한국글로벌널리지

생성형 AI 기반 웹 해킹 및 보안 진단

기업 보안 실무자가 반드시 이해해야 할 웹 애플리케이션 보안의 핵심 개념과 주요 공격 기법을 체계적으로 학습합니다.
OWASP Top 10 기반의 SQL Injection, XSS, 인증 우회 등의 공격 기법을 실습하며,Burp Suite, ZAP 등 주요 진단 도구와 함께 ChatGPT 기반 공격 시나리오 생성, 자동화 진단 프롬프트 작성 등AI 활용 보안 기술도 함께 익힐 수 있는 통합 실습 과정입니다.
실제 웹 시스템을 진단하고 리포트까지 작성하는 웹 보안 실무 역량을 이 과정에서 완성해보세요!

교육목표

웹 애플리케이션 보안의 핵심 원리와 주요 취약점 공격 기법을 실습을 통해 이해하고, AI 기반 도구를 활용한 자동화 진단 및 대응 역량을 갖출 수 있습니다.

강의내용

Telephone	+82 2 783 1188
Fax	+82 2 562 7366
E-mail	education@gkn.co.kr

Telephone

+82 2 783 1188

Fax

+82 2 562 7366

E-mail

education@gkn.co.kr

이용약관

회원가입을 위해서 아래 한국글로벌널리지네트웍㈜ 이용약관, 개인정보 수집 및 이용에 대한 안내를 읽고 동의해 주세요.

