니다.

B. 받은 정보
처리할 데이터는 사용 중이거나 나중에 전환하는 소프트웨어에 따라 달라집니다.

• Kaspersky Standard

정보 및 네트워크 보안 위협에 대한 소프트웨어의 대응 속도를 높이고, 사용자 컴퓨터의 감염을 조사하며, Kaspersky 제품의 품질을 개선하기 위해 사용자는 다음과 같은 정보를 제공하는 데 동의합니다.

• 웹 포털과의 상호 작용에 대한 정보: 오류 범주 코드; 토큰 유형; 권리소유자 서비스에서 인증에 사용되는 토큰; 권리소유자 서비스에 대한 고유 요청 ID; 오류 코드; 요청 처리의 총 지속 시간; 토큰 TTL; 설치된 소프트웨어 유형; 처리 중인 개체 경로; 예외 처리기의 소스 파일 줄 번호; 권리 소유자 서비스의 응답 상태.
• 사용자 정보: 취약한 보안 설정으로 작업을 수행하는 사용자 유형.
• 사용자 환경에 대한 정보: OS ID; OS 에디션; 사용자의 컴퓨터에 설치된 운영 체제의 버전; OS 서비스 팩 버전; 운영 체제 비트 버전; 브라우저 버전; 브라우저 유형; 기기가 연결되었는지 여부를 나타내는 플래그; DHCP 설정(게이트웨이 로컬 IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6의 체크섬; 네트워크 접두사 길이의 체크섬; 로컬 주소 IPv6의 체크섬); DHCP 설정(게이트웨이 로컬 IP 주소, DHCP IP, DNS1 IP, DNS2 IP, 서브넷 마스크의 체크섬); 액세스 포인트의 MAC 주소와 Wi-Fi 네트워크 이름을 기반으로 한 Wi-Fi 네트워크 ID; 사용 가능한 Wi-Fi 네트워크 목록 및 해당 설정; 액세스 포인트의 MAC 주소 체크섬(salt가 포함된 SHA256); Wi-Fi 네트워크 이름을 기반으로 한 Wi-Fi 네트워크 ID; Wi-Fi 네트워크 이름; Wi-Fi 네트워크 연결 시작 및 종료의 로컬 시간; 탐지된 기기 유형; VPN 클라이언트 설정 상태; 홈 Wi-Fi 네트워크에 대한 기기 연결 제어에 관한 사용자 선택; Kaspersky VPN Secure Connection에 지정된 네트워크 범주(알 수 없음, 안전함, 안전하지 않음); Kaspersky VPN Secure Connection에 지정된 네트워크 범주(홈, 직장, 공용); Wi-Fi 신호 강도; 액세스 포인트의 MAC 주소 체크섬(salt가 포함된 MD5); Wi-Fi 네트워크 인증 유형; 액세스 포인트의 MAC 주소를 기반으로 한 Wi-Fi 네트워크 ID; Wi-Fi 네트워크 암호화 유형; DNS 도메인 존재 여부를 나타내는 플래그; Wi-Fi 네트워크의 사용자 분류; 암호화에 사용된 키 저장소의 키 ID.
• 안전 금융 구성 요소 작동에 대한 정보: 안전 금융 데이터베이스의 웹 주소 존재 여부 표시기; 안전 금융의 보호된 브라우저 시작 시 작업 위치 표시기; 웹 서비스의 안전 금융 구성 요소 시작 모드; 소프트웨어 설정에서 웹 주소을 사용하여 수행한 작업; 처리 중인 웹 주소; 웹 서비스 요청 소스의 웹 주소(참조자); 웹 서비스의 기억된 작업 위치 선택 표시기.
