Kaspersky Security Network 진술문

A. 서론

본 문서를 자세히 읽으십시오. 이는 당사의 서비스나 소프트웨어를 계속해서 사용하기 전에 알아두어야 할 중요한 정보를 제공합니다. 당사는 본 페이지에 변경사항을 고지함으로써 언제라도 본 진술문을 변경할 권리를 보유합니다.

AO Kaspersky Lab (이하 Kaspersky Lab)는 Windows용 Kaspersky Endpoint Security 10을 위한 데이터 수집 및 배포 관행을 알리고 공개하기 위해 본 진술문을 작성하였습니다.

Kaspersky Lab은 당사의 모든 고객에게 우수한 서비스를 제공하고, 특히 데이터 처리에 관한 귀하의 우려사항을 존중, 해결하는 데 주력하고 있습니다. 

Kaspersky 보안 네트워크 서비스는 세계의 Kaspersky Lab 보안 제품 사용자들이 새롭고("와일드") 복잡한 보안 위협과 그 출처, 침입 위협을 식별하는 것을 돕고 이에 대한 보호를 제공하는 데 걸리는 시간을 줄여줄 뿐만 아니라, 컴퓨터 사용자가 보관, 처리하는 정보의 보호 수준을 강화시켜 줍니다. 이 정보는 사용자에 관한 개인 신원 확인 정보를 포함하지 않으며, Kaspersky Lab은 보안 제품을 강화하고 악성 위협 및 바이러스에 대한 솔루션을 더욱 발전시키는 것 이외의 다른 목적으로 이를 이용하지 않습니다.

Kaspersky Security Network 서비스는 세계의 Kaspersky Lab 보안 제품 사용자들이 자신의 컴퓨터를 대상으로 한 새로운 (“와일드”) 보안 위험을 식별하는 것을 돕고 이에 대한 보호를 제공하는 데 걸리는 시간을 줄여, 새로운 위협 및 그 소스를 식별하고 사용자의 보안 수준을 개선하도록 돕습니다. 이러한 정보는 사용자에 관한 개인 신원 확인 정보를 포함하지 않으며, Kaspersky Lab은 보안 제품을 강화하고 악성 위협 및 바이러스에 대한 솔루션을 더욱 발전시키는 것 이외의 다른 목적으로 이를 이용하지 않습니다. 

Kaspersky Security Network에 참여함으로써, 귀하와 세계의 다른 Kaspersky Lab 보안 제품 사용자들은 더욱 안전한 인터넷 환경에 중대한 공헌을 하게 됩니다.

법적 문제(해당 시)

Kaspersky Security Network는 미국을 비롯한 다양한 관할권에서 그 서비스가 사용될 수 있기에 다수의 관할권 법률의 지배를 받을 수 있습니다. Kaspersky Lab은 법에서 요구하거나 Kaspersky Lab 고객, 방문자, 직원, 재산 또는 기타에 대한 위해 활동을 조사하거나 이들로부터 보호할 필요가 있다고 선의로 믿을 때, 귀하의 승인 없이 정보를 공개해야 합니다. 상기 언급한 바와 같이, Kaspersky Security Network가 처리하는 데이터 및 정보와 관련된 법들은 국가마다 다를 수 있습니다. 

Kaspersky Security Network는 상기 언급한 정보를 일차 처리할 때 관련 사용자에게 일체의 그 같은 정보 공유에 대해 적시에 통보해야 하고, 이 데이터의 상업적인 사용 및/또는 제3자에게 이 데이터를 전송하는 것에 대해 인터넷 사용자들이 온라인으로 선택적으로 참여(opt-in)할 수 있도록(EC 회원국 및 기타 선택적 참여 절차를 규정한 국가에서) 또는 선택적으로 거부(opt-out)할 수 있도록(이외의 모든 국가에서) 허용해야 합니다.

법집행기관 또는 사법기관은 Kaspersky Lab이 해당 정부 기관에 일부 정보를 제공하도록 요구할 수 있습니다. 법집행기관이나 사법기관이 요청하는 경우, 당사는 적절한 문서의 수령 시, 이들 정보를 제공해야 합니다. Kaspersky Lab은 또한 자사의 재산, 법에 허용된 바에 따라 개인의 건강 및 안전을 보호하기 위해 법집행기관에 정보를 제공할 수 있습니다.

