KH정보교육원

KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(5) 1회차

프로젝트 발표날짜 : 2025. 03. 17

KH IEI PROJECT

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(5) 1회차

문성기 강사 / 박준석 취업담임
2025. 03. 17 (B)

1 팀

403금단의영역

팀장/팀원	전(팀장), 이, 노**
개요	IT분야의 활용도와 직무가 늘어남에 따라 학생들의 취업이나 미래 직업을 준비하는데 필요한 프로그래밍 및 기술적 능력을 습득을 위해 학교마다 방과 후 IT 수업을 확대하고 있으나, 수업에 필요한 네트워크망이 구축되어 있지 않다. 이러한 이유로 본 프로젝트에서는 DNS서버와 수업용 서버에 A, B class만 Access 할수 있도록 하며, A class는 개발반, B class는 웹서버 운용반으로 네트워크망을 분리하여 구축하는 것을 목적으로 한다. NAT영역에서 네트워크를 구축할 예정이다. DNS서버와 Apache web 서버는 동일한 네트워크 주소인 192.168.14번대 대역을 사용하며, DNS서버는 리눅스 운영체제로 구축하고 상위네임서버로써 A, B class를 하위 네임서버로 등록한다. 수업용 서버는 SAMBA를 사용하여 학생들이 파일을 업로드 및 다운로드를 할 수 있고, Apache로 HTML과 PHP 프로그램을 실행한다. 수업용 서버는 Apache내 접근 권한과 Document root를 설정하여 A, B class만 Access하고 해당 Class의 사용자는 서버에 접속시 개인 홈디렉토리를 최상위 디렉토리로 특정 프로세스나 프로그램이 개인 홈디렉토리 내에서만 실행되도록 제한한다. 라우터의 디폴트 게이트웨이는 HOST PC, A class는 12번대, B class는 13번대, 서버는 14번대 네트워크 주소를 사용한다. A class는 개발반으로 Window 운영체제를 사용하며, B class는 웹서버 운용반으로 Linux 운영체제를 사용한다. 수업용 서버에 각 Class별 디렉토리를 생성하고 해당 디렉토리는 각 Class의 파일 소유자만 수정 및 삭제가 가능하며, 소유자를 제외한 나머지는 읽기만 가능하도록 권한을 허가한다. B class는 개별 Apache web 서버를 생성하며, A class의 인원만 HTML과 PHP 파일을 업로드 할 수 있다. 위 환경으로 IT 수업용 네트워크를 구축하여 수업과정에 대한 실습을 통해 이해와 활용도를 높일 수 있다.
구현기능	- VMware NAT 환경에 A class 192.168.12.0, B calss 192.168.13.0, 서버 192.168.14.0 네트워크 대역에 IP주소를 할당한다. - Samba 서버로 리눅스와 윈도우 시스템 간에 파일을 공유한다. - HTML과 PHP를 실행하기 위해 Apache 웹서버를 구축한다. - DNS서버에 수업용 서버와 도메인을 부여한다. - Router용 리눅스로 패킷 포워딩과 라우팅 테이블을 설정하여 서로 다른 네트워크를 연결한다.
설계의 주안점	- A class와 B class의 운영체제가 상이하므로 서로 통신할 수 있도록 네트워크망을 구축한다. - NAT환경에서 구축하므로 A class, B class 서버를 각각 다른 네트워크 주소로 세팅 후 라우팅 한다. - DNS서버에 하위네임서버로 수업용 서버와 B class를 등록 -> 도메인을 부여해 웹서버를 운용한다. - Samba를 사용하여 Window pc에서 Linux 서버의 파일을 업로드 및 다운로드 할 수 있도록 한다. - Apache 웹서버를 이용하여 HTML, PHP 실습 환경을 구축한다. (Samba, Apache 서버는 12번대와 13번대 ip 주소를 제외한 모든 접속을 제한한다.) - 업로드한 파일을 일정시간 이후 수정할 수 없도록 cron을 사용하여 소유자를 변경한다. (chmod 755)

