서비스 수준 계약(SLA)

​엑소스피어랩스의 서비스를 이용해 주셔서 감사합니다.

​본 서비스 수준 계약은 엑소스피어랩스가 운영하는 홈페이지, 서비스 또는 소프트웨어를 제공함에 있어
가용성, 백업, 보안 등 중요 항목에 대한 목표 수준을 명확히 규정하여 
클라우드 서비스에 대한 회원의 막연한 불안감을 해소하는 것을 목적으로 합니
다. 

2021년 7월 19일부터 적용

총칙

용어의 정의

① '소프트웨어'라 함은 '회사'의 국내외 저작자 또는 회사가 한국에 제공하는 컴퓨터 프로그램을 다운로드하여 설치할 수 있는 프로그램들을 말합니다.
② '엑소스피어 서비스'라 함은 회원들의 PC를 보안기능을 통해 보호하는 클라우드 또는 서버구축방식의 소프트웨어인 엑소스피어를 이용할 수 있도록
     지원하는 서비스(이하 '서비스')를 의미합니다.
③ '회원'이란 본 약관에 따라 회사와 회원가입 및 서비스 이용계약을 체결하고 회사가 제공하는 서비스를 이용하는 개인 또는 법인기업 및 법인기업에
     준하는 단체를 의미합니다.
    가. 유료회원 : 회사가 인정하는 제품 및 서비스를 구입한 고객이 온라인으로 이용 신청 및 약관에 대한 동의 후 이에 대하여 회사가 등록 작업을
                             함으로써 자격 취득
    나. 무료회원 : 서비스 이용 신청 및 약관 내용에 대한 동의와 이에 대한 회사의 이용 승낙으로 자격 취득
④ '관리자'란 회원의 소속 직원으로 기업회원를 대표하여 기업회원의 서비스 이용을 승인 및 개별 라이선스를 부여 받고, 서비스 이용에 대한 관리권한
      과 운영을 책임지는 자를 의미합니다.
⑤ '사용자'란 관리자에 의해 기업회원의 일원으로 승인 받아 관리자가 허용하는 범위 내에서 서비스를 이용하는 자를 의미합니다.
⑥ '만료'란 서비스의 이용기간 또는 체험이 종료되는 것을 의미합니다.


 


서비스 수준 계약의 명시방법과 개정에 대하여

① 회사는 이 약관의 내용을 회원이 쉽게 알 수 있도록 엑소스피어랩스 홈페이지 초기 화면에 게시합니다. 다만, 약관의 내용은 회원이 연결화면을
     통하여 볼 수 있도록 설정했습니다.
② 회사는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 」, 「클라우드컴퓨팅서비스 품질ㆍ성능에 관한 기준」 등 관련 법을 위배하지 않는
     범위에서 이 약관을 개정할 수 있습니다.
③ 회사는 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 홈페이지에 그 적용일자 7일 이전부터 적용일자 전일까지
    공지합니다. 다만, 회원에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다.
    이 경우 "회사“는 개정 전 내용과 개정 후 내용을 명확하게 비교하여 회원이 알기 쉽도록 표시합니다.
④ 회사가 개정약관을 공지 또는 통지하면서 회원이 약관 변경 적용일까지 거부 의사를 표시하지 않으면 동의한 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 회원이 명시적으로 거부 의사를 표시하지 아니한 경우 회원이 개정약관에 동의한 것으로 봅니다.
⑤ 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제 등에 관한 법률, 공정거래
     위원회가 정하는 전자상거래 등에서의 소비자 보호지침 및 관계법령 또는 상관례에 따릅니다.
⑥ 본 약관은 서비스에 회원 가입하는 시점부터 효력이 발생하며 이용계약 종료일까지 적용됩니다. 단, 채권 또는 채무관계가 있을 경우에는 채권, 채무
     의 완료일까지로 규정합니다.

서비스

서비스 내용

안전한 클라우드 업무 환경을 위한 SaaS 형 올인원 보안 플랫폼, 클라우드 서비스에 접속하는 디바이스에 대한 보안과, 클라우드 서비스로 업로드 되는 기업의 중요 데이터에 대한 보안 및 잠재적으로 보안 사고를 유발할 수 있는 사용자 행위에 대한 보안을 단일 서비스로 제공합니다.
① 회원은 백신, 정보유출관리, 보안점검, 자산관리까지 한번에 해결할 수 있습니다.
② 회원은 기업 내 보안 이슈들에 대한 가시성을 확보하고 중앙에서 통제할 수 있습니다.
③ 피해발생 시 보험사와 복구업체를 통해 신속히 피해복구를 지원받을 수 있습니다.