한국글로벌널리지네트웍㈜ 이용 약관
제 1 조 (목적)
이 약관은 한국글로벌널리지네트웍㈜(이하 "회사")가 제공하는 관련 제반 서비스의 이용과 관련하여 회사와 회원과의 권리, 의무 및 책임사항, 기타 필요한 사항을 규정함을 목적으로 합니다.
제 2 조 (정의)
이 약관에서 사용하는 용어의 정의는 다음과 같습니다.
• ①"서비스"라 함은 제품 정보 및 교육관련 제반 서비스를 의미합니다.
• ②"회원"이라 함은 회사의 "서비스"에 접속하여 이 약관에 따라 "회사"와 이용계약을 체결하고 "회사"가 제공하는 "서비스"를 이용하는 고객을 말합니다.
• ③"아이디(ID)"라 함은 "회원"의 식별과 "서비스" 이용을 위하여 "회원"이 정하고 "회사"가 승인하는 문자와 숫자의 조합을 의미합니다.
• ④"비밀번호"라 함은 "회원"이 부여 받은 "아이디와 일치되는 "회원"임을 확인하고 비밀보호를 위해 "회원" 자신이 정한 문자 또는 숫자의 조합을 의미합니다.
제 3 조 (약관의 게시와 개정)
• ①"회사"는 이 약관의 내용을 "회원"이 쉽게 알 수 있도록 서비스 초기 화면에 게시합니다.
• ②"회사"는 "약관의규제에관한법률", "정보통신망이용촉진및정보보호등에관한법률(이하 "정보통신망법")" 등 관련법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.
• ③"회사"가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 제1항의 방식에 따라 그 개정약관의 적용일자 30일 전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리한 약관의 개정의 경우에는 공지 외에 일정기간 서비스내 전자우편, 전자쪽지, 로그인시 동의창 등의 전자적 수단을 통해 따로 명확히 통지하도록 합니다.
• ④회사가 전항에 따라 개정약관을 공지 또는 통지하면서 회원에게 30일 기간 내에 의사표시를 하지 않으면 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 회원이 명시적으로 거부의 의사표시를 하지 아니한 경우 회원이 개정약관에 동의한 것으로 봅니다.
• ⑤회원이 개정약관의 적용에 동의하지 않는 경우 회사는 개정 약관의 내용을 적용할 수 없으며, 이 경우 회원은 이용계약을 해지할 수 있습니다. 다만, 기존 약관을 적용할 수 없는 특별한 사정이 있는 경우에는 회사는 이용계약을 해지할 수 있습니다.
제 4 조 (이용계약 체결)
• ①이용계약은 "회원"이 되고자 하는 자(이하 "가입신청자")가 약관의 내용에 대하여 동의를 한 다음 회원가입신청을 하고 "회사"가 이러한 신청에 대하여 승낙함으로써 체결됩니다.
• ②"회사"는 "가입신청자"의 신청에 대하여 "서비스" 이용을 승낙함을 원칙으로 합니다. 다만, "회사"는 다음 각 호에 해당하는 신청에 대하여는 승낙을 하지 않거나 사후에 이용계약을 해지할 수 있습니다.
1. 2.실명이 아니거나 타인의 명의를 이용한 경우
2. 허위의 정보를 기재하거나, "회사"가 제시하는 내용을 기재하지 않은 경우
3. 이용자의 귀책사유로 인하여 승인이 불가능하거나 기타 규정한 제반 사항을 위반하며 신청하는 경우
• ③제1항에 따른 신청에 있어 "회사"는 "회원"의 종류에 따라 전문기관을 통한 실명확인 및 본인인증을 요청할 수 있습니다.
• ④"회사"는 서비스관련설비의 여유가 없거나, 기술상 또는 업무상 문제가 있는 경우에는 승낙을 유보할 수 있습니다.
• ⑤제2항과 제4항에 따라 회원가입신청의 승낙을 하지 아니하거나 유보한 경우, "회사"는 원칙적으로 이를 가입신청자에게 알리도록 합니다.
• ⑥이용계약의 성립 시기는 "회사"가 가입완료를 신청절차 상에서 표시한 시점으로 합니다.
• ⑦"회사"는 "회원"에 대해 회사정책에 따라 등급별로 구분하여 이용시간, 이용횟수, 서비스 메뉴 등을 세분하여 이용에 차등을 둘 수 있습니다.
