KH정보교육원

KH정보교육원에서 진행된 프로젝트를 팀 단위로 보실 수 있습니다.

GNS3를 사용한 고가용성 및 제로 트러스트 기반의 통합 엔터프라이즈 서비스 플랫폼 구축

프로젝트 발표날짜 : 2025. 12. 08

KH IEI PROJECT

CNL(Computers never lie)

(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(2) 종일

팀장/팀원	추**(팀장) : 핵심 역할 및 기술 중점 •프로젝트 총괄 및 일정 관리 •DMZ 네트워크 기반 구축(192.168.15.0/24) •고가용성(HA) 네트워크 설계 및 구축 (HAProxy, Keepalived를 이용한 로드밸런싱/HA 이중화 구성 및 SPoF 제거) •DB 서버 구축 (Linux, Oracle 19c) 및 DB 존(192.168.0.0/24) 설계 •외부 고객용 Web Server 1, 2 구축 지원 (Apache Tomcat 9, JDK 11 환경 설정) •문서 통합 및 교정 PPT 작성 및 발표 자료 준비 총괄 상세 항목 1. 로드밸런서 HA 구성 및 SPoF 제거 •HAProxy/Keepalived를 활용하여 L4 스위치 역할을 구현 •가상 IP(VIP)를 통해 Active-Standby 이중화를 구축 •VRRP 프로토콜을 이용해 마스터와 백업 간의 상태를 동기화하고 단일 장애 지점 (SPoF)을 완전히 제거 •웹 서비스의 가용성을 최대한으로 높이는 구체적인 방안 구상 2. DMZ 인프라 상세 구조 및 서버 간 통신 •DMZ 네트워크 대역(192.168.15.0/24)의 IP 할당 계획 -Web server_1 : 192.168.15.100 -Web server_2 : 192.168.15.101 -로드 밸런싱용 PC: 192.168.15.3(Web1)/ 192.168.15.4(Web2)/ 192.168.15.2 -DNS server : 192.168.15.102 •Outer_FW를 통한 외부망과의 연결 구조 구현 •외부 요청 트래픽이 VIP를 거쳐 Web Server 1/2로 분산되는 로드밸런싱 메커니즘과 세션 유지 방안 구상 3. DB 서버 역할 및 보안 접근 통제 •Oracle 19c 데이터베이스 구축 과정 및 데이터 모델링(데이터 구조 정의) 구상 -DB server : 192.168.0.3 •Inner_FW 정책을 활용하여 승인된 웹 서버(DMZ)만 1521 포트를 통해 DB 서버에 접 근하도록 통제하는 DB 존 보호 방안 구상 •실제 DB 모델링 •모델링 기반으로 DB 구축(테이블 및 시퀀스 생성) •구축된 DB 서버를 Web 서버와 연동하여 실제 웹사이트 구현
	김** : 핵심 역할 및 기술 중점 •외부 고객용 Web Server 1, 2 구축 (Apache Tomcat 9, JDK 11 환경 설정) •DNS 서버 구축 및 로드밸런서 VIP 연동을 통한 도메인 기반 접근 구현 •외부/DMZ 영역의 Beats 설치 및 설정 (Web 1, 2, DNS, LB의 Filebeat/Metricbeat) •ELK 서버 로그 전송 확인 •DMZ 네트워크 구축 지원 상세 항목 1. DNS 서버 구축 및 VIP 연계 •DNS 서버에 A 레코드 또는 CNAME 레코드를 설정하여 로드밸런서의 VIP 주소로 도 메인을 매핑 -DNS server : 192.168.15.102 •사용자가 도메인 기반으로 서비스에 접근했을 때 로드밸런싱 환경과 유기적으로 연계 2. DMZ 영역 웹 서비스 구축 및 구성 •Linux 환경에 Apache Tomcat 9 및 JDK 11을 설치 및 환경 변수를 설정 -Web server_1 : 192.168.15.100 -Web server_2 : 192.168.15.101 •고가용성 부하 분산을 위한 웹 서버 클러스터링 구성 및 세션 공유(Session Clustering) 