2 팀

비밀번호는1234

팀장/팀원	김(팀장), 손, 이**
개요	본 프로젝트는 NAT 기능을 사용하여 NFS 를 중심으로 하는 교내 네트워크를 구축하는 것을 목표로 한다. Rocky Linux 기반의 Apache 웹 서버와 DNS를 활용하여 학교 홍보홈페이지를 구축한다. 웹사이트는 PHP로 구현되어 학교홍보페이지를 제공하며 정적 파일을 기반으로 정보를 업데이트한다. VMware 를 사용하여 리눅스와 윈도우를 구성하고 적절한 IP 주소, 라우터 설정 등으로 통신가능한 여러 네트워크를 구축하는 데에 집중한다. 또한 DNS와 APACHE 서버를 통해 인터넷 브라우저와 리눅스 서버가 연동되는 과정에 집중한다. NFS와 SAMBA 를 이용하는 리눅스 서버 구축으로 효율적인 네트워크를 구성하는 실습을 해본다. NFS 를 활용해 서버간 자원을 공유하는 실습도 진행하여 지금까지 학습한 내용을 정리하고 네트워크에 대한 이해를 확실히 한다.
구현기능	- VMware 를 사용해 호스트 컴퓨터(192.168.10.105)에 192.168.11.0/24 네트워크 대역의 ip 를 추가한다. - 호스트 컴퓨터를 활용하여 NAT 환경을 구축하고 라우터를 두어 192.168.11.0/24 , 192.168.12.0/24 네트워크 대역이 통신할 수 있도록 한다 - 192.168.11/0/24 대역에는 VMware를 활용하여 Rocky Linux 기반의 Apache 웹 서버와 DNS서버를 구축한다. - PHP를 이용하여 대학교 공식 홈페이지의 메인페이지와 학사공지페이지를 생성한다. - 웹페이지 도메인명은 www.clicknpray.ysy 로 설정한다. - 192.168.12.0/24 대역에는 VMware를 활용하여 NFS 서버 역할의 리눅스 서버를 구축한다. - Apache 웹 서버와 DNS서버를 NFS 클라이언트로 활용한다. - 각 네트워크 대역에는 VMware 를 사용해 윈도우 운영체제로 직원 pc를 생성한다. - NFS 서버에서 samba 서비스를 구현하여 각 네트워크 대역의 직원 pc에서 파일을 다운로드하는 환경을구축한다.
설계의 주안점	- 호스트 컴퓨터와 NAT 내 네트워크가 통신가능하도록 설정한다. - 192.168.11.0/24 와 192.168.12.0/24 네트워크가 통신가능하도록 라우터를 설정하고 각 서버와 pc에도 라우팅 정보를 입력해준다. - Rocky Linux 기반 서버 디렉토리에 적절한 사용자계정과 퍼미션을 설정한다. - 각 네트워크 대역의 직원 pc 윈도우가 192.168.12.0/24 의 리눅스 NFS 서버에 접속 가능하도록 설정한다. - Apache 웹 서버와 DNS서버가 NFS 클라이언트로 활용될 수 있도록 설정한다. - 도메인 검색으로 웹페이지 접속이 가능하게 구현한다. - 웹페이지는 메인페이지에서 학사공지 페이지로 바로 이동할 수 있도록 구현한다.