서비스 구성

① 기본 제공 서비스
     가. 홈페이지 : 서비스 소개, 서비스 가입, 이용약관 및 개인정보 처리방침 안내 등의 서비스를 제공합니다.
     나. 관리자페이지 : 기업 내에서 발생하는 모든 PC 보안 이슈들을 파악하고 중앙에서 통제할 수 있는 서비스를 제공합니다.
     다. Windows 및 macOS 백신 소프트웨어 : 임직원 PC에서 실시간으로 발생하는 보안 위협들을 탐지하고 차단하는 서비스를 제공합니다.
② 추가 제공 서비스
     가. 기술지원 : 유선, 메일 및 실시간 채팅상담 서비스를 제공합니다.
     나. 유지보수 : 서비스 운영관리, 유지보수, 업그레이드 서비스를 제공합니다.

서비스 종류

회사가 회원에게 제공하는 서비스는 무료서비스와 유료서비스로 구분하며 서비스의 세부 종류는 회사의 공지나 홈페이지에서 별도로 정하는 바에 의합니다.

 


서비스 계약

서비스 이용계약, 서비스 이용, 서비스 해지, 계약 당사자의 의무 등은 홈페이지에서 별도로 안내하는 서비스 이용약관의 내용에 의합니다.

서비스 구성도

엑소스피어 시스템 구성도.png

① 회원은 서비스 이용 목적 및 범위에 따라 관리자와 사용자로 구분됩니다.

② 회원에게 제공하는 서비스는 홈페이지, 관리자페이지, 소프트웨어로 구분됩니다.

③ 회원은 인터넷이 가능한 환경에서 서비스를 이용할 수 있습니다.

④ 회사는 회원이 선택한 서비스 플랜에 따라 제한적 서비스를 제공합니다.

⑤ 회원의 데이터는 고객 정보 관리 시스템에 다른 회원 데이터와 구별되어 저장되며, 저장된 데이터는 인증된 엑소스피어 API를 통해서만 접근할 수
    있습니다.

⑥ 회사는 일부 서비스를 제공하기 위해 외부 업체와 계약하여 서비스를 제공합니다.
     
가. 악성코드 침입을 방지하기 위해 외부 악성코드DB 제공업체와 계약하여 해당업체의 DB를 활용해 악성코드를 탐지하고 차단합니다.
     
나. 악성코드 유입 경로를 차단하기 위해 악성사이트 DB 제공업체와 계약하여 해당 업체의 DB 를 활용해 악성사이트 접속을 탐지하고 차단합니다.

시스템구성도.png

① 회사는 물리적 인프라로AWS 데이터 센터를 사용하여 서비스를 제공합니다.
     가. AWS 데이터 센터는 세심한 지리적 평가를 통해 자연재해 등의 위험이 적은 부지에 위치하고 있으며, 또한 다수의 격리 위치에 중복 백업을
          수행하여 예기치 못한 장애 발생에 효율적으로 대응합니다.
     나. AWS 데이터 센터에는 직원과 타사의 인원이 접근 시 철저한 멀티 팩터 인증과 승인 절차를 통해 제한된 영역과 기간 내에서만 출입이
          가능합니다.
     다. AWS 테이터 센터는 CCTV 등으로 실시간 모니터링 되고 있으며, 각 데이터 계층에는 전자 침입 감지 시스템이 설치되어 있어 강제로 문을
          열거나 문이 계속 열려 있을 경우 경보음이 울리며 보안 직원을 통한 로깅, 분석 및 대응이 진행됩니다.
     라. AWS 데이터 센터에 대한 모든 물리적 액세스는 로깅, 모니터링, 검토, 보존됩니다. AWS는 논리적 및 물리적 모니터링 시스템으로부터 수집한
         정보를 상호 연관시켜 필요에 따라 보안을 강화합니다.
② 회사는 서버 이중화 구성으로 높은 가용성을 보장합니다.
     가. 모든 서버는 이중화 구성되어 장애 발생 시에도 높은 가용성을 보장합니다.
     나. 매일 백업을 통해 가용성을 3중으로 보장합니다. 이 때, 백업 데이터는 암호화 상태로 저장되어 외부 위협으로부터 보호됩니다.
③ 회사는 모든 데이터를 암호화 전송하여 외부 유출 가능성을 원천적으로 차단합니다.
     가. HTTPS 를 통해 전송하며 인증, 무결성, 암호화로 보호받습니다. 
     나. HTTPS 통신을 위해 Domain Validation 인증서를 사용합니다.
           i. 암호화 알고리즘 : RSA/ECC
           ii. 암호화 키 사이즈 : 2048bit
           iii. 암호화 강도 : 128 ~ 256bit
           iv. 암호화된 데이터가 해킹으로 인해 노출될 경우 최대 1억원까지 손해 배상을 제공합니다.
④ 회사는 내부 데이터 보안 정책을 운영하여 회원의 데이터를 보호합니다.
     가. IP 제한, 계정 인증 등을 통해 제품 운영과 유지보수만을 목적으로 하는 접근만을 허용합니다.
     나. 데이터 접근에 대한 모든 감사로그를 기록하여 보관합니다.
     다. 데이터 보안 정책은 주기적으로 갱신되며, 새롭게 발견되는 취약점에 대하여 신속하고 효과적으로 대비합니다.