B. 수령하는 정보 
새롭게 등장하는 데이터 보안 위협 및 위협 원인 그리고 침입 위협을 식별하고, 컴퓨터 사용자에 의해 저장되고 처리되는 데이터 보호 수준 향상을 위해 신속한 조치를 취할 수 있도록 사용자는 다음과 같은 정보를 자동으로 제공하는 점에 동의합니다.
- 소프트웨어 설치 및 활성화 날짜, 설치된 업데이트 및 소프트웨어의 로캘에 대한 정보를 포함한 정식 소프트웨어 버전
- 컴퓨터에 설치된 소프트웨어 정보(운영 체제 및 설치된 업데이트의 버전, 커널 개체, 드라이버, 서비스, Microsoft Internet Explorer 확장, 인쇄 시스템 확장, Windows Explorer 확장, 다운로드한 개체, Active Setup 요소, 제어판 애플릿, 호스트 파일 및 시스템 레지스트리 항목, 브라우저 및 메일 클라이언트 버전 포함)
- 컴퓨터 하드웨어 정보(HDD 일련 번호의 체크섬 포함)
- 사용자 컴퓨터에 설치된 소프트웨어의 문제를 해결하거나 기능을 변경하는 데 사용되는 소프트웨어 도구에 관한 데이터, 각 소프트웨어 요소 설치 후 수신되는 반환 코드
- 컴퓨터의 안티바이러스 보호 상태 정보(사용 중인 안티바이러스 데이터베이스의 버전 및 릴리스 날짜와 시간, Kaspersky Lab 서비스의 업데이트 및 연결 통계, 작업 식별자 및 스캔을 수행하는 소프트웨어 구성 요소의 식별자 포함)
- 다운로드 및 다운로드 페이지의 URL 및 IP 주소, 다운로드 프로토콜 식별자 및 연결 포트 번호, URL 상태(악성 또는 기타), 파일의 속성, 크기 및 체크섬(MD5, SHA2-256, SHA1), 파일 다운로드 프로세스에 대한 정보(체크섬(MD5, SHA2-256, SHA1), 생성/빌드 날짜/시간, 자동 실행 상태, 속성, 압축 프로그램 이름, 서명에 관한 정보, 실행 파일 플래그, 형식 식별자 및 엔트로피), 파일 이름 및 경로, 파일의 디지털 서명 및 해당 디지털 서명 생성의 타임스탬프, 탐지가 발생한 URL 위치, 의심스럽거나 위험해 보이는 페이지의 스크립트 번호, 생성된 HTTP 요청 및 응답에 관한 정보를 포함하여 사용자에 의해 다운로드되는 파일에 대한 정보,
- 시스템에서 실행 중인 프로세스(프로세스 ID (PID), 프로세스 이름, 프로세스가 시작된 계정 관련 정보, 프로세스를 실행한 응용프로그램 및 명령, 프로세스 파일 및 시작 명령 줄에 대한 전체 경로, 프로세스가 속한 제품에 대한 설명(제품 이름, 게시자 정보) 및 인증서 검증에 사용된 디지털 인증서와 해당 인증서 검증에 필요한 정보 또는 파일의 디지털 서명 누락 관련 정보) 및 프로세스 이름, 크기, 유형, 작성 날짜, 속성, 체크섬(MD5, SHA2-256, SHA1), 프로세스 경로, PE 파일 헤더 정보, 압축 프로그램 이름(파일이 압축된 경우) 등을 포함한 실행 중인 응용프로그램 및 해당 모듈 관련 정보; 
- 탐지된 개체의 이름, 컴퓨터에 위치한 개체의 전체 경로, 처리 중인 파일의 체크섬(MD5, SHA2-256, SHA1), 탐지 날짜 및 시간, 다운로드된 파일의 이름과 크기 및 경로, 경로 템플릿 코드, 압축 프로그램 이름(파일이 압축된 경우), 파일 유형 코드, 파일 형식 식별자, 악성 응용프로그램의 활동 목록 및 소프트웨어와 사용자에 의해 이루어진 관련 결정, 결정을 내리기 위해 소프트웨어가 사용한 안티바이러스 데이터베이스에 대한 식별자, Kaspersky Lab 분류 방식에 따른 탐지된 위협 이름, 위험 수준 및 탐지 상태, 분석된 컨텍스트에 파일을 포함하는 이유 및 컨텍스트에서 파일의 일련 번호, 체크섬(MD5, SHA2-256, SHA1), 감염된 메시지를 전달한 응용프로그램에 대한 실행 파일 이름 및 속성, 차단된 개체 호스트의 익명 IP 주소(IPv4 및 IPv6), 파일 엔트로피, 자동 실행 상태, 시스템에서 파일이 최초로 탐지된 시간, 마지막 통계 전송 시점 이후 파일 실행 횟수, 악성 개체 수신에 사용된 메일 클라이언트의 이름, 체크섬(MD5, SHA2-256, SHA1) 및 크기 관련 정보, 결정을 내리기 위해 사용한 안티바이러스 데이터베이스의 항목 식별자, 검사를 수행한 소프트웨어의 작업 식별자, 명성 입증 플래그 또는 파일 서명 입증, 파일 처리 결과, 개체에서 수집된 패턴의 체크섬(MD5) 및 패턴 크기(바이트)를 포함하여 잠재적인 위험이 있는 모든 악성 개체 및 조치에 대한 정보,