• Kaspersky Security Network(KSN) 사용에 관한 정보: 처리 중인 개체에 대해 결정된 사항의 출처; KSN과의 데이터 교환에 사용되는 프로토콜; 소프트웨어 데이터베이스 레코드 ID; 전송 중인 통계 버전; 특성 감지; 통계 전송을 트리거한 알림 유형; 실패한 KSN 거래의 임시 배포; 실패한 KSN 연결 수; 소프트웨어 설정에서 KSN이 비활성화되어 발생한 실패한 요청 수; 네트워크 문제로 인해 KSN에 대해 실패한 요청 수; 성공한 KSN 연결의 임시 배포; 실패한 KSN 거래 수; 성공한 KSN 거래 수; 실패한 KSN 연결의 임시 배포; 시간 초과된 KSN에 대한 요청의 임시 배포; KSN에 대한 성공적인 요청의 임시 배포; 새로운 KSN 연결 수; 성공한 KSN 거래의 임시 배포; 캐시에서 가져온 KSN 연결 수; 소프트웨어에서 액세스하는 KSN 서비스 ID; 라우팅 오류로 인해 KSN에 대해 실패한 요청 수; KSN에 요청한 전체 횟수; KSN에 대해 취소된 요청의 임시 배포; 로컬 요청 데이터베이스에서 응답이 발견된 요청 수; 통계 수신이 중지된 날짜 및 시간; 성공한 KSN 연결 수; 통계 수신이 시작된 날짜 및 시간; 통계 메시지 유형; 버퍼의 개체 시간; 오류 코드.
• 처리 중인 개체에 대한 정보: 처리 중인 개체; 처리 중인 개체의 체크섬; 처리 중인 개체의 조각 콘텐츠; 처리 중인 개체 체크섬 유형; 처리 중인 개체에 대해 결정된 사항의 출처; 처리 중인 개체 크기; 처리 중인 개체의 체크섬; 처리 중인 개체에 대한 소프트웨어 판정; 처리 중인 개체의 조각 순서; 처리 중인 개체 또는 그 부분; 처리 중인 웹 페이지의 파일; 처리 중인 개체의 조각 콘텐츠; 처리 중인 이메일 메시지의 파일; 암호화에 사용된 키 저장소의 키 ID; 로그온 세션 키; 로그온 세션 키의 암호화 알고리즘; 제어 프로세스가 시작된 계정 ID; 소프트웨어 데이터베이스의 타임스탬프; 인증서 발행자 이름; 처리 중인 개체의 생성 날짜 및 시간; 디지털 인증서 지문을 계산하는 알고리즘; 인증서의 공개 키; 상위 애플리케이션 이름; 개체 속성에 정의된 대로 처리 중인 개체에 대한 설명; 인증서 일련 번호; 처리 중인 개체 경로; 처리 중인 개체 이름; 인증서가 발행된 날짜 및 시간; 인증서 공개 키의 계산 알고리즘; 처리 중인 개체의 마지막 수정 날짜 및 시간; 처리 중인 개체 버전; 개체 서명 날짜 및 시간; 처리 중인 개체의 체크섬(MD5); 검사한 개체 및 해싱 알고리즘의 디지털 인증서 지문; 인증서가 만료되는 날짜 및 시간; 처리 중인 개체의 체크섬(SHA256); 파일 서명 확인 결과에 대한 정보; 처리 중인 개체 형식; 인증서 소유자 이름 및 설정; 소프트웨어 공급업체 이름; 처리 중인 개체에 대해 안티 바이러스 소프트웨어 모듈에서 생성한 내부 로그 데이터; 처리 중인 개체의 저장 시간; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 처리 중인 웹 주소; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 타임스탬프; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 ID; 웹 서비스 요청 소스의 웹 주소(참조자); 피싱 웹 서비스에 대한 액세스 탐지 신뢰도; 피싱 웹 서비스에 대한 탐지된 액세스의 가중치; 디버그 탐지 표시기; 피싱 공격 대상; 처리 중인 파일을 서명한 사람에 대한 정보; 실행 파일의 링크 날짜 및 시간; 웹 서비스의 액세스한 IPv4 주소; 처리 중인 파일 엔트로피; 처리 중인 실행 파일의 속성; 처리 중인 개체의 KSN에서의 상태 확인 결과; 처리 중인 개체를 압축한 패커 이름; 사용자 기기 또는 데이터를 손상시키는 데 사용할 수 있는 탐지된 악성 코드 또는 합법적인 소프트웨어의 이름; 시작 시 자동으로 실행되는 애플리케이션을 표시하는 플래그; 명령줄; 처리 중인 개체가 PE 파일임을 나타내는 표시기; 특성 감지; 처리 중인 실행 