서비스 가용성

정의

① ‘가용성’ 이라 함은 서비스가 장애 없이 운영되는 능력을 말합니다.
② ‘가용률’ 이라 함은 서비스를 이용하는 회원과 약속된 서비스 운영시간 대비 실제 서비스 운영시간의 비율을 말합니다.

목표의 수준

① 회사는 회원에게 월 가용률을 최소 99.9% 로 유지할 것을 보장합니다.
② 서비스 가용성에서 장애라 함은 다음 각 호에 해당하는 경우를 의미합니다. 
     가. 회사의 귀책 사유로 엑소스피어 서비스에 로그인하지 못한 경우.
     나. 회사의 귀책 사유로 악성코드 DB업데이트 송수신을 하지 못하는 경우.
     다. 서비스 내 저장된 데이터를 열람하지 못한 경우
     라. 단, 회사가 서비스 유지관리를 위해 사전에 고지한 경우는 제외합니다. 
③ 회사는 회사의 귀책사유로 발생한 장애로 월 가용률에 대한 의무를 충족하지 못한 경우, 제공하는 엑소스피어 이용약관 내용에 의거하여 회원이
    입은 손해를 배상합니다.
④ 회사는 서비스 작업 이력을 웹페이지에 게시합니다.
    https://www.notion.so/Past-Incidents-0ed3329feaa54ad2a47d507b99b7b045

측정 기준

① 월 가용률은 다음 수식에 의해 측정합니다.
    월 가용률(%) = 100 X [{최대 사용 가능한 시간(분) – 장애 발생 시간(분)}/최대 사용 가능한 시간(분)]
② 장애 발생 시간은 다음 각 호에 따라 회사가 장애 사실을 알게 된 때부터 장애가 해결될 때까지의 시간을 측정합니다.
     가. 회원이 기술지원 서비스를 통해 회사에게 장애 사실을 통보한 경우
     나. 서비스 운영을 위한 모니터링 시스템에서 이상 알림을 받은 경우

서비스 응답성 

정의

① ‘응답성’ 이라 함은 특정 이벤트에 대해 즉각적으로 반응할 수 있는 능력을 말합니다.
② ‘응답시간’ 이라 함은 회원이 관리자페이지 조회 또는 에이전트 기능 수행 시 요청시점부터 처리가 완료될 때까지 소요된 시간을 말합니다.

 

목표 수준

① 회사는 회원에게 관리자페이지 응답시간을 5초 이내 로 유지할 것을 보장합니다.
② 회사는 회원에게 보안 프로그램 응답시간을 1초 이내 로 유지할 것을 보장합니다.

측정 기준

① 관리자페이지
     가. 대시보드 메뉴에서 기업의 보안 가시성 데이터 조회
② 보안 프로그램 통신
     가. 보안 정책 업데이트 통신
     나. 보안 로그 업로드 통신

 

 

 

서비스 확장성 

정의

① ‘확장성’ 이라 함은 서비스의 안정성 및 지속성을 보장하기 위해 회원의 증가나 기능 추가로 서비스 운영 자원의 확장이 필요한 경우, 회사가 IT 자원을 확장하여 정상적인 서비스가 유지하는 능력을 말합니다.
② ‘확장 처리시간’ 이라 함은 자원의 양을 할당을 시작하기부터 해당 자원으로 서비스를 제공하기까지 소요된 시간을 말합니다.

목표 수준

① 회사는 회원에게 서비스 플랜 변경을 5분 이내로 유지할 것을 보장합니다.

② 회사는 회원에게 확장 처리시간을 15분 이내로 유지할 것을 보장합니다.

     단, 회사가 사전에 작업 시간을 사전에 고지한 경우는 제외합니다.