(회원정보의 변경)
• ①"회원"은 개인정보관리화면을 통하여 언제든지 본인의 개인정보를 열람하고 수정할 수 있습니다. 다만, 서비스 관리를 위해 필요한 실명, 주민등록번호, 아이디 등은 수정이 불가능합니다.
• ②"회원"은 회원가입신청 시 기재한 사항이 변경되었을 경우 온라인으로 수정을 하거나 전자우편 기타 방법으로 "회사"에 대하여 그 변경사항을 알려야 합니다.
• ③제2항의 변경사항을 "회사"에 알리지 않아 발생한 불이익에 대하여 "회사"는 책임지지 않습니다.
제 7 조 (개인정보보호 의무)
"회사"는 "정보통신망법" 등 관계 법령이 정하는 바에 따라 "회원"의 개인정보를 보호하기 위해 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 "회사"의 개인정보취급방침이 적용됩니다. 다만, "회사"의 공식 사이트 이외의 링크된 사이트에서는 "회사"의 개인정보취급방침이 적용되지 않습니다.
제 8 조 ("회원"의 "아이디" 및 "비밀번호"의 관리에 대한 의무)
• ①"회원"의 "아이디"와 "비밀번호"에 관한 관리책임은 "회원"에게 있으며, 이를 제3자가 이용하도록 하여서는 안 됩니다.
• ②"회사"는 "회원"의 "아이디"가 개인정보 유출 우려가 있거나, 반사회적 또는 미풍양속에 어긋나거나 "회사" 및 "회사"의 운영자로 오인한 우려가 있는 경우, 해당 "아이디"의 이용을 제한할 수 있습니다.
• ③"회원"은 "아이디" 및 "비밀번호"가 도용되거나 제3자가 사용하고 있음을 인지한 경우에는 이를 즉시 "회사"에 통지하고 "회사"의 안내에 따라야 합니다.
• ④제3항의 경우에 해당 "회원"이 "회사"에 그 사실을 통지하지 않거나, 통지한 경우에도 "회사"의 안내에 따르지 않아 발생한 불이익에 대하여 "회사"는 책임지지 않습니다.
제 9 조 ("회원"에 대한 통지)
• ①"회사"가 "회원"에 대한 통지를 하는 경우 이 약관에 별도 규정이 없는 한 서비스 내 전자우편주소, 전자쪽지 등으로 할 수 있습니다.
• ②"회사"는 "회원" 전체에 대한 통지의 경우 7일 이상 "회사"의 게시판에 게시함으로써 제1항의 통지에 갈음할 수 있습니다.
제 10 조 ("회사"의 의무)
• ①"회사"는 관련법과 이 약관이 금지하거나 미풍양속에 반하는 행위를 하지 않으며, 계속적이고 안정적으로 "서비스"를 제공하기 위하여 최선을 다하여 노력합니다.
• ②"회사"는 "회원"이 안전하게 "서비스"를 이용할 수 있도록 개인정보(신용정보 포함)보호를 위해 보안시스템을 갖추어야 하며 개인정보취급방침을 공시하고 준수합니다.
• ③"회사"는 서비스이용과 관련하여 "회원"으로부터 제기된 의견이나 불만이 정당하다고 인정할 경우에는 이를 처리하여야 합니다. "회원"이 제기한 의견이나 불만사항에 대해서는 게시판을 활용하거나 전자우편 등을 통하여 "회원"에게 처리과정 및 결과를 전달합니다.
제 11 조 ("회원"의 의무)
• ①"회원"은 다음 행위를 하여서는 안 됩니다.
1. 신청 또는 변경 시 허위내용의 등록
2. 타인의 정보도용
3. "회사"가 게시한 정보의 변경
4. "회사"가 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시
5. "회사"와 기타 제3자의 저작권 등 지적재산권에 대한 침해
6. "회사" 및 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위
7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 "서비스"에 공개 또는 게시하는 행위
8. 회사의 동의 없이 영리를 목적으로 "서비스"를 사용하는 행위
9. 기타 불법적이거나 부당한 행위
• ②"회원"은 관계법, 이 약관의 규정, 이용안내 및 "서비스"와 관련하여 공지한 주의사항, "회사"가 통지하는 사항 등을 준수하여야 하며, 기타 "회사"의 업무에 방해되는 행위를 하여서는 안 됩니다.