- 파일을 저장하거나 가져올 할당된 트러스트 그룹, 파일을 해당 범주제 저장하는 이유, 범주 식별자, 범주의 소스와 범주 데이터베이스의 버전 정보, 파일의 신뢰할 수 있는 인증서 플래그, 파일 벤더 이름, 파일 버전, 해당 파일을 포함하는 소프트웨어 제품의 이름 및 버전을 포함한 스캔한 개체에 대한 정보- 취약성 데이터베이스의 취약성 ID, 취약성 위험 등급, 감지 상태를 포함한 감지된 취약성에 대한 정보
- 파일 크기 및 체크섬(MD5, SHA2-256, SHA1), 에뮬레이션 구성 요소 버전, 에뮬레이션 심도, 논리 블록 속성의 배열 및 에뮬레이션 과정에서 획득한 논리 블록 내 기능, 실행 파일 PE 헤더의 데이터를 포함하여 실행 파일의 에뮬레이션에 대한 정보,
- 공격 컴퓨터(IPv4 및 IPv6)의 IP 주소, 네트워크 공격 대상이 된 사용자 컴퓨터의 포트 번호, 공격이 포함된 IP 패킷 프로토콜 식별자, 공격 대상(조직 이름, 웹 사이트), 공격 반응 플래그, 공격 가중치, 신뢰도 수준을 포함하여 네트워크 공격에 대한 정보,
- 방문한 웹 사이트의 DNS 및 IP 주소(IPv4 및 IPv6), 도메인 이름에 대한 IP 주소 할당 번호를 포함하여 스푸핑된 네트워크 리소스와 관련된 공격에 대한 정보,
- 맬웨어 활동 롤백 정보(악성 코드의 활동이 롤백되는 파일에 대한 데이터(파일 이름, 파일의 전체 경로, 해당 크기와 체크섬(MD5,SHA2-256, SHA1)), 파일을 삭제, 이름 변경, 복사하거나 레지스트리의 값을 복원하는 데 성공한 작업 및 실패한 작업에 대한 데이터(레지스트리 키의 이름과 값), 맬웨어에 의해 변경된 시스템 파일에 대한 정보, 롤백 전후를 포함)
- 모듈 파일의 이름, 크기 및 체크섬(MD5, SHA2-256, SHA1), 해당 모듈 파일의 전체 경로 및 파일 경로의 템플릿 코드, 모듈 파일 디지털 서명의 매개 변수, 서명 생성 타임스탬프, 제목 이름 및 모듈 파일에 서명한 조직 이름, 모듈이 로드된 프로세스의 식별자, 모듈 공급업체 이름, 로드 큐의 모듈 인덱스 번호를 포함하여 로드된 소프트웨어 모듈에 대한 정보,
- 검사된 파일의 체크섬(MD5, SHA2-256, SHA1) 및 파일 에뮬레이션 과정에서 획득한 패턴(MD5), 패턴 크기, 에뮬레이션 심도, 에뮬레이션 구성 요소 버전, 탐지된 위협 유형 및 Kaspersky Lab 분류 방식에 따른 위협 이름, 안티바이러스 데이터베이스 식별자, 명성을 요청 중인 URL 주소, URL 주소 조회자, 연결의 프로토콜 식별자 및 사용 중인 포트 번호를 포함하여 파일 명성 및 URL 주소를 판단하기 위한 정보,
- 컴파일러 버전, 검사된 개체의 악성 위험성에 대한 플래그, 전송 중인 통계의 버전, 이러한 통계의 가용성 및 유효성에 관한 정보, 전송되는 통계 생성에 대한 모드 식별자, 소프트웨어의 대화형 모드 작업 여부를 나타내는 플래그를 포함하여 소프트웨어 작동에 대한 서비스 정보;
- 잠재적인 위험이 있는 악성 개체를 탐지한 경우 프로세스 메모리 데이터, 시스템 개체 계층의 요소(ObjectManager), UEFI BIOS 메모리의 데이터, 레지스트리 키의 이름 및 값에 관한 정보가 제공됩니다.
- 이벤트 타임스탬프, 이벤트가 발견된 로그 이름, 이벤트 유형 및 범주, 이벤트 소스 이름 및 이벤트 설명 등을 포함한 시스템 로그의 이벤트 관련 정보;
- 포트를 개방하는 프로세스가 시작된 파일의 버전 및 체크섬(MD5, SHA2-256, SHA1), 프로세스 파일 경로 및 해당 디지털 서명, 로컬 및 원격 IP 주소, 로컬 및 원격 연결 포트 개수, 연결 상태, 포트 개방 타임스탬프 등을 포함한 네트워크 연결 정보. 