측정 기준

① 서비스 운영 중 다음 각 호의 경우가 발생하면 고객의 서비스 플랜을 변경합니다.
     가. 고객이 유선/메일/채팅상담을 통해 서비스 플랜 변경을 요청하는 경우
② 서비스 운영 중 다음 각 호의 경우가 발생하면 서버 스펙을 확장합니다.
     가. 평균 CPU사용률이 80%이상인 경우
     나. 평균 메모리 사용률이 80%이상인 경우
③ 서비스 운영 중 다음 각 호의 경우가 발생하면 트래픽 확장을 위해 서버를 증설합니다.
     가. 더 이상의 옵션 서비스 확장이 비효율적인 경우

     나. 평균 응답시간이 응답성의 목표기준을 넘어서려고 하는 경우

④ 서비스 운영중 다음 각 호의 경우가 발생하면 서버 용량을 확장합니다.

     가. 디스크 용량 사용률이 80%이상인 경우

 

서비스 신뢰성 

정의

① ‘신뢰성’ 이라 함은 서비스를 정상적으로 운영할 수 있는 능력을 말합니다.
② ‘서비스 회복시간’ 이라 함은 서비스 장애 발생 시간부터 서비스를 정상 운영상태로 복구하기까지 소요된 시간을 말합니다.
③ ‘백업 준수율’ 이라 함은 정기적으로 수행하는 백업의 주기 및 정상적으로 실시된 백업의 비율을 말합니다.

목표 수준

① 회사는 회원에게 평균 복구시간은 2시간 이내로, 서비스 회복시간은 3시간 이내로 유지할 것을 보장합니다.
단, 시스템 정기점검 등 회사가 사전에 고지한 경우는 제외합니다.
② 회사는 회원에게 백업 준수율을 1일 증분 데이터 손실 미만으로 유지할 것과, 백업된 데이터를 다음 각 호에 따라 보관, 반환 및 폐기할 것을 보장합니다.
     가. 서비스 운영 데이터는 백업 시점부터 7일간 보관하며, 고객 데이터는 백업 시점부터 3개월간 보관합니다.
     나. 회원은 관리자페이지 로그조회 메뉴에서 최근 3개월의 데이터를 조회할 수 있으며, CSV 다운로드 기능을 통해 최근 3개월 데이터를 반환 받고 원하는 기간만큼 별도로 백업할 수 있습니다.
     다. 서비스 해지 후 3개월 후 데이터는 폐기하며, 폐기 정책은 서비스 해지 시점에 고객에게 안내합니다.
          단, 회원이 즉시 데이터 폐기를 요청한 경우에는 즉시 폐기합니다. 

측정 기준

① 서비스 회복시간
     가. 평균 복구시간 = 총 장애 시간 / 장애 횟수
     나. 최대 서비스 복구시간 = 장애 시작 후 정상 복구까지 소요된 시간
② 백업
     가. 고객 데이터
          i. 백업 시각 : 매일 02:0
          ii. 백업 방법 : 스크립트를 통한 자동 백업
          iii. 백업 위치 : AWS S3 스토리지
     나. 서비스 운영 데이터
          i. 백업 시각 : 매일 03:00
          ii. 백업 방법 : AWS 에서 제공하는 스냅샷 기능을 통한 자동 백업
          iii. 백업 위치 : AWS DB 스냅샷

서비스 지속성 

서비스를 안정적으로 제공할 수 있는 조직, 운영 및 체계에 대한 부분은 별도로 제공하는 엑소스피어 서비스 정책 내용에 의합니다.

고객 대응

보안알림 서비스

회사는 회원에게 보안알림 서비스를 제공합니다.
① 정기 리포트 알림
     가. 일간리포트
     나. 주간리포트
② 상시 보안 위험 알림
     가. 회원의 기업에 다량의 보안 위협이 발견된 경우
     나. 관리자 회원이 임직원에게 발송한 보안 프로그램 설치 안내 메일이 반송된 경우
③ 상시 서비스 장애 및 조치 알림
④ 정기/상시 서비스 업데이트 알림

고객지원 서비스

회사는 회원에게 고객문의 및 매뉴얼 서비스를 제공합니다.
① 고객문의
     가. 유선, 메일 정보는 홈페이지 하단에 게시되어 있습니다.
     나. 실시간 채팅상담은 홈페이지, 관리자페이지, 보안 프로그램 모두에서 제공됩니다.
          i. 홈페이지 우측 하단 채팅상담 버튼 제공
          ii. 관리자페이지 우측 하단 채팅상담 버튼 제공
          iii. 보안 프로그램 트레이 메뉴에서 채팅상담 버튼 제공
     다. 모든 고객지원 서비스는 평일 10:00~17:00 (주말, 공휴일 제외) 동안 제공됩니다.
② 매뉴얼
     가. 관리자페이지 서비스 좌측 하단 고객센터 메뉴에서 매뉴얼 다운로드 제공

 

 

​시행 2021.07.01​

​개정 2021.07.19