3. DMZ 영역 로그 수집 메커니즘 •Filebeat를 이용해 Tomcat 및 시스템 로그를 수집 •Metricbeat를 이용해 CPU, 메모리 등 자원 상태를 수집 •중앙 ELK 서버로 전송하는 설정 파일 구성 •DMZ 서버의 보안 로그를 실시간으로 모니터링하는 체계 마련 4. Outer_FW의 트래픽 제어 정책 •Outer_FW에서 외부망(Internet)으로부터의 접근을 HTTP(80), HTTPS(443), DNS(53) 포트로만 허용 •Web Server VIP로만 접근하도록 설정하는 ACL 정책 구현 5. Elastic Stack 아키텍처 및 SIEM 환경 구축 •Elasticsearch의 데이터 저장/검색 역할, Logstash의 데이터 수집/파싱 역할, Kibana의 시각화 역할 등 각 컴포넌트의 유기적인 동작 구현 -Elastic Stack server : 192.168.14.100 •SIEM(보안 정보 및 이벤트 관리) 환경을 구현 6. Kibana 대시보드를 통한 운영 효율성 향상 •Filebeat/Metricbeat를 통해 수집된 데이터를 기반으로 CPU 사용률, 네트워크 트래픽, 서비스 응답 시간, 비정상 접속 시도 등을 실시간 시각화하는 대시보드 구성 •운영 효율성 및 장애 대응 속도 향상 기여 방안.
	김** : 핵심 역할 및 기술 중점 •이중 방화벽 (Outer_FW, inner_FW) 구축 (ASG9/UTM9) •IPS/IDS 기능 활성화 및 외부/내부 침입 탐지 수행 •내부 사용자망(192.168.13.0/24) 구축 •Inner_FW의 Zone 분리 및 ACL 정책 구현 •방화벽 Syslog 설정을 통한 ELK 서버 로그 전송 •PPT 작성 및 발표 자료 준비 상세 항목 1. UTM9 이중 방화벽 구조 및 Zone 분리 •UTM9 장비를 활용하여 DMZ, 내부망(Internal), DB 존을 물리적/논리적으로 분리하는 네트워크 설계 -Outer_FW : 192.168.15.1 / 192.168.20.2 -Inner_FW : 192.168.13.1(내부 사용자망 GW) / 192.168.14.1(내부 서버망 GW) / 192.168.0.1(DB GW) / 192.168.20.1 •Inner_FW가 내부망의 게이트웨이 역할을 수행하며 세그먼트 간 트래픽을 통제하는 부분 구현 2. 세분화된 보안 구역(Zone) ACL 정책 상세 •DMZ↔DB망 간의 트래픽을 Oracle 포트(1521)로만 허용 •내부 사용자망↔DB망은 전면 차단 •최소 권한의 원칙에 입각한 ACL 정책 구현 •NAT(Network Address Translation) 설정 방안 구상 3. 내부 사용자망(192.168.13.0/24) 구축 -직원 PC 1: 192.168.13.3 -직원 PC 2: 192.168.13.4 -직원 PC 3: 192.168.13.5 -직원 PC 4: 192.168.13.6 -직원 PC 5: 192.168.13.7 -직원 PC 6: 192.168.13.8 4. IPS/IDS 기능 활성화 및 침입 탐지 수행 •UTM9 방화벽에 침입 방지 시스템(IPS) 및 침입 탐지 시스템(IDS) 기능을 활성화 •외부/내부 침입 시그니처를 기반으로 공격을 탐지/차단 •보안 관제 역량 강화를 위한 방화벽 설치 5. 방화벽 로그 수집(Syslog) 연계 •방화벽에서 발생하는 모든 세션 및 보안 이벤트 로그를 Syslog 프로토콜을 이용해 ELK 서버의 Logstash로 전송하는 부분 구현 •로그 연동을 통한 정책 기반 보안 운영 능력 강화