3 팀

사이버가디언스

팀장/팀원	이(팀장), 최, 황**
개요	기업 환경에서는 보안과 접근성을 동시에 고려하는 네트워크 구성이 필수적이다. 웹 서비스를 제공하는 기업의 경우, 외부에서 접속이 가능한 DMZ 네트워크에 DNS 서버, 웹 서버 등을 두고, 외부 접속이 불가능한 회사 내부망을 따로 구성한다. 이번 프로젝트에서 팀 사이버가디언즈는 외부에 웹 서비스를 제공하는 cyberguardians.com의 네트워크를 구현하는 것을 목표로 제시한다. cyberguardians.com의 네트워크에는 DNS 서버, 웹 서버, 라우터, 회사 내부망이 존재할 예정이다. 회사 내부망은 2대의 PC로 형성되며, nfs 서버를 추가해 사내자료를 공유할 수 있게 한다. 웹 서버와 DNS 서버는 유사 DMZ인 192.168.12.0/24 (이하 ~.12.0) IP 영역에 배치한다. 웹 서버는 cyberguardians.com과 www.cyberguardians.com 도메인을 가지며 n을 입력했을 때 n행 n열 2차원 배열을 출력하는 서비스를 제공하게 된다. 해당 프로그램은 PHP로 작성되며, 웹 서버 소프트웨어는 Apache다. 웹 서버는 외부 접속이 가능하여 누구나 해당 서버와 HTTP 통신을 할 수 있다. 그러나 SSH 접속은 시스템 관리자와 웹마스터만이 할 수 있다. DNS 서버는 cyberguardians.com의 도메인-IP 변환을 담당한다. DNS 서버 또한 외부 접속이 가능하여 누구나 해당 서버에 DNS 질의를 보낼 수 있다. 그러나 SSH 접속은 시스템 관리자만 할 수 있다. 회사 내부망은 192.168.13.0/24 IP 대역을 쓴다. 내부망에는 nfs 서버(~13.2), 웹마스터와 시스템 관리자를 위한 PC가 각각 1대씩 존재한다. 외부에서 회사 내부망으로 접속하는 것은 불가능하지만 내부망에서는 인터넷을 사용할 수 있다. 라우터는 유사 DMZ 영역 (~.12.0), 회사 내부망 (~.13.0),인터넷(~.11.0)을 연결한다. 실제 환경에서는 라우터가 방화벽 역할을 하며 DMZ 영역과 회사 내부망의 접근 제어를 해야 하지만, 현 프로젝트에서는 제약상 방화벽 실현은 어려울 것으로 판단된다.
구현기능	1. DNS 서버 DNS 서버를 구현해, 해당 서버는 cyberguardians.com 도메인 정보를 관리한다. 외부 접속이 가능케 구현해 누구나 해당 서버에 DNS 질의를 보낼 수 있다. 그러나 SSH 접속은 시스템 관리자만 허용된다. 2. 웹 서버 Apache를 기반으로 웹서버를 구현, 웹 서비스를 운영한다. 해당 서버는 cyberguardians.com 및 www.cyberguardians.com 도메인을 가지고 있다. 또한 PHP 코드를 이용해, Vigenere 기법을 사용한 암호화/복호화 프로그램의 기능을 구현한다. 외부에서의 HTTP 접속을 허용해 누구나 해당 서버와 통신이 가능하나, SSH 접속은 관리자 및 웹마스터에게만 허용된다. 3. 내부망 PC & NFS 서버 내부망에는 내부 직원용 PC 2대를 운영한다. 각각의 PC는 웹마스터 및 시스템 관리자가 사용한다. 내부 자료 공유를 위해서는 NFS 서버를 구현한다. 이때 웹마스터 및 시스템 관리자는 서버에 대한 각기 다른 퍼미션을 지닌다. 외부에서 내부망으로의 직접적인 접속을 차단하며, 내부망에서는 인터넷 사용하는 것이 가능하다. 4. 라우터 라우터는 유사 DMZ(~12.0/24), 내부망(~13.0/24), 인터넷 간을 연결하도록 구현된다. 기본적인 네트워크 라우팅 기능을 제공한다. 실제 환경에서는 라우터가 방화벽 역할을 하며 DMZ와 회사 내부망의 접근제어를 실시하나, 이번 프로젝트에서는 제약상 방화벽의 실현은 어렵다.
설계의 주안점	1. 기밀성의 강화 내부망와 외부망의 분리로서 외부에서의 직접적인 접근을 차단함으로서 기밀성을 강화한다. 또한 SSH 접속을 관리자 및 웹마스터에게만 허용한다. 2. 가용성의 확보 원활한 웹 서비스 및 DNS 질의를 제공함과 동시에, 보안적인 제한을 적용함으로서 가용성을 확보한다. 3. 무결성의 확보 NFS 서버에서의 디렉토리 퍼미션 권한 부여를 통해 인가되지 않은 사용자의 데이터 훼손을 방지한다. 이를 통해 예상치 않은 내부 자료의 훼손을 막음으로서 무결성이 확보된다.