제 12 조 ("서비스"의 변경)
• ①"회사"는 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 "서비스"를 변경할 수 있습니다.
• ②"서비스"의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등은 그 변경 전에 해당 서비스 초기화면에 게시하여야 합니다.
• ③"회사"는 무료로 제공되는 서비스의 일부 또는 전부를 회사의 정책 및 운영의 필요상 수정, 중단, 변경할 수 있으며, 이에 대하여 관련법에 특별한 규정이 없는 한 "회원"에게 별도의 보상을 하지 않습니다.
제 14 조 (정보의 제공 및 광고의 게재)
• ①"회사"는 "회원"이 "서비스" 이용 중 필요하다고 인정되는 다양한 정보를 공지사항이나 전자우편 등의 방법으로 "회원"에게 제공할 수 있습니다. 다만, "회원"은 관련법에 따른 거래관련 정보 및 고객문의 등에 대한 답변 등을 제외하고는 언제든지 전자우편에 대해서 수신 거절을 할 수 있습니다.
• ②제1항의 정보를 전화 및 모사전송기기에 의하여 전송하려고 하는 경우에는 "회원"의 사전 동의를 받아서 전송합니다. 다만, "회원"의 거래관련 정보 및 고객문의 등에 대한 회신에 있어서는 제외됩니다.
• ③"회사"는 "서비스"의 운영과 관련하여 서비스 화면, 홈페이지, 전자우편 등에 광고를 게재할 수 있습니다. 광고가 게재된 전자우편을 수신한 "회원"은 수신거절을 "회사"에게 할 수 있습니다.
• ④"이용자(회원, 비회원 포함)"는 회사가 제공하는 서비스와 관련하여 게시물 또는 기타 정보를 변경, 수정, 제한하는 등의 조치를 취하지 않습니다.
제 15 조 ("게시물"의 저작권)
• ①"회원"이 "서비스" 내에 게시한 "게시물"의 저작권은 해당 게시물의 저작자에게 귀속됩니다.
• ②"회원"이 "서비스" 내에 게시하는 "게시물"은 검색결과 내지 "서비스" 및 관련 프로모션 등에 노출될 수 있으며, 해당 노출을 위해 필요한 범위 내에서는 일부 수정, 복제, 편집되어 게시될 수 있습니다. 이 경우, 회사는 저작권법 규정을 준수하며, "회원"은 언제든지 고객센터 또는 "서비스" 내 관리기능을 통해 해당 게시물에 대해 삭제, 검색결과 제외, 비공개 등의 조치를 취할 수 있습니다.
• ③"회사"는 제2항 이외의 방법으로 "회원"의 "게시물"을 이용하고자 하는 경우에는 전화, 팩스, 전자우편 등을 통해 사전에 "회원"의 동의를 얻어야 합니다.
제 16 조 ("게시물"의 관리)
• ①"회원"의 "게시물"이 "정보통신망법" 및 "저작권법"등 관련법에 위반되는 내용을 포함하는 경우, 권리자는 관련법이 정한 절차에 따라 해당 "게시물"의 게시중단 및 삭제 등을 요청할 수 있으며, "회사"는 관련법에 따라 조치를 취하여야 합니다.
• ②"회사"는 전항에 따른 권리자의 요청이 없는 경우라도 권리침해가 인정될 만한 사유가 있거나 기타 회사 정책 및 관련법에 위반되는 경우에는 관련법에 따라 해당 "게시물"에 대해 임시조치 등을 취할 수 있습니다.
• ③본 조에 따른 세부절차는 "정보통신망법" 및 "저작권법"이 규정한 범위 내에서 "회사"가 정한 "게시중단요청서비스"에 따릅니다.
- 게시중단요청 이메일 : education@gkn.co.kr
제 17 조 (권리의 귀속)
• ①"서비스"에 대한 저작권 및 지적재산권은 "회사"에 귀속됩니다. 단, "회원"의 "게시물" 및 제휴계약에 따라 제공된 저작물 등은 제외합니다.
• ②"회사"는 서비스와 관련하여 "회원"에게 "회사"가 정한 이용조건에 따라 계정, "아이디", 콘텐츠, "포인트" 등을 이용할 수 있는 이용권만을 부여하며, "회원"은 이를 양도, 판매, 담보제공 등의 처분행위를 할 수 없습니다.
제 19 조 (계약해제, 해지 등)
• ①"회원"은 언제든지 서비스초기화면의 고객센터 또는 내 정보 관리 메뉴 등을 통하여 이용계약 해지 신청을 할 수 있으며, "회사"는 관련법 등이 정하는 바에 따라 이를 즉시 처리하여야 합니다.
• ②"회원"이 계약을 해지할 경우, 관련법 및 개인정보취급방침에 따라 "회사"가 회원정보를 보유하는 경우를 제외하고는 해지 즉시 "회원"의 모든 데이터는 소멸됩니다.
제 20 조 (이용제한 등)
• ①"회사"는 "회원"이 이 약관의 의무를 위반하거나 "서비스"의 정상적인 운영을 방해한 경우, 경고, 일시정지, 영구이용정지 등으로 "서비스" 이용을 단계적으로 제한할 수 있습니다.
• ②"회사"는 전항에도 불구하고, "주민등록법"을 위반한 명의도용 및 결제도용, "저작권법" 및 "컴퓨터프로그램보호법"을 위반한 불법프로그램의 제공 및 운영방해, "정보통신망법"을 위반한 불법통신 및 해킹, 악성프로그램의 배포, 접속권한 초과행위 등과 같이 관련법을 위반한 경우에는 즉시 영구이용정지를 할 수 있습니다. 본 항에 따른 영구이용정지 시 "서비스" 이용을 통해 획득한 "포인트" 및 기타 혜택 등도 모두 소멸되며, "회사"는 이에 대해 별도로 보상하지 않습니다.
• ③"회사"는 본 조의 이용제한 범위 내에서 제한의 조건 및 세부내용은 이용제한정책 및 개별 서비스상의 운영정책에서 정하는 바에 의합니다.
• ④본 조에 따라 "서비스" 이용을 제한하거나 계약을 해지하는 경우에는 "회사"는 제9조["회원"에 대한 통지]에 따라 통지합니다.
• ⑤"회원"은 본 조에 따른 이용제한 등에 대해 "회사"가 정한 절차에 따라 이의신청을 할 수 있습니다. 이 때 이의가 정당하다고 "회사"가 인정하는 경우 "회사"는 즉시 "서비스"의 이용을 재개합니다.
제 21 조 (책임제한)
• ①"회사"는 천재지변 또는 이에 준하는 불가항력으로 인하여 "서비스"를 제공할 수 없는 경우에는 "서비스" 제공에 관한 책임이 면제됩니다.
• ②"회사"는 "회원"의 귀책사유로 인한 "서비스" 이용의 장애에 대하여는 책임을 지지 않습니다.
• ③"회사"는 "회원"이 "서비스"와 관련하여 게재한 정보, 자료, 사실의 신뢰도, 정확성 등의 내용에 관하여는 책임을 지지 않습니다.
• ④"회사"는 "회원" 간 또는 "회원"과 제3자 상호간에 "서비스"를 매개로 하여 거래 등을 한 경우에는 책임이 면제됩니다.
• ⑤"회사"는 무료로 제공되는 서비스 이용과 관련하여 관련법에 특별한 규정이 없는 한 책임을 지지 않습니다.
제 22 조 (준거법 및 재판관할)
• ①"회사"와 "회원" 간 제기된 소송은 대한민국법을 준거법으로 합니다.
• ②"회사"와 "회원"간 발생한 분쟁에 관한 소송은 민사소송법 상의 관할법원에 제소합니다.
부칙
• ①이 약관은 2013년 12월 15일부터 적용됩니다.