	엄** : 핵심 역할 및 기술 중점 •ELK 서버 구축 (Elasticsearch, Logstash, Kibana 8.18.2) •Kibana 대시보드 구축 및 시스템 상태 시각화 구현 •내부 서비스 서버 구축 (직원용 웹 서버, Chat 서버) 및 운영 •내부망/DB망 Beats 설치 및 설정 (직원용 웹, Chat, DB) •전사 로그 통합 관리 및 SIEM 환경 구축 지원 상세 항목 1. Elastic Stack 아키텍처 및 SIEM 환경 구축 •Elasticsearch의 데이터 저장/검색 역할, Logstash의 데이터 수집/파싱 역할, Kibana의 시각화 역할 등 각 컴포넌트의 유기적인 동작 구현 -Elastic Stack server : 192.168.14.100 •SIEM(보안 정보 및 이벤트 관리) 환경을 구현 2. Kibana 대시보드를 통한 운영 효율성 향상 •Filebeat/Metricbeat를 통해 수집된 데이터를 기반으로 CPU 사용률, 네트워크 트래픽, 서비스 응답 시간, 비정상 접속 시도 등을 실시간 시각화하는 대시보드 구성 •운영 효율성 및 장애 대응 속도 향상 기여 방안 구성 3. 내부 서비스 서버 구축 및 운영 •직원용 Web server 및 Chat server를 내부망(192.168.14.0/24)에 구축 -직원용 Web server : 192.168.14.101 -Chat server : 192.168.14.102 •내부 사용자 대상 포털 및 실시간 커뮤니케이션 서비스 운영을 위한 구성 4. 내부망/DB망 로그 수집 및 비정상 행위 탐지 •내부 서버 및 DB 서버에 설치된 Beats를 통해 수집된 로그를 분석할 수 있게 구현 •내부 사용자의 비정상적인 행위(예: 허용되지 않은 포트 접속 시도)를 탐지하고 알림을 설정 5. UTM9 이중 방화벽 구조 및 Zone 분리 •UTM9 장비를 활용하여 DMZ, 내부망(Internal), DB 존을 물리적/논리적으로 분리하는 네트워크 설계 -Outer_FW : 192.168.15.1 / 192.168.20.2 -Inner_FW : 192.168.13.1(내부 사용자망 GW) / 192.168.14.1(내부 서버망 GW) / 192.168.0.1(DB GW) / 192.168.20.1 •Inner_FW가 내부망의 게이트웨이 역할을 수행하며 세그먼트 간 트래픽을 통제 6. IPS/IDS 기능 활성화 및 침입 탐지 수행 •UTM9 방화벽에 침입 방지 시스템(IPS) 및 침입 탐지 시스템(IDS) 기능을 활성화 •외부/내부 침입 시그니처를 기반으로 공격을 탐지/차단 •보안 관제 역량 강화를 위한 방화벽 설치
	윤** : 핵심 역할 및 기술 중점 •Zero Trust 기반 사용자 접근 제어 환경 설계 및 최종 구현 및 검증 •Admin PC 구축 (시스템 관리자용 콘솔) 및 운영 환경 설정 •내부 사용자망(192.168.13.0/24) 구축 •SSH 키 기반 인증 방식 적용 및 로그 기록 구성 •직원용 PC 구축 및 내부 방화벽 인증 후 서비스 접근 허용 구현 •ELK 대시보드 접속 및 로그 분석 수행을 통한 운영 효율성 검증 상세 항목 1. Zero Trust 기반 접근 제어 환경 구현 •'절대 신뢰하지 않고 항상 검증하라'는 Zero Trust 원칙을 적용 •내부 사용자가 서비스에 접근하기 전에 Inner_FW를 통해 사용자 인증 절차를 거치도 록 하는 인증 후 접근 허용 2. Admin PC(시스템 관리자용 콘솔) 및 내부 사용자망 구축 -Admin PC : 192.168.13.200 -직원 PC 1: 192.168.13.3 / -직원 PC 2: 192.168.13.4 -직원 PC 3: 192.168.13.5 / -직원 PC 4: 192.168.13.6 -직원 PC 5: 192.168.13.7 / -직원 PC 6: 192.168.13.8 3. Admin PC 관리 시스템 및 SSH 보안 강화 •Admin PC를 통한 전체 인프라 유지보수 •로그 모니터링 수행 환경 마련 •SSH 키 기반 인증을 적용하여 비밀번호 기반 접근을 차단 •관리자 계정의 접근 내역을 로그로 기록하는 보안 강화 4. 