추가 검사를 위해 사용자는 다음과 같은 항목을 제공하는 데 동의합니다. 침입자에 의해 악용되어 사용자의 컴퓨터에 피해를 줄 수 있는 악성 링크를 통해 탐지된 개체를 포함하는 파일 또는 파일의 일부를 제공합니다.
또한, 사고를 방지하고 해당 개체의 발생을 조사하기 위해 사용자는 다음과 같은 항목을 제공하는 데 동의합니다. 신뢰하는 실행 및 비실행 파일, URL, 컴퓨터 RAM의 일부, 운영 체제의 부트 섹터 및 파일과 프로세스에 대한 다음과 같은 정보:
- 전송되는 파일의 이름, 컴퓨터에서 해당 파일의 경로, 파일 경로의 템플릿 코드, 파일 크기 및 파일 체크섬(MD5, SHA2-256, SHA1),
- 프로세스가 실행 중인 계정의 이름,
- 프로세스가 실행 중인 컴퓨터의 이름,
- 프로세스 윈도우의 제목,
- 안티바이러스 데이터베이스 식별자, Kaspersky Lab 분류 방식에 따른 탐지된 위협의 이름,
- 라이선스 식별자, 유형 및 만료일을 포함하여 설치된 라이선스에 대한 데이터,
- 운영 체제 버전 및 설치된 업데이트,
- 정보 제공 시점에서 컴퓨터의 로컬 시간;
- 프로세스가 액세스한 파일의 이름 및 경로;
- 프로세스가 액세스한 레지스트리 키의 이름 및 해당 값;
- 프로세스가 액세스한 URL 및 IP 주소;
- 실행 중인 파일을 다운로드한 URL 및 IP 주소.