4 팀

아이언월

팀장/팀원	박(팀장), 김, 이**
개요	본 프로젝트는 아파트 내 문화센터 회원 관리를 위한 네트워크를 구축 하는 것 입니다. 네트워크 구축 목적은 아파트 내 주민들이 문화센터를 이용할 때 필요한 회원 정보, 강좌 예약 내역 등의 정보를 관리하기 위함입니다. 네트워크 환경은 vmware 내 NAT로 설계됩니다. 따라서 가상 네트워크 구현을 위한 host OS가 필요합니다. 관리팀 PC와 DNS서버, web서버는 NFS 관리자 PC, NFS서버와 네트워크 대역을 분리합니다. 내부 서버의 중요 정보를 외부 네트워크와 직접 연결 시 데이터 유출 같은 공격에 노출되기 때문에 네트워크 분리가 필요합니다. 분리된 네트워크 대역에서 관리팀 PC와 DNS서버, web서버는 외부망에 위치합니다. 외부 네트워크는 외부에서 접속해야 하는 통신 서버들이 위치한 영역입니다. 이 영역에서 dns 서버는 네임서버를 사용하여 외부 홈페이지와 통신합니다. 그리고 web 서버는 문화센터 회원 정보 및 예약정보, 강좌 등과 같은 정보를 내부 네트워크와 연결된 nfs 서버로부터 받아 웹페이지에 전달합니다. NFS 서버와 NFS 관리자 PC는 네트워크의 내부망에 위치합니다. NFS 서버는 웹서버에 내부 데이터를 공유하고 web서버로부터 Apache 로그 파일을 백업합니다. NFS관리자는 NFS 서버에 대해 임의적 접근 통제를 수행하여 인가되지 않은 사용자로부터의 침입을 방지합니다. 내부winPC는 samba를 통해 nfs와 연결됩니다. winPC에서 파일을 업로드 하면 samba로 연결된 NFS 서버에도 해당 파일이 추가됩니다. 이후 WEB서버로부터 요청이 발생하면 NFS서버가 데이터를 전달합니다. 내부망과 외부망을 연결하기 위해서는 11번대 외부 네트워크와 12번대 내부 네트워크를 이어주는 라우터가 필요합니다. 인가되지 않은 사용자가 데이터에 접근하는 것을 방지하고 사고 발생 시 책임 추적과 부인방지를 할 수 있습니다. 최종적으로 본 프로젝트 에서는 내부망과 외부망을 구분하며 방화벽 정책을 설정하고 외부에서의 불필요한 접속을 차단하고자 합니다. 또한 NFS 파일 서버는 내부망에서만 접근 가능하도록 설정해서 보안을 강화하며, 시스템 및 네트워크 로그를 주기적으로 점검하며 보안 위협을 탐지합니다. 이를 통해 시스템의 취약점을 최소화하고 센터 내의 중요한 데이터를 안전하게 보호하며 결과적으로 시스템 환경을 안전하게 유지할 수 있습니다. 추가적인 보안 강화 및 최적화 작업은 운영 환경에 따라 조정될 수 있습니다.
구현기능	1. 192.168.11.0/24을 네트워크 주소로 하는 외부망과 192.168.12.0/24을 네트워크 주소로 하는 내부망을 분리합니다. 2. 11번대의 내부망과 12번대의 외부망을 라우터로 연결합니다. 3. 회원과 강좌 예약 관련 정보를 관리팀 PC로 부터 입력받아 Samba 로 연동된 서버에 전달합니다. 4. NFS로 Samba서버의 자료와 WEB서버의 로그 정보를 백업합니다. 5. Cron, Rsync로 Web서버 내의 로그 정보를 NFS서버에 주기적으로 백업합니다. 6. 클라이언트로부터 요청 받은 회원 정보는 WEB서버가 NFS서버로부터 받아 웹페이지에 출력합니다. 7. 클라이언트로부터 WEB서버를 찾는 질의를 받을 시 DNS서버가 해당 WEB서버를 찾아 응답합니다. 8. 각 서버는 권한이 있는 관리자만 자료 열람과 작업이 가능하도록 작업 공간을 분리하고 허가권을 설정합니다. 9. 방화벽은 내부 네트워크와 외부 네트워크 간 상호 접속을 제어하여 특정 서비스만 외부에서 내부로의, 내부에서 외부로의 접속을 가능하게 합니다.
설계의 주안점	1. HOST OS는 VMware를 통해 NAT 네트워크를 구현합니다. 2. 외부 네트워크(192.168.11.0/24)는 관리팀 Window와 DNS서버, WEB서버가 위치하며 외부에서 접속해야 하는 통신서버를 연결합니다. 3. 관리팀 PC는 Window 환경에서 사용자로부터 회원정보를 입력 받아 Samba서버에 전달합니다. 4. DNS서버는 리눅스 환경에서 외부 클라이언트의 질의에 따라 WEB서버의 위치를 찾고 응답합니다. 5. Web서버는 리눅스 환경에서 외부 클라이언트의 요청에 따라 회원 정보를 NFS 서버로부터 전달받아 웹페이지에 출력합니다. 또한 Rsync로 로그 정보를 NFS 서버에 백업합니다. 백업은 Cron를 통해 주기적으로 실시합니다. 6. 라우터는 리눅스 환경에서 내부 네트워크(192.168.12.0/24)를 외부 네트워크(192.168.11.0/24)와 정적 라우팅으로 연결합니다. 7. 내부 네트워크(192.168.12.0/24)는 NFS서버와 SAMBA서버를 연결하며 NFS서버와 Samba서버 내의 데이터 접근을 제한합니다. 8. Samba서버는 Samba를 통해 관리팀 PC로부터 업로드 된 파일이 NFS 서버의 특정 디렉터리에 저장되도록 설정합니다. 9. NFS 서버는 Samba 서버를 통해 전달받은 회원정보를 백업 받습니다. 또한 Cron과 Rsync를 통해 WEB서버로부터 로그 정보를 주기적으로 백업 받습니다. root_squash 설정을 통해 root 권한을 제한하며 내부 네트워크(192.168.12.0/24)에서만 접근 가능하도록 설정합니다. 10. 추후 방화벽은 리눅스에서 firewalld 또는 iptables 설정을 통해 보안을 향상 시킬 예정입니다.