운영 효율성 및 장애 대응 속도 향상 검증 •ELK 대시보드에 접속하여 실제 서버의 자원 사용률, 네트워크 트래픽, 로그 발생량 등을 분석 •미리 설정된 임계치 기반 알림을 확인하는 운영 시나리오 테스트 수행 5. DMZ 영역 웹 서비스 구축 및 구성 •Linux 환경에 Apache Tomcat 9 및 JDK 11을 설치 및 환경 변수를 설정 -Web server_1 : 192.168.15.100 -Web server_2 : 192.168.15.101 •고가용성 부하 분산을 위한 웹 서버 클러스터링 구성 및 세션 공유(Session Clustering) 6. 역할 및 권한 분리 •Admin PC (관리자)와 직원용 PC (일반 사용자)의 계정/권한 수준을 명확히 분리 •최소 권한의 원칙을 준수하여 불필요한 접근을 원천 차단하는 내부 관리 체계 확립
개요	본 프로젝트는 가상 환경에서 DNS, Web, DB, 채팅 서버 등 다양한 서비스를 안정적으로 운영하기 위한 기업형 통합 인프라를 설계·구현하는 것을 목표로 한다. 방화벽과 내부·외부 침입 탐지 시스템 등 핵심 보안 요소를 통합하여, 실제 기업 환경에 근접한 고가용성(HA) 및 제로 트러스트 기반 서버 운영 구조를 구축하고자 하였다. 해당 프로젝트를 통해 다음과 같은 역량 향상을 기대할 수 있다. 1. 기업 환경과 유사한 인프라 구조를 직접 설계·운영함으로써 서버 간 통신 흐름 및 네트워크 구성 원리를 체계적으로 이해할 수 있다. 2. 보안 정책 수립과 네트워크 접근 통제 절차를 직접 구현하여 정책 기반 보안 운영 능력을 강화할 수 있다. 3. 단일 장애 지점(SPoF) 제거 및 이중화 개념을 실습을 통해 습득하여 안정적인 서비스 운영 구조를 설계할 수 있다. 4. 서버 보안 체계의 연계 구조를 이해하고 비정상 행위 탐지 및 실시간 로그 분석을 수행함으로써 보안 관제 역량을 강화할 수 있다. 5. 시스템 상태를 시각화·모니터링함으로써 운영 효율성과 장애 대응 속도를 향상시킬 수 있다. 본 프로젝트는 단순한 서버 구축을 넘어, 실제 기업의 네트워크·보안·운영 구조를 통합적으로 이해하고 구현해보는 실무형 학습 과정이다.
구현기능	외부 및 DMZ 네트워크 (192.168.15.0/24) • 구성요소: Web Server_1 ip주소: 192.168.15.100 os기술: Linux, Apache Tomcat 9, JDK 11(java), Filebeat·Metricbeat 구현기능: -외부 고객용 웹 서비스 제공 (Apache Tomcat 기반) -로드 밸런서를 통해 트래픽 분산 -Filebeat·Metricbeat 설치로 로그 및 자원 모니터링 데이터를 중앙 ELK 서버로 전송 • 구성요소: Web Server_2 ip주소: 192.168.15.101 os기술: Linux, Apache Tomcat 9, JDK 11(java), Filebeat·Metricbeat 구현기능: -Web Server_1과 동일 기능수행 -HAProxy 로드밸런서에 의해 트래픽이 분산됨 -고가용성(HA) 부하 분산을 위한 클러스터 구성 • 구성요소: Dns Server ip주소: 192.168.15.102 os기술: Linux, Filebeat·Metricbeat 구현기능: -내부·외부 요청에 대한 도메인 이름 해석 담당 -Filebeat·Metricbeat 설치로 로그 수집 • 구성요소: 로드밸런서 ip주소: 192.168.15.2, 192.168.15.3, 192.168.15.4 os기술: Linux, HAProxy + Keepalived, Filebeat·Metricbeat 구현기능: -외부 사용자의 요청을 web server_1과 web server_2로 분산 처리 -Keepalived로 가상 IP 구성 → 단일 장애 지점(SPoF) 제거 -Filebeat·Metricbeat를 통해 로드 상태를 중앙 모니터링 서버로 전송 내부&외부 방화벽 • 구성요소: Outer_FW ip주소: 외부 ↔ 내부 인터페이스: 192.168.15.1 / 192.168.20.2 os기술: ASG9 (UTM 장비) 구현기능: -외부 네트워크와 DMZ 간 트래픽 제어 -HTTP/HTTPS, DNS 트래픽만 허용 -IPS/IDS 기능 활성화로 외부 침입 탐지 수행 -Syslog로 로그를 ELK 서버로 전송 (Beats 설치 불가) • 구성요소: inner_FW ip주소: 192.168.20.1 / 13.1(내부 사용자 구간) / 15.1(내부 서버) / 0.1(DB) os기술: UTM9 구현기능: -내부망·DMZ·DB망 간 세분화된 보안 구역(Zone) 분리—정책 기반 트래픽 제어 -내부↔DMZ↔DB 간의 세부 ACL, 서비스별 허용(예: 웹서버→DB는 1521/Oracle 포트만 허용) -내부망의 게이트웨이(기본라우터) 역할: 라우팅, NAT(필요시), 세션 추적 -내부 침입탐지/로그 수집(IDS/로그 포워딩), 감사로그 생성 내부 서버 네트워크 (192.168.14.0/24) • 구성요소: ELK 서버(엘라스틱 스택 서버) ip주소: 192.168.14.100 os기술: Linux, Apache Tomcat, Filebeat + Metricbeat, Elastic Stack(Elasticsearch, Logstash, Kibana) 구현기능: -Elasticsearch/Kibana/Logstash(중앙 로그 저장·검색·시각화) -Kibana 대시보드에서 시각화 -전사 로그 통합 관리 및 SIEM 환경 구축 • 구성요소: 직원용 웹 서버 ip주소: 192.168.14.101 os기술: Linux, Apache Tomcat, Filebeat + Metricbeat 구현기능: -내부 직원 대상 포털 및 업무 지원 웹 서비스 운영 -Filebeat·Metricbeat로 로그 및 상태 정보를 ELK 서버로 전송 -외부에 노출되지 않음(내부 정책에 따라) • 구성요소: Chat 서버 ip주소: 192.168.14.102 os기술: Linux, Filebeat + Metricbeat 구현기능: -내부 실시간 커뮤니케이션(메신저) 서비스 제공 -부서별, 프로젝트별 채팅방 생성 -Filebeat·Metricbeat로 로그 및 상태 정보를 ELK 서버로 전송. DB 서버 네트워크 • 구성요소: DB Server ip주소: 192.168.0.3 os기술: Linux, Oracle , Filebeat + Metricbeat 구현기능: -웹 서버 및 내부 시스템에서 사용하는 핵심 데이터 저장소 -외부 및 내부 사용자 직접 접근 불가, inner_FW 정책에 따라 승인된 서버만 접근 허용 -Filebeat·Metricbeat로 로그와 상태 데이터를 ELK 서버로 전송 내부 사용자(직원) 네트워크 (192.168.13.0/24) • 구성요소: Admin PC(시스템 관리자용 콘솔) ip주소: 192.168.13.200 os기술: Windows 10 구현기능: -전체 인프라 관리 및 백업 -모니터링 수행 -ELK 대시보드 접속 -SSH 관리 -로그 분석 수행. • 구성요소: 직원용 PC (내부 사용자) ip주소: 192.168.13.3~8 os기술: Windows 10 구현기능: -내부망을 통해 직원용 웹 서버 / 챗 서버 / DB 서버 접근 -내부방화벽을 통해 인증 후 접근 허용 -제로 트러스트 기반 사용자 접근 제어