제품의 설치, 제거 및 업데이트 관련 오류를 즉시 탐지 및 해결하고 사용자 수를 기록하기 위해 사용자는 다음과 같은 항목을 제공하는 데 동의합니다. 컴퓨터에 소프트웨어가 설치되고 활성화된 날짜, 설치된 소프트웨어의 전체 버전(설치된 소프트웨어 업데이트의 버전 포함), 소프트웨어의 지역 언어, 소프트웨어 이름 및 유형, 설치된 라이선스 유형 및 만료일, 라이선스를 구입해 온 파트너의 식별자, 라이선스 일련 번호, 컴퓨터에서의 소프트웨어 설치 유형(최초 설치, 업데이트, 기타) 및 설치 성공 플래그 또는 설치 오류 번호, 컴퓨터에서의 소프트웨어 설치에 대한 고유 식별자, 업데이트할 응용프로그램의 유형 및 식별자, 업데이트 작업 식별자에 대한 정보를 제공합니다.

소프트웨어 보호의 정의된 수준에 대한 지원 및 모니터링 수준을 강화하기 위해, 사용자는 업데이트를 적용한 이후 소프트웨어 운영성을 테스트한 결과에 관한 다음의 정보를 제공하는 데 동의합니다:

- 설치 과정 중에 발생한 일체의 오류 코드를 포함, 업데이트 설치 결과
- 현재 설치된 일체의 안티바이러스 데이터베이스에 관한 정보
- 마지막 업데이트 설치 이후 기간
- 실행된 자가 검사 스크립트의 식별자 및 검사의 완료 상태 
- CPU 활용 데이터
- 활동 스트림 및 대기 상태 스트림의 숫자
- 메모리 활용 데이터(프라이빗 바이트, 비 페이징 영역)
- 생산 프로세스 크래쉬 스택은 물론, 크래쉬가 발생한 제품 모듈의 식별자를 포함, 소프트웨어 설치 이후 및 마지막 업데이트 이후 제품 덤프 및 시스템 덤프(BSOD) 숫자
- 네이전트(Nagent) 요소의 버전을 포함, 설치된 소프트웨어의 버전
- 설치된 암호화 모듈 버전과 각 요소의 상태를 포함, 설치된 소프트웨어 요소의 세트
- 설치된 시스템 업데이트를 포함, 운영 시스템 버전

Kaspersky Lab 제품의 성능 향상을 위해 사용자는 다음 정보를 제출하는 데 동의합니다.
- 설치된 운영 체제 버전 및 서비스 팩을 포함한 컴퓨터에 설치된 소프트웨어 정보
- 소프트웨어 유형, 설치된 업데이트 및 로컬리제이션에 대한 정보를 포함한 소프트웨어의 정식 버전
- 사용자 컴퓨터의 소프트웨어 설치 ID, 컴퓨터의 고유 ID
- 대상 필터의 값,
- 소프트웨어의 상태 ID, 오류 유형, 코드 및 발생 시간, 해당 구성 요소의 ID, 오류가 발생한 제품의 모듈 및 프로세스, 오류 발생 시 작업 ID 또는 업데이트 범주를 포함한 제품 구성 요소 작동 도중에 발생한 오류에 대한 정보, 미니덤프의 KL 드라이버 로그(오류 코드, 모듈 이름, 소스 파일 이름 및 오류가 발생한 라인), 소프트웨어 작동 중 발생한 오류를 식별하기 위한 방법 식별자, 소프트웨어 작동 중 오류 발생을 야기한 트래픽 가로채기 또는 교환을 실행한 프로세스 이름,