5 팀

침입자의분쇄기

팀장/팀원	박(팀장), 김, 박**
개요	기업의 내부 자료 보안과 네트워크 효율성을 강화하기 위해 외부 네트워크와 분리된 사내 네트워크에서 서로 다른 운영체제를 사용하는 각 부서의 업무 내용을 공유하고 백업할 수 있는 네트워크 환경을 구축하는 프로젝트를 진행한다. 본 프로젝트는 NAT 기술과 접근 제어 목록(ACL)을 활용하여 회사 내부 네트워크와 외부 네트워크를 분리하고 Samba와 Rsync를 활용하여 부서 공용 서버와 백업 서버를 구축한다. 라우터의 접근 제어 목록을 활용하여 외부로부터의 사내 네트워크 접근을 차단한다. 사내 네트워크는 백업 서버가 속한 네트워크와 부서들이 속한 네트워크로 구성이 된다. 부서 공용 서버는 부서들과 같은 네트워크에 위치하여 Samba로 접근이 가능하고 이를 이용하여 서로 다른 운영체제간 리소스들을 공유할 수 있다. 다른 부서들의 작업물에 대한 수정권한은 제한이 된다. 백업 서버는 같은 네트워크에 위치한 서버 관리자만이 접근이 가능하며, Rsync와 Cron을 이용해 부서 공유 서버의 부서별 작업 내용들을 일정 시각마다 백업 서버에 백업을 한다. 이때 백업 서버는 서버 관리자와 SSH 통신을 하여 일반 부서원들은 접근할 수 없도록 차단된다. 본 프로젝트가 완료되면 백업 서버는 외부 인터넷으로부터 안전하게 보호되고, 서버 관리자 컴퓨터만 백업 서버에 접근 가능하여 보안 수준이 강화된다. 또한 부서 공용 서버를 통해 효율적인 업무가 가능하다.
구현기능	1.네트워크 분리 및 보안 강화 NAT 및 ACL을 활용하여 외부 네트워크와 사내 네트워크를 분리한다. 라우터의 접근 제어 목록(ACL) 설정을 통해 외부에서 내부 네트워크 접근 차단한다. 백업 서버는 외부 인터넷으로부터 차단하고, SSH를 통해 서버 관리자만 접근 가능하도록 설정한다. 부서 공용 서버와 백업 서버를 구축한다. 2.네트워크 효율성 향상 Samba를 활용하여 서로 다른 운영체제 간의 파일 공유 지원한다. 부서별 접근 권한 설정한다. (다른 부서 작업물 수정 제한) 내부 네트워크 내에서만 접근 가능하도록 구성한다. 3.자동 백업 시스템 Rsync와 Cron을 이용해 부서 공유 서버의 작업 내용을 일정 시각마다 백업 서버로 전송한다. 백업 서버는 SSH를 이용하여 서버 관리자만 접근 가능하도록 설정한다.
설계의 주안점	1. 네트워크 보안 강화 기업 내부의 네트워크를 외부 네트워크와 분리하여 보안수준을 강화한다. 2. 효율적인 업무 환경 부서들 간에 리소스들을 공유할 수 있도록 한다. 3. 신뢰성 있는 데이터 백업 자료의 훼손 혹은 소실 발생시 원활하게 데이터 복구를 할 수 있도록 한다. 백업 서버에 대한 데이터 오염을 방지하기 위해 제한된 접근만을 허용한다.

6 팀

통곡의방화벽

팀장/팀원	유(팀장), 김, 나**
개요	팀은 클라이언트가 원활한 웹 서비스를 제공하며 사내 보안을 보장할 수 있는 네트워크 환경을 구축하고자 한다. 클라이언트는 웹 서버가 사내 네트워크를 통해 관리되며 네임서버를 통한 도메인 접속이 가능해야 하고 외부에서는 접속 불가능한 백업 시스템을 요구하였다. 이를 구현하기 위해 팀은 네트워크를 서비스 구역(192.168.13.##/24)과 보안구역(192.168.12.##/24)으로 나누어 DMZ 서비스 환경을 구축, 방화벽을 통한 보안구역 접속 통제로 외부 시스템의 접속을 차단하기로 하였다. 서비스 구역에서는 DNS서버와 APACHE서버를 운용하여 www.wailing.wall도메인을 통해 기업의 온라인몰 웹페이지에 접속 가능하도록 한다. 또한 rsync기능을 이용하여 매일 23:00에 서버 구성파일을 보안구역의 백업 시스템에 백업하고,ssh프로토콜을 통한 보안구역에서의 서비스 시스템 접속이 가능해야 한다. 보안구역의 host들은 nfs 및 samba 서비스를 통한 자원의 공유가 이루어지게 된다. 기업은 DMZ환경 구축을 통해 안전한 웹 서비스를 제공할 수 있으며 방화벽을 통한 사내 네트워크 접속 차단을 통해 데이터 유출 피해를 예방할 수 있다.
구현기능	(1) DMZ 네트워크 서비스 환경 구축 (2) 방화벽 역할을 하는 라우터 구축 (3) DNS 서버와 APACH서버를 구축하여 웹페이지 생성 (4) 백업서버를 생성하여 백업 서비스 제공
설계의 주안점	(1) 방화벽 역할을 하는 라우터를 구축하여 보안 강화 / DMZ 네트워크 서비스 환경 구축 하여 보안 강화 (2) DNS 서버와 APACH서버를 구축하여 웹페이지 생성하여 외부 고객이 접속할 수 있도록 함 (3) rsync서버를 이용하여 백업 서비스를 제공

이전글(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4)_1회차_종일

다음글(디지털컨버전스)공공데이터 융합 자바개발자 양성과정A9_1회차

목록으로 목록으로

KH정보교육원 이용약관

KH정보교육원의 이용약관은 다음과 같습니다.