설계의 주안점	외부망, DMZ, 내부망, DB 존으로 구분되며 각 영역은 UTM9 방화벽을 중심으로 계층적으로 분리되어 있다. DMZ에는 외부 서비스(Web, DNS)가, 내부망에는 사내 서비스용 Web·Chat·Elastic Stack 서버가 위치하며, 내부 데이터는 DB 존에 저장되어 외부 접근이 완전히 차단된다. 이를 통해 Zero Trust 기반의 최소 권한 접근 원칙을 실습 환경에 구현할 수 있게 하였다. 본 설계의 주요 주안점은 다음과 같다. 1. 이중 방화벽 구조를 통한 네트워크 분리 o 외부 및 내부망 사이에 UTM9 방화벽을 이중으로 구성하여, 트래픽을 단계별로 검사하고 비인가 접근을 차단하였다. o DMZ, 내부망, DB 존을 각각 독립된 IP 대역으로 분리해 보안 등급을 구분할 수 있도록 하였다. o 방화벽 정책은 “외부→DMZ 일부 포트 허용 / DMZ→내부 최소 허용 / 내부→DB 통제” 원칙으로 설정하였다. 2. 웹 서비스 이중화 및 로드밸런싱 구현 o HAProxy와 Keepalived를 이용하여 Web Server 1·2 간 트래픽을 분산하였다. o 가상 IP(VIP)를 기반으로 이중화(Active–Standby)를 구성하여 한쪽 노드 장애 시에도 서비스가 지속되도록 하였다. o 이를 통해 단일 장애 지점(SPoF)을 제거하고, 실제 고가용성 환경을 실습할 수 있게 설정하였다. 3. DNS 서버 구축 및 내부 서비스 통합 o 사내 도메인 서버를 직접 구성하여 Web, Chat, Elastic Stack 등 내부 서비스를 통합 관리할 수 있게 하였다. o VIP 주소를 DNS 레코드에 등록해 로드밸런싱 환경과 연계되도록 하였다. o 이를 통해 사용자는 도메인 기반 접근으로 서비스 이용이 가능하도록 하였다. 4. 보안 로그 및 모니터링 시스템 구축 o Elastic Stack(Elasticsearch, Logstash, Kibana)을 활용해 서버·방화벽·시스템 로그를 중앙 수집하고 시각화하였다. o 각 서버의 상태, 접속 이력, 비정상 트래픽을 실시간으로 확인하여 관제 체계의 핵심 기능을 구현하였다. 5. 내부 관리 체계 및 접근 통제 강화 o 관리용(Admin) PC를 통해 서버 유지보수와 로그 모니터링을 수행하도록 설정하고, 일반 사용자 PC와는 계정·권한 수준을 분리하였다. o SSH 키 기반 인증 방식을 적용하여 불필요한 접근을 방지하고, 변경 내역은 로그로 기록되도록 구성하였다. 본 구조는 단순한 서버 연결을 넘어, 실제 기업의 네트워크·보안·모니터링 체계를 축소 재현한 형태로 설계되었다. 이를 통해 팀원들은 고가용성 설계 원리, 보안 정책 수립 절차, 로그 분석 및 관제 기법을 통합적으로 습득할 수 있을 것으로 기대된다.
사용기술 및 개발환경	서버 및 방화벽 -Web Server : Linux, Apache Tomcat -DB : Linux, Oracle -DNS : Linux -Chat Server : Linux -엘라스틱 스택 server : Linux, ELK 스택(Logstash, Elasticsearch, Kibana) -방화벽 : Asg, UTM 사용자 PC -Admin, 직원 pc : Window -로드밸런싱용 pc : OS=Linux, Load Balancer=HAProxy, Keepalived **추가 로그 수집 프로그램 설치 -고객용_Web Servers : Filebeat + Metricbeat -DNS Servers : Filebeat + Metricbeat -Load Balancer : Filebeat + Metricbeat -DB Servers : Filebeat + Metricbeat -직원용_Web Server : Filebeat + Metricbeat -Chat Server : Filebeat + Metricbeat -방화벽 : syslog 설정(Beat 설치 불가) 프로그램 버전 -Linux : Rocky-8.10(최소설치) -Windows : Window 10 -Asg : Asg9 -UTM : UTM9 -Oracle : Oracle 19c -Apache Tomcat : Apache Tomcat-9 -JDK : java 11 -ELK스택 : 8.18.2(모두 같은 버전으로 통일) -Beats : 8.18.2 -VMware Workstation : 17.6.3 pro