- 최근 업데이트 완료 날짜 및 시간과 최근 업데이트 도중 다운로드하고 이 업데이트 도중 다운로드하는 인덱스 파일의 이름, 날짜 및 시간을 포함한 안티바이러스 데이터베이스 및 소프트웨어 구성 요소 업데이트에 대한 정보, 업데이트된 범주 파일의 이름 및 체크섬(MD5),
- 덤프 생성 날짜 및 시간, 덤프 유형, 덤프에 링크된 프로세스 이름, 통계 덤프 버전 및 전송 시간을 포함한 소프트웨어의 비정상적인 종료에 대한 정보
- 프로세서(CPU) 사용에 대한 데이터, 메모리 사용량(전용 바이트, 비페이징 풀, 페이징 풀), 제품 프로세스의 활성 플로우와 보류 상태인 플로우의 수, 오류가 발생하기 전에 소프트웨어가 작동한 시간, 제품 프로세스의 메모리 스택을 포함한 소프트웨어 작동에 대한 정보 
- 컴퓨터에서 BSOD 발생을 나타내는 플래그, BSOD를 일으킨 드라이버의 이름, 드라이버의 주소와 메모리 스택, BSOD가 발생하기 전에 세션의 기간을 나타내는 플래그를 포함한 BSOD에 대한 데이터, 충돌한 드라이버의 메모리 스택, 저장된 메모리 덤프 유형, 10분 넘게 지속된 BSOD 이전의 OS 세션에 대한 플래그, 덤프 고유 식별자, BSOD 타임스탬프,
- 이벤트 식별자(예기치 않은 전원 차단, 타사 응용프로그램 충돌, 가로채기 처리 오류), 예기치 않은 전원 차단이 발생한 날짜 및 시간,
- 오류를 일으킨 타사 애플리케이션의 이름, 버전 및 로컬리제이션, 애플리케이션 시스템 로그에 있는 오류 코드 및 오류에 대한 정보, 타사 애플리케이션의 오류 주소 및 메모리 스택, 소프트웨어 구성 요소에서 오류 발생을 나타내는 플래그, 오류가 발생하기 전 타사 애플리케이션이 작동한 시간을 포함한 오류를 일으킨 타사 애플리케이션에 대한 정보, 오류가 발생한 응용프로그램 프로세스 이미지의 체크섬(MD5, SHA2-256, SHA1), 응용프로그램 프로세스 이미지 경로 및 경로의 템플릿 코드, 응용프로그램과 관련된 오류의 설명이 포함된 시스템 로그 정보, 오류가 발생한 응용프로그램 모듈 정보(예외, 응용프로그램 모듈 내 오프셋 기준의 충돌 메모리 주소, 모듈의 이름 및 버전, 권리 소유자의 플러그인에서의 응용프로그램 충돌 식별자 및 충돌의 메모리 스택, 충돌 이전의 응용프로그램 세션 지속 시간),
- 보호 상태 코드를 포함한 컴퓨터 보호 상태 정보
- 업데이트 프로그램 구성 요소의 버전, 구성 요소의 수명을 초과하는 업데이트 작업 실행 동안 업데이트 프로그램 구성 요소의 충돌 횟수
- 업데이트 작업 ID 유형, 업데이트 프로그램의 업데이트 작업 완료 시도 실패 횟수
- SystemWatcher 구성 요소 전체 버전, 이벤트 큐를 오버플로우한 이벤트 코드 및 이벤트 개수, 큐 오버플로우 이벤트의 총 개수, 이벤트 개시자 프로세스 파일 관련 정보(파일 이름 및 컴퓨터 상 파일 경로, 파일 경로의 템플릿 코드, 파일 관련 프로세스의 체크섬(MD5, SHA2-256, SHA1), 파일 버전), 발생한 이벤트 가로채기 식별자, 가로채기 필터의 전체 버전, 가로채기된 이벤트의 유형 식별자, 이벤트 큐 크기 및 큐의 최초 및 현재 이벤트 사이의 이벤트 개수, 큐에서 제한 시간을 초과한 이벤트 개수, 현재 이벤트 개시자의 프로세스 파일에 대한 정보(파일 이름 및 컴퓨터 상 파일 경로, 파일 경로의 템플릿 코드, 파일 관련 프로세스의 체크섬(MD5, SHA2-256, SHA1)), 이벤트 처리 지속 시간, 이벤트 처리 최대 지속 시간, 통계 전송 확률;
- 설치된 운영 체제 및 서비스 팩, OS 커널 파일의 버전 및 체크섬(MD5, SHA2-256, SHA1), OS 실행 모드 매개 변수 등을 포함한 컴퓨터 관련 정보;
- 소프트웨어 이름, 해당 게시자 이름 레지스트리 키 및 해당 값 정보 등을 포함한 컴퓨터에 설치된 소프트웨어 관련 정보, 체크섬(MD5, SHA2-256, SHA1), 파일 이름, 컴퓨터에서 파일 경로, 크기, 버전 및 디지털 서명 등을 포함한 소프트웨어 구성 요소 파일 관련 정보;
- 내장 및 연결된 장치의 유형, 이름, 모델 이름, 펌웨어 버전, 매개 변수 등을 포함한 컴퓨터에 설치된 하드웨어 관련 정보; 
- 재시작 실패 횟수 등을 포함한 마지막 OS 재시작 실패 관련 정보

명성이 확인된 개체의 개수 관련 참조 정보를 수신하려면, 사용자는 권리 소유자의 서비스와 연결하기 사용된 프로토콜 버전 관련 정보를 제공하는 데 동의합니다. 