KH정보교육원 회원 약관

제 1 장 총칙

제 1 조 목적

이 약관은 KH정보교육원이 제공하는 서비스인 http://www.khedu.co.kr의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제 2 조 약관의 효력과 변경

1) 약관은 이용자에게 공시함으로써 효력을 발생합니다.

2) KH정보교육원은 교육원 사정상 변경의 경우와 영업상 중요사유가 있을 때 약관을 변경할 수 있으며, 변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제 3 조 약관 외 준칙

이 약관에 명시되지 않은 사항이 관계법령에 규정되어 있을 경우에는 그 규정에 따릅니다.

제 2 장 회원 가입과 서비스 이용

제 1 조 이용 계약의 성립

1)KH정보교육원에서 운영하는 모든 회원서비스는 이 약관에 동의한 이용자들에게 무료로 제공 되는 서비스입니다.
이용자가 "동의합니다" 버튼을 누르면 이 약관에 동의하는 것으로 간주됩니다.

2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 회사에서 요청하는 개인 신상정보를 제공해야 합니다.

3) 등록정보
KH정보교육원은 이용자 등록정보를 집단적인 형태로 사용할 수는 있지만 각 이용자 개인 정보는, 불법적이거나 기타 다른 불온한 문제를 일으킬 경우를 제외하고, 이용자의 동의 없이는 절대 공개하지 않습니다.
KH정보교육원을 이용하여 타인에게 피해를 주거나 미풍양속을 해치는 행위를(즉 욕설, 비방성글, 인신공격성 발언, 사회적질서를 혼란시키는 유언비어등)한 이용자는 회원자격이 박탈되며, 이로 인해 발생되는 모든 사회적문제는 KH정보교육원에서 책임지지 않습니다.

4) 약관의 수정
KH정보교육원은 이 약관을 변경할 수 있으며 변경된 약관은 서비스 화면에 게재하거나 기타 다른 방법으로 이용자에게 공지함으로써 효력을 발생합니다.

5) ID와 패스워드
이용자번호(ID)와 비밀번호(password)에 관한 모든 관리책임은 이용자에게 있습니다.
이용자에게 부여된 이용자번호(ID) 및 비밀번호(password)의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 이용자에게 있습니다.
자신의 ID가 부정하게 사용된 경우 이용자는 반드시 KH정보교육원에 그 사실을 통보해야 합니다.

6) 사용자 정보
KH정보교육원에 기재하는 모든 이용자 정보는 이름을 포함하여 모두 실제 데이타인 것으로 간주됩니다.
실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, KH정보교육원의 서비스 제한 조치를 받을 수 있습니다.

7) 광고 게재 및 컨텐츠 제휴
KH정보교육원은 광고수익과 컨텐츠 제휴를 기반으로 컨텐츠 서비스를 제공하고 있습니다.
KH정보교육원의 서비스를 이용하고자 하는 이용자는 광고게재및 컨텐츠제휴에 대해 동의하는 것으로 간주됩니다.

제 3 장 계약 해지 및 서비스 이용제한

제 1 조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 관리자에게 메일을 보내어 해지 신청을 하여야 합니다.

회사는 이용자가 다음 사항에 해당하는 행위를 하였을 경우 사전 통지 없이 이용 계약을 해지 하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우

(2) 범죄적 행위에 관련되는 경우

(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행 할 경우

(4) 타인의 서비스 아이디 및 비밀 번호를 도용한 경우

(5) 타인의 명예를 손상시키거나 불이익을 주는 경우

(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우

(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하는 경우

(8) 기타 관련법령이나 회사가 정한 이용조건에 위배되는 경우

제 2 조 이용 제한의 해제 절차

(1) 회사는 규정에 의하여 이용제한을 하고자 하는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 전화 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다. 다만, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우에는 그러하지 아니합니다.

(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.

(3) 회사는 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 일시 연기할 수 있으며, 그 결과를 이용자 또는 그 대리인에게 통지합니다.

(4) 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우 에는 이용정지조치를 즉시 해제합니다.

제 3 조 이용자의 게시물

회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.

(1) 다른 이용자 또는 제 3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용인 경우

(2) 공공질서 및 미풍 양속에 위반되는 내용인 경우

(3) 범죄적 행위에 결부된다고 인정되는 내용일 경우

(4) 제 3자의 저작권 등 기타 권리를 침해하는 내용인 경우

(5) 기타 관계 법령이나 회사에서 정한 규정에 위배되는 경우

제 4 장 계약변경 등

제 1 조 계약사항의 변경

(1) 이용자는 주소 또는 이용계약 내용을 변경하거나, 서비스 를 해지할 경우에는 전화나 서비스를 통해서 이용계약을 변경/ 해지하여야 합니다.