파일의 생성 날짜 및 시간; 디렉터리 코드; 인증서 확인 결과; 사용자 행동 추적을 제공하는 서비스 범주(소프트웨어 설정에서 지정); 사용자 행동 추적을 제공하는 서비스 이름; 개체 유형 코드; 탐지가 수행된 작업 ID; 처리 중인 개체의 체크섬(MD5); 소프트웨어 데이터베이스의 릴리스 날짜 및 시간; 프로토콜 ID; 처리 중인 웹 트래픽의 소스: 로컬 호스트 또는 원격 호스트; 처리 중인 웹 트래픽 내의 탐지 위치; 네트워크 연결 방향; 공격자 IP 주소; 공격 받은 로컬 포트; 취약점 위험 등급; 취약점 ID; KSN에 따라 처리된 개체의 신뢰도 표시기; 예외 처리기의 소스 파일 줄 번호; 프로토콜 처리 오류 유형; 처리 중인 웹 트래픽의 소스(서버 또는 클라이언트)를 설명하는 플래그 표시; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 웹 서비스의 주소에 액세스(URL, IP); 웹 서비스를 차단한 마스크의 체크섬(MD5); 웹 서비스의 액세스한 IPv6 주소; 시스템 감시기 컨텍스트에서 탐지된 소프트웨어 수; 시스템 감시기에서 소프트웨어를 탐지한 날짜와 시간; 시스템 감시기에서 소프트웨어를 탐지한 이유; 마지막으로 파일 체크섬이 전송된 후 소프트웨어를 실행한 횟수; 모듈 무결성 검사 결과; 처리 중인 웹 주소에 대한 결정 유형.
• 웹 서비스 액세스에 대한 정보: 웹 서비스의 액세스한 IPv6 주소; 웹 서비스의 액세스한 IPv4 주소; 웹 서비스에 액세스하는 데 사용된 클라이언트 유형; 웹 서비스 요청 소스의 웹 주소(참조자); 액세스 중인 웹 서비스의 DNS 주소; 네트워크 프로토콜(사용자 에이전트)을 사용하는 클라이언트에 대한 정보; 호스트 소스; 메시지가 웹 서비스에 대한 하나의 액세스에 속하는 메시지 번들의 일부임을 나타내는 표시기; 오류 메시지 텍스트; 처리 중인 웹 주소; 오류 유형; http 요청 방법; 오류 코드; 로그온 세션 키; 로그온 세션 키의 암호화 알고리즘; 웹 서비스의 액세스 차단 이유; 웹 서비스의 액세스 차단 이유 카테고리; 웹 서비스의 액세스한 IPv4 주소; 웹 서비스의 액세스한 IPv6 주소; 처리 중인 웹 주소.
• 권리자의 설치된 소프트웨어에 대한 정보: 소프트웨어의 전체 버전; 설치된 소프트웨어 유형; 소프트웨어 업데이트 ID; 소프트웨어 설치 ID(PCID); 소프트웨어 데이터베이스의 릴리스 날짜 및 시간; 소프트웨어 구성 요소 버전; 소프트웨어 데이터베이스의 타임스탬프; 처리 중인 개체의 속성으로 개체에 대한 정상 개체 결정을 호출할 수 있음; 업데이트 작업 유형; 업데이트 후 소프트웨어 상태; 업데이트 작업의 오류 코드; 업데이터 구성 요소 버전; 업데이터 구성 요소의 업데이트 설치 오류 횟수; 업데이터 구성 요소의 업데이트 설치 실패 횟수; 업데이트 전 소프트웨어의 전체 버전; 오류 메시지 텍스트; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 타임스탬프; 취약한 보안 설정 검사 작업 결과; 취약한 설정을 탐지한 검사 작업 유형; 소프트웨어 데이터베이스 레코드 버전; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 ID; 소프트웨어 구성 요소 버전.
• 장치에 대한 정보: 기기 ID; OS 버전, OS 빌드 번호, OS 업데이트 번호, OS 에디션, OS 에디션에 대한 확장 정보; OS 서비스 팩 버전; OS 오류 코드; 탐지된 취약한 보안 설정으로 수행된 작업; 취약한 보안 설정 ID.