개인정보 취급방침

1] 개인정보 처리방침

“한국글로벌널리지네트웍” (이하 '회사')은 정보주체의 자유와 권리 보호를 위해 “개인정보 보호법” 및 관계 법령이 정한 바를 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 “개인정보 보호법” 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다.
만일 개인정보취급방침을 개정하는 경우에는 웹사이트 공지사항(또는 개별공지)을 통하여 안내해 드립니다.
본 방침은 : 2019년 07월 08일부터 시행되었으며, 2023년 1월 일부 개정되었습니다.

2] 개인정보의 처리목적

‘회사’는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 “개인정보 보호법” 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1.교육센터의 수강생 등록, 관리 및 관련 서비스 목적으로 개인정보를 처리합니다.
2.서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산, 컨텐츠 제공, 서비스 및 가입상담
3.회원관리(본인확인, 개인식별, 부정이용 방지와 비인가사용 방지, 가입의사 확인, 불만처리 등 민원처리, 고지사항 전달)
4.마케팅/광고 활용(이벤트 등 광고성 정보 전달, 신규강좌 또는 특강, 교육센터의 교육상품 홍보)을 포함한 이벤트 홍보를 위하여 개인정보를 취급합니다.
5.기록보관을 위해 관련 법령에 따른 기록보관 목적으로 개인정보를 처리합니다.

3] 개인정보의 처리 및 보유기간

1.‘회사’는 법령에 따른 개인정보 보유, 이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다.
2.각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
ㄱ.홈페이지 회원 가입 및 관리: 법령이 정하는 경우를 제외하고는 회원 탈퇴 시까지 보유 및 이용
ㄴ.기록보관
- 영수증 원본: 5년 (학원의 설립, 운영 및 과외교습에 관한 법률)
- 수강생 대장: 3년 (학원의 설립, 운영 및 과외교습에 관한 법률)
ㄷ.중도 퇴실한 학습자의 정보: 법령이 정하는 경우를 제외하고는 퇴원(퇴실) 이후 지체없이 파기
ㄹ.개인정보 처리업무: 보유기간 내
3.다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 보관합니다.
ㄱ.관계 법령 위반에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 조사 종료 시까지
ㄴ.“예외사유” 시에는 보유기간까지