제 5 장 정보의 제공

제 1 조 정보의 제공

(1) 회사는 이용자가 서비스 이용 중 필요가 있다고 인정되는 다양한 정보에 대해서는 전자우편이나 서신우편 등의 방법으로 이용자에게 제공할 수 있습니다.

제 6 장 손해 배상
제 1 조

1) 손해배상
KH정보교육원은 서비스 이용과 관련하여 이용자에게 발생한 어떠한 손해에 관하여도 책임을 지지 않습니다.
서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 KH정보교육원의 소재지를 관할하는 법원을 관할법원으로 합니다.

[부 칙]

( 시 행 일 ) 이 약관은 2015년 01월 12일부터 시행합니다.

KH정보교육원 개인정보처리방침

KH정보교육원 개인정보처리방침은 다음과 같습니다.

KH정보교육원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조(개인정보의 처리목적)
① KH정보교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제 18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
  1. 상담 문의
    - 국가기간 전략산업직종 훈련지원 안내, 훈련생 상담, 과정 및 일정 안내
  2. 홈페이지 회원 가입 및 관리, 서비스 제공
    - 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 교육 콘텐츠 제공, 평가, 증명서 발급(교육 수료증) 등 서비스 제공
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 훈련생 상담, HRD 훈련생 등록, 훈련장려금 청구, 취업사실 확인, 교육확인서 발급, 수강증명서 발급, 훈련장려금 청구, 취업지원
    
제2조(개인정보의 처리 및 보유 기간)
① KH정보교육원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
  1. 상담 문의
    1) 개인정보 이용 기간 : 상담 완료 시 까지
    2) 보유기간 : 상담 완료 후 3년
    3) 보유근거 : 정보주체의 동의를 받은 경우
  2. 홈페이지 회원 가입 및 관리, 서비스제공 : 홈페이지 탈퇴 시 까지
      다만, 관계 법령 위반에 따른 수사 조사 등이 진행 중인 경우에는 해당 수사조사 종료 시까지
  3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    1) 개인정보 이용 기간 : 국가기간 전략산업직종 훈련과정 수료 후 7개월
    2) 보유기간 : 훈련과정 종료 후 5년
    3) 보유근거 : 국민내일배움카드 운영규정 제58조, 정보주체의 동의를 받은 경우
    
제3조(개인정보의 제3자 제공)
① KH정보교육원은 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② KH정보교육원은 개인정보보호법 제17조 제1항에 의거하여 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
  1. 직업능력 심사평가원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 직업능력 심사평가원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  2. 온라인 평생교육원
    - 개인정보를 제공받는 자 : 한국기술교육대학교 온라인 평생교육원
    - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가
    - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역
    - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지
  3. 기타
    - 특정 사업 참여 시 사업운영 측에서 요구하는 개인정보
③ 제3자 제공의 내용이나 범위가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제4조(개인정보처리 위탁)
① KH정보교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
  1. 홈페이지/LMS 운영
    - 위탁 받는 자(수탁자) : 시스템개발팀
    - 위탁하는 업무의 내용 : 홈페이지/LMS 개발 및 유지보수, 서버 관리 및 유지보수
② KH정보교육원은 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제5조(정보주체와 법정대리인의 권리/의무 및 행사방법)
① 정보주체는 KH정보교육원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, KH정보교육원은 이에 대해 지체없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ KH정보교육원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제6조(처리하는 개인정보의 항목)
① KH정보교육원은 다음의 개인정보 항목을 처리하고 있습니다.
  1. 상담 문의
    - 필수항목 : 이름, 연락처, 희망지점, 희망전공, 방문일자
    - 선택항목 : 전공유무, 상담내용
  2. 홈페이지 회원 가입 및 관리, 서비스 제공, 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원
    - 필수항목 : 아이디, 비밀번호, 성명, 생년월일, 주소, 연락처, 비상연락처, 이메일, 학력사항, 희망분야, 수강훈련과정
    - 선택항목 : 경력사항, 국비수강횟수, 자격취득 사항
  3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. 
    - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등 

제7조(개인정보의 파기절차 및 파기방법)
① KH정보교육원은 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않고(5일 이내) 파기 합니다.
② 개인정보 파기의 시행 및 확인은 개인정보 분야별책임자가 개인정보 보호책임자의 승인을 득 한 후 수행하며, 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인합니다.
③ 개인정보를 파기할 경우 개인정보의 안전성 확보조치 기준 제13조에 의거하여 다음 각 호 중 어느 하나의 조치를 취합니다.
  1. 종이 문서에 기록·저장된 개인정보 : 분쇄기로 분쇄하거나 소각하여 완전파기
  2. 전자적 파일 형태로 기록·저장된 개인정보 : 데이터가 복원되지 않도록 로우레밸포멧(Low Level Format) 또는 덮어쓰기 등의 방법을 이용하여 파기
④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

제8조(개인정보 보호책임자에 관한 사항)
① KH정보교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

	
		
		개인정보 보호책임자
	
	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

② 정보주체께서는 KH정보교육원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.
KH정보교육원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

	
		
		
		
		
	
	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제9조(개인정보 처리방침의 변경에 관한 사항)
① 이 개인정보처리방침은 2020. 09. 02 로부터 적용됩니다.
② 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 홈페이지를 통하여 고지하겠습다.