• Kaspersky Plus 또는 Kaspersky Premium

정보 및 네트워크 보안 위협에 대한 소프트웨어의 대응 속도를 높이고, 사용자 컴퓨터의 감염을 조사하며, Kaspersky 제품의 품질을 개선하기 위해 사용자는 다음과 같은 정보를 제공하는 데 동의합니다.

• 웹 포털과의 상호 작용에 대한 정보: 오류 범주 코드; 토큰 유형; 권리소유자 서비스에서 인증에 사용되는 토큰; 권리소유자 서비스에 대한 고유 요청 ID; 오류 코드; 요청 처리의 총 지속 시간; 토큰 TTL; 설치된 소프트웨어 유형; 처리 중인 개체 경로; 예외 처리기의 소스 파일 줄 번호; 권리 소유자 서비스의 응답 상태.
• 사용자 정보: 취약한 보안 설정으로 작업을 수행하는 사용자 유형.
• 사용자 환경에 대한 정보: OS ID; OS 에디션; 사용자의 컴퓨터에 설치된 운영 체제의 버전; OS 서비스 팩 버전; 운영 체제 비트 버전; 브라우저 버전; 브라우저 유형; 기기가 연결되었는지 여부를 나타내는 플래그; DHCP 설정(게이트웨이 로컬 IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6의 체크섬; 네트워크 접두사 길이의 체크섬; 로컬 주소 IPv6의 체크섬); DHCP 설정(게이트웨이 로컬 IP 주소, DHCP IP, DNS1 IP, DNS2 IP, 서브넷 마스크의 체크섬); 액세스 포인트의 MAC 주소와 Wi-Fi 네트워크 이름을 기반으로 한 Wi-Fi 네트워크 ID; 사용 가능한 Wi-Fi 네트워크 목록 및 해당 설정; 액세스 포인트의 MAC 주소 체크섬(salt가 포함된 SHA256); Wi-Fi 네트워크 이름을 기반으로 한 Wi-Fi 네트워크 ID; Wi-Fi 네트워크 이름; Wi-Fi 네트워크 연결 시작 및 종료의 로컬 시간; 탐지된 기기 유형; VPN 클라이언트 설정 상태; 홈 Wi-Fi 네트워크에 대한 기기 연결 제어에 관한 사용자 선택; Kaspersky VPN Secure Connection에 지정된 네트워크 범주(알 수 없음, 안전함, 안전하지 않음); Kaspersky VPN Secure Connection에 지정된 네트워크 범주(홈, 직장, 공용); Wi-Fi 신호 강도; 액세스 포인트의 MAC 주소 체크섬(salt가 포함된 MD5); Wi-Fi 네트워크 인증 유형; 액세스 포인트의 MAC 주소를 기반으로 한 Wi-Fi 네트워크 ID; Wi-Fi 네트워크 암호화 유형; DNS 도메인 존재 여부를 나타내는 플래그; Wi-Fi 네트워크의 사용자 분류; 암호화에 사용된 키 저장소의 키 ID.
• 안전 금융 구성 요소 작동에 대한 정보: 안전 금융 데이터베이스의 웹 주소 존재 여부 표시기; 안전 금융의 보호된 브라우저 시작 시 작업 위치 표시기; 웹 서비스의 안전 금융 구성 요소 시작 모드; 소프트웨어 설정에서 웹 주소을 사용하여 수행한 작업; 처리 중인 웹 주소; 웹 서비스 요청 소스의 웹 주소(참조자); 웹 서비스의 기억된 작업 위치 선택 표시기.
• Kaspersky Security Network(KSN) 사용에 관한 정보: 처리 중인 개체에 대해 결정된 사항의 출처; KSN과의 데이터 교환에 사용되는 프로토콜; 소프트웨어 데이터베이스 레코드 ID; 전송 중인 통계 버전; 특성 감지; 통계 전송을 트리거한 알림 유형; 실패한 KSN 거래의 임시 배포; 실패한 KSN 연결 수; 소프트웨어 설정에서 KSN이 비활성화되어 발생한 실패한 요청 수; 네트워크 문제로 인해 KSN에 대해 실패한 요청 수; 성공한 KSN 연결의 임시 배포; 실패한 KSN 거래 수; 성공한 KSN 거래 수; 실패한 KSN 연결의 임시 배포; 시간 초과된 KSN에 대한 요청의 임시 배포; KSN에 대한 성공적인 요청의 임시 배포; 새로운 KSN 연결 수; 성공한 KSN 거래의 임시 배포; 캐시에서 가져온 KSN 연결 수; 소프트웨어에서 액세스하는 KSN 서비스 ID; 라우팅 오류로 인해 KSN에 대해 실패한 요청 수; KSN에 요청한 전체 횟수; KSN에 대해 취소된 요청의 임시 배포; 로컬 요청 데이터베이스에서 응답이 발견된 요청 수; 통계 수신이 중지된 날짜 및 시간; 성공한 KSN 연결 수; 통계 수신이 시작된 날짜 및 시간; 통계 메시지 유형; 버퍼의 개체 시간; 오류 코드.