4] 처리하는 개인정보의 항목

‘회사’는 다음의 개인정보 항목을 처리하고 있습니다.
1.필수항목
이름, 생년월일, 핸드폰 번호, 이메일, ID, PW, ‘회사’명, 수강기록
2.선택항목
자택(직장)주소, 직장연락처, 학력, 성별
3.기록보관
필수항목: 결재정보(영수증 원본), 수강기록(성명, 주소, ‘회사’정보, 연락처)
기타: 서비스 이용과정이나 사업처리과정에서 접속로그, 쿠키, IP정보 등이 생성되어 수집될 수 있습니다.
4.개인정보는 회원가입, 무료상담신청, 온라인상담을 통해서도 수집됩니다.

5] 개인정보의 제3자 제공

1.‘회사’는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 “개인정보 보호법” 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
2.효과적인 교육성과 달성 및 서비스제공을 위해 컨텐츠 사업자에게 개인정보를 제공할 수 있으며, 이 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

6] 개인정보 처리업무의 위탁

“개인정보 보호법” 제26조에 따라 ‘회사’는 교육서비스 이행을 위해 외부업체에 교육을 위탁 운영할 수 있으며 위탁업무가 발생할 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

7] 개인정보의 파기 절차 및 방법

1.‘회사’는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2.정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3.개인정보 파기의 절차 및 방법은 다음과 같습니다.
ㄱ.파기절차
파기사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
ㄴ.파기방법
전자적 파일 형태로 기록, 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록, 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

8] 미이용자의 개인정보 파기 등에 관한 조치

1.법 제39조의6에 따라 정보통신서비스 제공자 등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하고 있습니다.
2.‘회사’는 1년간 서비스를 이용하지 않은 이용자의 정보를 파기하고 있습니다. 다만, 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장, 관리할 수 있습니다.
3.개인정보의 파기 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목을 이메일, 문자 등 이용자에게 통지 가능한 방법으로 알리고 있습니다.
4.개인정보 파기를 원하지 않으시는 경우, 기간 만료 전 서비스 로그인을 하시면 됩니다.

9] 정보주체의 권리, 의무 및 행사방법

1.정보주체는 ‘회사’에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.
2.권리행사는 ‘회사’에 대해 개인정보 보호법 시행령 제41조 제1항에따라 서면, 전자우편, 모사전송(FAX)등을 통하여 하실 수 있으며, ‘회사’는 이에 지체없이 조치하고 있습니다.
3.권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
4.개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
5.개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
6.‘회사’는 정보주체 권리에 따른 열람의 요구, 정정, 삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

10] 개인정보의 안전성 확보조치

개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1.관리적 조치: 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육
2.기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신

11] 개인정보 자동 수집 장치의 설치, 운영 및 거부

1.‘회사’는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다.
2.“쿠키(cookie)”는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도합니다.
ㄱ.쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
ㄴ.쿠키의 설치·운영 및 거부: 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
ㄷ.쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다

12] 개인정보 보호책임자

1.‘회사’는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자 개인정보 보호 담당부서
성 명 : 강 병 호
직 책 : 센터장(부사장)
연락처 : T. 02-752-8230 M. 010-4729-6010
이메일 : bhkang@gkn.co.kr 부서명 : 기업교육팀
담당자 : 김 민 성
직 책 : 팀 장
연락처 : 010-9354-8290
이메일 : mskim@gkn.co.kr

2.정보주체는 ‘회사’의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. ‘회사’는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

13] 개인정보의 열람청구

정보주체는 “개인정보보호법” 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다.
‘회사’는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
--개인정보 열람청구 접수, 처리 부서
부서명: 교육센터
담당자: 류영서
이메일: education@gkn.co.kr
연락처: 02-783-1188

14] 권익침해 구제방법

1.정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
2.‘회사’는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
--개인정보보호 관련 고객 상담 및 신고
부서명: 교육센터
담당자: 강윤석 책임
이메일: education@gkn.co.kr
연락처: 02-6376-0075
3.“개인정보보호법” 제35조(개인정보의 열람), 제36조(개인정보의정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
‣ 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