KSN에 참여하려면, 사용자는 위에 언급된 모든 목적을 위해 다음 정보를 제공하는 데 동의합니다.
- 고유한 소프트웨어 설치 식별자;
- 설치된 소프트웨어의 전체 버전;
- 설치된 소프트웨어의 유형 식별자;
- 소프트웨어가 설치된 컴퓨터의 고유 식별자. 

데이터 전송 및 보관 보안

Kaspersky Lab은 당사가 처리하는 정보의 보안을 보호하기 위해 노력하고 있습니다. 처리된 정보는 접근이 제한되고 통제되는 컴퓨터 서버에 보관합니다. Kaspersky Lab은 산업표준 방화벽과 암호 보호 시스템으로 보호된 보안 데이터 네트워크를 운영합니다. Kaspersky Lab은 다양한 종류의 보안 기술 및 절차를 이용하여 비승인 접근, 사용 또는 공개와 같은 위협으로부터 정보를 보호합니다. 당사의 보안 정책은 정기적으로 검토하고 필요 시 강화하며, 승인받은 개인들만이 당사가 처리하는 데이터에 접근할 수 있습니다. Kaspersky Lab은 귀하의 정보를 보안적으로, 본 진술문에 따라 다루기 위한 조치를 취합니다. 불행하게도, 데이터 전송은 보안을 보증할 수 없습니다. 따라서, 귀하의 데이터를 보호하려 최선을 다하지만, 귀하가 당사로 전송하거나 당사의 제품 또는 서비스(Kaspersky Security Network를 포함하나 이에 국한되지 않음)로부터 전송받는 일체의 데이터에 대한 보안을 보증할 수 없으며, 이 모든 서비스의 사용은 귀하의 책임 하에 있습니다.

당사가 처리하는 데이터는 기밀정보로 다뤄집니다. 따라서 이는 기밀정보 보호 및 사용에 관한 당사의 보안 절차 및 기업 정책의 적용을 받습니다. 모든 Kaspersky Lab 직원들은 당사의 보안 정책을 인식하고 있습니다. 귀하의 데이터에는 업무를 수행하기 위해 이를 필요로 하는 직원들만이 접근할 수 있습니다. 일체의 저장된 데이터는 일체의 개인 신원 확인 정보와 분리될 것입니다. Kaspersky Lab은 Kaspersky Security Network에 저장된 데이터를 Kaspersky Lab에서 판촉 또는 기타 목적으로 처리하는 일체의 데이터, 연락처 목록 또는 구독정보와 통합하지 않습니다.

C. 처리된 데이터의 사용

Kaspersky Lab은 잠재적인 보안 위험의 출처를 분석하고 식별하기 위해, 그리고 악성 행위, 사기성 웹사이트, 크라임웨어(crimeware) 및 기타 유형의 인터넷 보안 위협을 탐지하는 Kaspersky Lab 제품의 능력을 개선하여 미래에 Kaspersky Lab 고객에게 가능한 최고 수준의 보호를 제공하기 위해 데이터를 처리합니다.