• 처리 중인 개체에 대한 정보: 처리 중인 개체의 조각 콘텐츠; 처리 중인 개체 체크섬 유형; 처리 중인 개체에 대해 결정된 사항의 출처; 처리 중인 개체 크기; 처리 중인 개체의 체크섬; 처리 중인 개체에 대한 소프트웨어 판정; 처리 중인 개체의 조각 순서; 처리 중인 개체 또는 그 부분; 처리 중인 웹 페이지의 파일; 처리 중인 개체의 조각 콘텐츠; 처리 중인 이메일 메시지의 파일; 암호화에 사용된 키 저장소의 키 ID; 로그온 세션 키; 로그온 세션 키의 암호화 알고리즘; 제어 프로세스가 시작된 계정 ID; 소프트웨어 데이터베이스의 타임스탬프; 인증서 발행자 이름; 처리 중인 개체의 생성 날짜 및 시간; 디지털 인증서 지문을 계산하는 알고리즘; 인증서의 공개 키; 상위 애플리케이션 이름; 개체 속성에 정의된 대로 처리 중인 개체에 대한 설명; 인증서 일련 번호; 처리 중인 개체 경로; 처리 중인 개체 이름; 인증서가 발행된 날짜 및 시간; 인증서 공개 키의 계산 알고리즘; 처리 중인 개체의 마지막 수정 날짜 및 시간; 처리 중인 개체 버전; 개체 서명 날짜 및 시간; 처리 중인 개체의 체크섬(MD5); 검사한 개체 및 해싱 알고리즘의 디지털 인증서 지문; 인증서가 만료되는 날짜 및 시간; 처리 중인 개체의 체크섬(SHA256); 파일 서명 확인 결과에 대한 정보; 처리 중인 개체 형식; 인증서 소유자 이름 및 설정; 소프트웨어 공급업체 이름; 처리 중인 개체에 대해 안티 바이러스 소프트웨어 모듈에서 생성한 내부 로그 데이터; 처리 중인 개체의 저장 시간; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 처리 중인 웹 주소; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 타임스탬프; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 ID; 웹 서비스 요청 소스의 웹 주소(참조자); 피싱 웹 서비스에 대한 액세스 탐지 신뢰도; 피싱 웹 서비스에 대한 탐지된 액세스의 가중치; 디버그 탐지 표시기; 피싱 공격 대상; 처리 중인 파일을 서명한 사람에 대한 정보; 실행 파일의 링크 날짜 및 시간; 웹 서비스의 액세스한 IPv4 주소; 처리 중인 파일 엔트로피; 처리 중인 실행 파일의 속성; 처리 중인 개체의 KSN에서의 상태 확인 결과; 처리 중인 개체를 압축한 패커 이름; 사용자 기기 또는 데이터를 손상시키는 데 사용할 수 있는 탐지된 악성 코드 또는 합법적인 소프트웨어의 이름; 시작 시 자동으로 실행되는 애플리케이션을 표시하는 플래그; 명령줄; 처리 중인 개체가 PE 파일임을 나타내는 표시기; 특성 감지; 처리 중인 실행 파일의 생성 날짜 및 시간; 디렉터리 코드; 인증서 확인 결과; 사용자 행동 추적을 제공하는 서비스 범주(소프트웨어 설정에서 지정); 사용자 행동 추적을 제공하는 서비스 이름; 개체 유형 코드; 탐지가 수행된 작업 ID; 처리 중인 개체의 체크섬(MD5); 기기에서 가로챈 DHCP 패키지 데이터; 소프트웨어 데이터베이스의 릴리스 날짜 및 시간; 프로토콜 ID; 처리 중인 웹 트래픽의 소스: 로컬 호스트 또는 원격 호스트; 처리 중인 웹 트래픽 