제10조(개인정보의 안전성 확보조치에 관한 사항)
① KH정보교육원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
  1. 관리적 조치 : 내부 관리 규정 수립 및 시행, 정기적인 직원 교육 등
  2. 기술적 조치 : 개인정보에 대한 접근 제한, 접속 기록의 보관 및 위변조 방지, 암호화, 보안프로그램 설치 등
  3. 물리적 조치 : 문서 보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

제11조(정보주체의 권익침해에 대한 구제방법)
① 개인정보 주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
  1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
  4. 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)
② 위 기관은 KH정보교육원과는 별개의 기관으로서, KH정보교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다

제12조(개인정보의 열람청구를 접수․처리하는 부서)
① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

	
		
		담당부서
	
	
		소속
		강남지원 운영부
		종로지원 운영부
		당산지원 운영부
	
	
		담당자
		행정담당자
		행정담당자
		행정담당자
	
	
		연락처
		02-6952-0547
		02-6952-2737
		02-6952-2738
	


제13조(영상정보처리기기 운영․관리에 관한 사항)
① KH정보교육원은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다. 
  1. 영상정보처리기기 설치근거․목적 : KH정보교육원의 방범 및 시설안전․화재예방
  2. 설치 대수, 설치 위치, 촬영 범위
    1) 강남지원
      - 총 34 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		7
		11
		4
		11
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    2) 종로지원
      - 총 12 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		1
		3
		1
		6
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
    3) 당산지원
      - 총 11 대

	
		
		
		
		
		
		
	
	
		설치 위치
		출입구
		복도
		인포데스크
		강의장
		휴게실
	
	
		설치 대수
		2
		2
		2
		4
		1
	

      - 촬영 범위 : 교육원 내 주요시설물을 촬영
  3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
    1) 개인영상정보관리책임자

	
		소속
		KH정보교육원 대표
	
	
		담당자
		양진선
	
	
		연락처
		070-4827-0386
	

    2) 개인영상정보관리담당자

	
		
		
		
		
	
	
		
		강남지원
		종로지원
		당산지원
	
	
		소속
		경영지원본부 총무부
		운영부 총무팀
		운영부 총무팀
	
	
		담당자
		오지훈 대리
		김승빈 사원
		이기원 과장
	
	
		연락처
		02-6959-2154
		02-6952-2739
		02-6952-2738
	

  4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 
    - 촬영시간 : 24시간
    - 보관기간 : 최소 30일 이상 녹화장치의 저장용량 범위 내에서 보관하며 최대 60일 (2개월) 이내
    - 보관장소 및 처리방법 : CCTV 모니터링 및 녹화기 설치장소인 서버실에 보관
    - 단, 훈련기관의 운영 및 사건, 사고 등의 처리를 위하여 보존이 필요한 경우에는 해당 부분만 별도 관리할 수 있습니다.
  5. 영상정보 확인 방법 및 장소 : 개인영상정보관리담당자에 요구 (총무팀) 
  6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 훈련기관이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인을 요구(청구) 할 수 있으며, 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 재산의 이익을 위하여 필요한 개인영상정보에 한해 열람을 허용합니다.
  7. 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
  8. 영상정보 파기 방법 : 저장된 영상정보는 녹화장치(DVR) 저장용량에 따라 자동 삭제, 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

구분	교육과정	훈련비	본인부담금
KDT	Python 활용 빅데이터 기반 금융 솔루션 UI 개발자 양성과정	9,635,252원	0원
국기	(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정	6,473,520원	0원
국기	(디지털컨버전스)React & Spring 활용 자바(Java) 개발자 양성과정 30	6,473,520원	0원
KDT	인공지능 분석기반 자율주행 SW 개발자 양성과정	10,424,700원	0원

	개인정보 보호책임자
소속	KH정보교육원 대표
담당자	양진선
연락처	070-4827-0386

	담당부서
소속	강남지원 운영부	종로지원 운영부	당산지원 운영부
담당자	행정담당자	행정담당자	행정담당자
연락처	02-6952-0547	02-6952-2737	02-6952-2738

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	7	11	4	11	1

	강남지원	종로지원	당산지원
소속	경영지원본부 총무부	운영부 총무팀	운영부 총무팀
담당자	오지훈 대리	김승빈 사원	이기원 과장
연락처	02-6959-2154	02-6952-2739	02-6952-2738

KH 프로젝트

빠른 상담