15] 영상정보처리기기 운영, 관리 방침

‘회사’는 개인정보보호위원회의 “민간분야 영상정보처리기기 가이드라인”을 준수하여 영상정보처리기기를 운영하고 있으며, 관련법규는 개인정보보호법 제25조, 같은 법 시행령 제22조부터 제27조까지 및 표준개인정보 보호지침 제3장을 준수하여 운영하고 있습니다.
1.영상정보처리기기 설치근거·목적: ‘회사’의 시설안전, 화재예방
2.설치대수, 설치위치, 촬영범위: 사옥 로비 및 강의장 등 주요시설물에 12대 설치하고 있으며, 촬영범위는 주요시설물의 “공개된 장소”에서 촬영하고 있습니다.
설치위치는 설치장소에 안내문을 비치하여 공지하고 있습니다.
3.관리책임자, 담당부서 및 영상정보에 대한 접근권한자 (복수일 경우 기재)
담당부서: 교육센터
담당자: 윤상희
이메일: education@gkn.co.kr
연락처: 02-6373-0072
4.영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간: 24시간 촬영
- 보관기간: 촬영 시부터 15일
- 보관장소 및 처리방법: 팀 영상정보처리기기 통제실에 보관, 처리
5.영상정보 확인 방법 및 장소: 관리책임자에게 요구하고, 영상정보처리기기 관리책임자는 개인정보보호책임자의 승인(Email)을 득하여 열람을 허용한다.
6.정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람·존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명,신체,재산의 이익을 위해 필요한 경우에 한해 열람을 허용함
7.영상정보 보호를 위한 기술적·관리적·물리적 조치:
ㄱ.영상정보처리기기 운영, 관리 방침의 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치
ㄴ.월1회 접속 비밀번호 변경을 실시하여 접근이 허가된 자와 관리책임자 외 접근이 불가하도록 설정하고, 접속 및 열람이 필요한 상황에 정해진 절차에 따라 접근 및 열람할 수 있도록 조치하여 그 결과를 기록 보관한다.
(별지 3호, 영상정보처리기기 접속 및 열람일지)
ㄷ.접속권한은 본 부칙 제15조에 따라 부여하고, 접속 및 열람이 필요한 경우 개인정보관리책임자의 사전 승인을 득하여 실시하도록 한다.
접속권한은 관리책임자에게 부여하고, 접속이 필요한 자는 그 사유를 개인정보관리 책임자에게 제출하여 승인을 받아야 한다.
ㄹ.접속 및 열람을 위한 절차는 “요청자”가 “관리책임자”에게 접속과 열람의 목적을 “열람, 존재 확인 청구서”에 작성하여 제출하고, “관리책임자”는 “개인정보관리책임자” 의 승인을 득하여 접속과 열람을 실시하여야 한다.
(별지 3-1호, 개인영상정보 열람, 존재 확인 청구서) ,(별지 3-2호, 열람, 존재확인 청구서)
ㅁ.영상정보처리기기 접근권한이 있더라도 임의의 시간에 임의의 장소에서 영상장치에 접속 및 열람, 그 영상을 저장할 수 없으며, 필요시 “접속 및 열람을 위한 승인절차에 따라 실시하여야 한다.
8.영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
‘회사’는 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다

수탁업체 담당자 연락처
SK 텔레콤㈜ 고객서비스센터 1600-0108

9.영상정보처리기기 운영·관리 방침의 변경에 관한 사항
이 영상정보처리기기 운영·관리 방침은 2022년 1월 2일에 제정되었으며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 지체 없이 본 기관 홈페이지를 통해 변경사유 및 내용을 공지하도록 하겠습니다

16] 개인정보취급자의 보안유지 및 관리지침

‘회사’는 개인정보 취급자에 대한 정기적인 보안서약서를 1회/1년 마다 징구 하여 고객 및 직원의 개인정보관리에 만전을 기하고 있습니다.
별지 1호) – 보안서약서

17] 개인정보 처리방침의 변경

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행7일 전부터 웹사이트 공지사항(또는 개별공지)을 통하여 안내해 드립니다.