내의 탐지 위치; 네트워크 연결 방향; 공격자 IP 주소; 공격 받은 로컬 포트; 취약점 위험 등급; 취약점 ID; KSN에 따라 처리된 개체의 신뢰도 표시기; 예외 처리기의 소스 파일 줄 번호; 프로토콜 처리 오류 유형; 처리 중인 웹 트래픽의 소스(서버 또는 클라이언트)를 설명하는 플래그 표시; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 웹 서비스의 주소에 액세스(URL, IP); 웹 서비스를 차단한 마스크의 체크섬(MD5); 웹 서비스의 액세스한 IPv6 주소; 시스템 감시기 컨텍스트에서 탐지된 소프트웨어 수; 시스템 감시기에서 소프트웨어를 탐지한 날짜와 시간; 시스템 감시기에서 소프트웨어를 탐지한 이유; 마지막으로 파일 체크섬이 전송된 후 소프트웨어를 실행한 횟수; 처리 중인 개체 체크섬 유형; 처리 중인 개체의 체크섬(SHA256); 처리 중인 개체 크기; 처리 중인 개체에 대한 소프트웨어 판정; 처리 중인 개체에 대해 결정된 사항의 출처; 처리 중인 개체의 체크섬; 모듈 무결성 검사 결과; 처리 중인 웹 주소에 대한 결정 유형; 처리 중인 웹 주소.
• 웹 서비스 액세스에 대한 정보: 웹 서비스의 액세스한 IPv6 주소; 웹 서비스의 액세스한 IPv4 주소; 웹 서비스에 액세스하는 데 사용된 클라이언트 유형; 웹 서비스 요청 소스의 웹 주소(참조자); 액세스 중인 웹 서비스의 DNS 주소; 네트워크 프로토콜(사용자 에이전트)을 사용하는 클라이언트에 대한 정보; 호스트 소스; 메시지가 웹 서비스에 대한 하나의 액세스에 속하는 메시지 번들의 일부임을 나타내는 표시기; 오류 메시지 텍스트; 처리 중인 웹 주소; 오류 유형; http 요청 방법; 오류 코드; 로그온 세션 키; 로그온 세션 키의 암호화 알고리즘; 웹 서비스의 액세스 차단 이유; 웹 서비스의 액세스 차단 이유 카테고리; 웹 서비스의 액세스한 IPv4 주소; 웹 서비스의 액세스한 IPv6 주소.
• 권리자의 설치된 소프트웨어에 대한 정보: 소프트웨어의 전체 버전; 설치된 소프트웨어 유형; 소프트웨어 업데이트 ID; 소프트웨어 설치 ID(PCID); 소프트웨어 데이터베이스의 릴리스 날짜 및 시간; 소프트웨어 구성 요소 버전; 소프트웨어 데이터베이스의 타임스탬프; 처리 중인 개체의 속성으로 개체에 대한 정상 개체 결정을 호출할 수 있음; 업데이트 작업 유형; 업데이트 후 소프트웨어 상태; 업데이트 작업의 오류 코드; 업데이터 구성 요소 버전; 업데이터 구성 요소의 업데이트 설치 오류 횟수; 업데이터 구성 요소의 업데이트 설치 실패 횟수; 업데이트 전 소프트웨어의 전체 버전; 오류 메시지 텍스트; 트리거된 소프트웨어 안티 바이러스 데이터베이스 레코드 유형; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 타임스탬프; 취약한 보안 설정 검사 작업 결과; 취약한 설정을 탐지한 검사 작업 유형; 소프트웨어 데이터베이스 레코드 버전; 소프트웨어 안티 바이러스 데이터베이스에서 트리거된 레코드의 ID; 소프트웨어 구성 요소 버전.
• 장치에 대한 정보: 기기 ID; OS 버전, OS 빌드 번호, OS 업데이트 번호, OS 에디션, OS 에디션에 대한 확장 정보; OS 서비스 팩 버전; 장치 유형 정의 방법; 장치 이름 정의 방법; 장치 유형; 장치 또는 네트워크 카드의 공급업체 탐지 정의에 사용되는 방법; 기기 이름의 기호 수; 기기 또는 네트워크 카드의 공급업체; 탐지된 호스트 이름이 사용자의 호스트 이름과 같은지 나타내는 플래그; 운영 체제 제품군; OS 제품군 탐지 방법; 첫 번째 5바이트 기기 MAC 주소; OS 오류 코드; 탐지된 취약한 보안 설정으로 수행된 작업; 취약한 보안 설정 ID.