제3자에게 정보 공개

Kaspersky Lab은 법에서 요구하거나 법에 따라 허용된 법집행관이 소환장 또는 기타 법적 절차에 응하여 공개하도록 요청하는 경우 또는 관련 법, 규정, 소환장 또는 기타 법적 절차나 집행 권한을 가진 정부의 요청에 응하기 위해 공개해야 한다고 선의로 믿는 경우, 일체의 처리된 정보를 공개할 수 있습니다. Kaspersky Lab은 또한 본 진술문, 회사와 귀하간의 계약 조항을 위반할 수 있는 개인을 식별하거나, 그에게 연락하거나 그에 대한 법적 조치를 취하기 위해, 당사의 사용자 및 대중의 안전을 보호하기 위해, 또는 Kaspersky Security Network를 개발, 운영 및 유지하는 것을 돕는 일부 제3자와의 기밀보호 및 라이센스 계약에 따라 이 정보의 공개가 필요하다고 믿을 만한 이유가 있는 경우 공개할 수 있습니다. 인터넷 보안 위험의 인식, 감지 및 예방을 증진하기 위해 Kaspersky Lab은 연구기관 및 기타 보안 소프트웨어 공급업체와 일부 정보를 공유할 수 있습니다. Kaspersky Lab은 또한 보안 위험 경향을 추적하고 이에 대한 보고서를 출판하기 위해 처리된 정보로부터 산출된 통계를 이용할 수 있습니다.

D. 데이터 처리 관련 문의 및 민원

Kaspersky Lab은 사용자의 데이터 처리에 관한 우려사항을 최대한의 존중과 관심을 가지고 수용하고 다룹니다. 귀하의 정보 또는 귀하가 보유하고 있는 데이터와 관련하여 본 진술문을 준수하지 않은 사례가 있다고 믿거나 기타 관련 문의 또는 우려사항이 있는 경우, Kaspersky Lab에 편지를 보내거나 이메일로(support@kaspersky.com) 문의하십시오.

메시지에는 문의의 성격에 대해 가능한 상세하게 기술하십시오. 당사는 귀하의 문의나 민원을 신속하게 조사할 것입니다.

귀하에게 이용 가능한 선택사항 

KSN에 참여하기를 거절할 경우, 상기의 데이터는 전송되지 않습니다. 데이터는 사용자 컴퓨터 상의 제한적이고 보호되는 파티션에서 처리되고 저장됩니다. 이 데이터는 삭제 후에 복원할 수 없습니다. KSN에 참여하기로 동의하는 경우, 데이터는 상기 목적에 대하여 Kaspersky Lab으로 전송됩니다.

Kaspersky Lab은 받은 정보를 법률과 Kaspersky Lab의 규칙에 따라 보호합니다.
Kaspersky Lab은 받은 정보를 종합 통계의 일부로서 익명 형식으로만 사용합니다. 이러한 종합 통계는 받은 원정보로부터 자동으로 생성되며 개인 정보나 기타 대외비 정보를 포함하지 않습니다. 누적 시 최초로 수신된 정보는 제거됩니다(연 1회). 일반 통계는 무한정 유지됩니다.

Kaspersky Security Network에 참여하시는 것은 선택사항입니다. 귀하의 Kaspersky Lab 제품의 옵션 페이지에 있는 피드백 설정을 방문하여 언제든지 Kaspersky Security Network 서비스를 활성화하고 비활성화할 수 있습니다. 그러나, Kaspersky Security Network 서비스를 비활성화하시면 귀하에게 이 데이터 처리에 의존하는 일부 서비스를 제공할 수 없을 수 있음에 유념하십시오.

당사는 또한 사용자가 전에 신청한 당사 서비스를 사용하는 능력에 영향을 줄 수 있는 특정 변경사항을 통보하기 위해 사용자에게 경고 메시지를 이따금씩 보낼 권리를 보유합니다. 당사는 또한 법적 절차의 일부로서 귀하께 연락 드려야 하거나, 또는 일체의 관련 라이센스, 보증 또는 구매 계약의 위반이 발생한 경우, 귀하에게 연락할 권리를 보유합니다. 

Kaspersky Lab은 제한된 경우에 법적인 문제 또는 귀하에게 중요할 수 있는 사안에 관해 귀하에게 연락할 권리가 필요하다고 느끼기 때문에 이들 권리를 보유합니다. 이들 권리는 귀하가 원치 않는 경우 신규 또는 기존 서비스를 마케팅하기 위해 귀하에 연락하는 것을 허용하지 않으며, 이 같은 커뮤티케이션을 하는 경우는 드뭅니다. 

© 2015 AO Kaspersky Lab. 모든 권리 보유.