Kaspersky Security Network 서비스는 전체 파일(예: 범죄자가 사용자의 컴퓨터에 해를 입히는 데 사용할 수도 있는 악성 링크를 통해 탐지된 개체) 및/또는 일부를 처리하고 추가 검사를 위해 Kaspersky에 제출할 수 있습니다.

추가적으로 사용자 컴퓨터의 감염을 조사하기 위해 신뢰하는 실행 및 비실행 파일, 애플리케이션 작업 보고서, 컴퓨터 RAM의 일부, 운영 체제의 부트 섹터를 비롯하여 파일과 프로세스에 대한 다음과 같은 정보를 전송할 수 있습니다.
• 프로세스가 액세스한 파일의 이름 및 경로.
• 프로세스가 액세스한 URL 및 IP 주소.
• 실행 중인 파일을 다운로드한 URL 및 IP 주소. 

Kaspersky는 관련 준거법과 Kaspersky 규정에 따라 수신한 정보를 보호합니다. 데이터가 보안 채널을 통해 전송됩니다.

데이터 전송 및 보관 보안

Kaspersky는 당사가 처리하는 정보의 보안을 보호하기 위해 노력하고 있습니다. 처리된 정보는 접근이 제한되고 통제되는 컴퓨터 서버에 보관합니다. Kaspersky는 산업표준 방화벽과 암호 보호 시스템으로 보호된 보안 데이터 네트워크를 운영합니다. Kaspersky는 다양한 종류의 보안 기술 및 절차를 이용하여 비승인 접근, 사용 또는 공개와 같은 위협으로부터 정보를 보호합니다. 당사의 보안 정책은 정기적으로 검토하고 필요 시 강화하며, 승인받은 개인들만이 당사가 처리하는 데이터에 접근할 수 있습니다. Kaspersky는 귀하의 정보를 보안적으로, 본 진술문에 따라 다루기 위한 조치를 취합니다. 불행하게도, 데이터 전송은 보안을 보증할 수 없습니다. 따라서, 귀하의 데이터를 보호하려 최선을 다하지만, 귀하가 당사로 전송하거나 당사의 제품 또는 서비스(Kaspersky Security Network를 포함하나 이에 국한되지 않음)로부터 전송받는 일체의 데이터에 대한 보안을 보증할 수 없으며, 이 모든 서비스의 사용은 귀하의 책임 하에 있습니다.

당사가 처리하는 데이터는 기밀정보로 다뤄집니다. 따라서 이는 기밀정보 보호 및 사용에 관한 당사의 보안 절차 및 기업 정책의 적용을 받습니다. 모든 Kaspersky 직원들은 당사의 보안 정책을 인식하고 있습니다. 귀하의 데이터에는 업무를 수행하기 위해 이를 필요로 하는 직원들만이 접근할 수 있습니다. Kaspersky는 Kaspersky Security Network에 저장된 데이터를 Kaspersky에서 판촉 또는 기타 목적으로 처리하는 일체의 데이터, 연락처 목록 또는 서브스크립션 정보와 통합하지 않습니다.

C. 처리된 데이터의 사용

Kaspersky는 잠재적인 보안 위험의 출처를 분석하고 식별하기 위해, 그리고 악성 행위, 사기성 웹사이트, 크라임웨어(crimeware) 및 기타 유형의 인터넷 보안 위협을 탐지하는 Kaspersky 제품의 능력을 개선하여 미래에 Kaspersky 고객에게 가능한 최고 수준의 보호를 제공하기 위해 데이터를 처리합니다.

제3자에게 정보 공개

Kaspersky는 법에서 요구하거나 법에 따라 허용된 법집행관이 소환장 또는 기타 법적 절차에 응하여 공개하도록 요청하는 경우 또는 관련 법, 규정, 소환장 또는 기타 법적 절차나 집행 권한을 가진 정부의 요청에 응하기 위해 공개해야 한다고 선의로 믿는 경우, 일체의 처리된 정보를 공개할 수 있습니다. Kaspersky는 또한 본 진술문, 회사와 귀하간의 계약 조항을 위반할 수 있는 개인을 식별하거나, 그에게 연락하거나 그에 대한 법적 조치를 취하기 위해, 당사의 사용자 및 대중의 안전을 보호하기 위해 또는 Kaspersky Security Network를 개발, 운영 및 유지하는 것을 돕는 일부 제3자와의 기밀보호 및 라이선스 계약에 따라 이 정보의 공개가 필요하다고 믿을 만한 이유가 있는 경우 공개할 수 있습니다. 인터넷 보안 위험의 인식, 감지 및 예방을 증진하기 위해 Kaspersky는 연구기관 및 기타 보안 소프트웨어 공급업체와 일부 정보를 공유할 수 있습니다. Kaspersky는 또한 보안 위험 경향을 추적하고 이에 대한 보고서를 출판하기 위해 처리된 정보로부터 산출된 통계를 이용할 수 있습니다.

D. 데이터 처리 관련 문의 및 민원

Kaspersky는 사용자의 데이터 처리에 관한 우려사항을 최대한의 존중과 관심을 가지고 수용하고 다룹니다. 귀하의 정보 또는 귀하가 보유하고 있는 데이터와 관련하여 본 진술문를 준수하지 않은 사례가 있다고 믿거나 기타 관련 문의 또는 우려사항이 있는 경우, Kaspersky에 편지를 보내거나 이메일로(support@kaspersky.com) 문의하십시오.

메시지에는 문의의 성격에 대해 가능한 상세하게 기술하십시오. 당사는 귀하의 문의나 민원을 신속하게 조사할 것입니다.

귀하에게 이용 가능한 선택사항

KSN에 참여하기를 거절할 경우, 상기의 데이터는 전송되지 않습니다. 데이터는 사용자 컴퓨터의 제한된 보호되는 파티션에서 처리 및 저장됩니다. 이 데이터는 삭제 후에 복원할 수 없습니다. KSN에 참여하기로 동의하는 경우, 데이터는 상기 목적에 대하여 Kaspersky로 전송됩니다.

Kaspersky는 관련 준거법과 Kaspersky 규정에 따라 수신한 정보를 보호합니다. 데이터가 보안 채널을 통해 전송됩니다.

Kaspersky Security Network에 참여하시는 것은 선택사항입니다. 귀하의 Kaspersky 제품의 옵션 페이지에 있는 피드백 설정을 방문하여 언제든지 Kaspersky Security Network 서비스를 활성화하고 비활성화할 수 있습니다. 그러나, Kaspersky Security Network 서비스를 비활성화하면 이러한 데이터 처리에 종속적인 일부 서비스의 제공이 불가능해질 수 있다는 점에 유념하십시오.

당사는 또한 사용자가 전에 신청한 당사 서비스를 사용하는 능력에 영향을 줄 수 있는 특정 변경사항을 통보하기 위해 사용자에게 경고 메시지를 이따금씩 보낼 권리를 보유합니다. 당사는 또한 법적 절차의 일부로서 귀하께 연락 드려야 하거나, 또는 일체의 관련 라이선스, 보증 또는 구매 계약의 위반이 발생한 경우, 귀하에게 연락할 권리를 보유합니다.

Kaspersky는 제한된 경우에 법적인 문제 또는 귀하에게 중요할 수 있는 사안에 관해 귀하에게 연락할 권리가 필요하다고 느끼기 때문에 이들 권리를 보유합니다. 이들 권리는 귀하가 원치 않는 경우 신규 또는 기존 서비스를 마케팅하기 위해 귀하에 연락하는 것을 허용하지 않으며, 이 같은 커뮤니케이션을 하는 경우는 드뭅니다.

© 2021 AO Kaspersky Lab