다음글Sophos UTM-9을 활용한 보안 인프라 구축 및 취약점 분석을 통한 개선 조치

목록으로 목록으로

KH정보교육원은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조(개인정보의 처리목적) ① KH정보교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제 18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 상담 문의 - 국가기간 전략산업직종 훈련지원 안내, 훈련생 상담, 과정 및 일정 안내 2. 홈페이지 회원 가입 및 관리, 서비스 제공 - 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 교육 콘텐츠 제공, 평가, 증명서 발급(교육 수료증) 등 서비스 제공 3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원 - 훈련생 상담, HRD 훈련생 등록, 훈련장려금 청구, 취업사실 확인, 교육확인서 발급, 수강증명서 발급, 훈련장려금 청구, 취업지원

제2조(개인정보의 처리 및 보유 기간) ① KH정보교육원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1. 상담 문의 1) 개인정보 이용 기간 : 상담 완료 시 까지 2) 보유기간 : 상담 완료 후 3년 3) 보유근거 : 정보주체의 동의를 받은 경우 2. 홈페이지 회원 가입 및 관리, 서비스제공 : 홈페이지 탈퇴 시 까지 다만, 관계 법령 위반에 따른 수사 조사 등이 진행 중인 경우에는 해당 수사조사 종료 시까지 3. 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원 1) 개인정보 이용 기간 : 국가기간 전략산업직종 훈련과정 수료 후 7개월 2) 보유기간 : 훈련과정 종료 후 5년 3) 보유근거 : 국민내일배움카드 운영규정 제58조, 정보주체의 동의를 받은 경우

제3조(개인정보의 제3자 제공) ① KH정보교육원은 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. ② KH정보교육원은 개인정보보호법 제17조 제1항에 의거하여 다음과 같이 개인정보를 제3자에게 제공하고 있습니다. 1. 직업능력 심사평가원 - 개인정보를 제공받는 자 : 한국기술교육대학교 직업능력 심사평가원 - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가 - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역 - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지 2. 온라인 평생교육원 - 개인정보를 제공받는 자 : 한국기술교육대학교 온라인 평생교육원 - 제공받는 자의 개인정보 이용목적 : 이수자평가, 인증평가 - 제공하는 개인정보 항목 : 성명, 전화번호, 상담내역, 훈련생 평가내역 - 제공받는 자의 보유.이용기간: 평가 진행 완료 시 까지 3. 기타 - 특정 사업 참여 시 사업운영 측에서 요구하는 개인정보 ③ 제3자 제공의 내용이나 범위가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제4조(개인정보처리 위탁) ① KH정보교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 1. 홈페이지/LMS 운영 - 위탁 받는 자(수탁자) : 시스템개발팀 - 위탁하는 업무의 내용 : 홈페이지/LMS 개발 및 유지보수, 서버 관리 및 유지보수 ② KH정보교육원은 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다.

제5조(정보주체와 법정대리인의 권리/의무 및 행사방법) ① 정보주체는 KH정보교육원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다. ② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, KH정보교육원은 이에 대해 지체없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다. ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. ⑥ KH정보교육원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제6조(처리하는 개인정보의 항목) ① KH정보교육원은 다음의 개인정보 항목을 처리하고 있습니다. 1. 상담 문의 - 필수항목 : 이름, 연락처, 희망지점, 희망전공, 방문일자 - 선택항목 : 전공유무, 상담내용 2. 홈페이지 회원 가입 및 관리, 서비스 제공, 국가기간 전략산업직종 훈련지원 및 수료 후 취업지원 - 필수항목 : 아이디, 비밀번호, 성명, 생년월일, 주소, 연락처, 비상연락처, 이메일, 학력사항, 희망분야, 수강훈련과정 - 선택항목 : 경력사항, 국비수강횟수, 자격취득 사항 3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등

제7조(개인정보의 파기절차 및 파기방법) ① KH정보교육원은 개인정보의 수집 목적 달성 및 이용기간의 종료, 또는 폐업하는 경우에는 보유하고 있는 개인정보를 지체하지 않고(5일 이내) 파기 합니다. ② 개인정보 파기의 시행 및 확인은 개인정보 분야별책임자가 개인정보 보호책임자의 승인을 득 한 후 수행하며, 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인합니다. ③ 개인정보를 파기할 경우 개인정보의 안전성 확보조치 기준 제13조에 의거하여 다음 각 호 중 어느 하나의 조치를 취합니다. 1. 종이 문서에 기록·저장된 개인정보 : 분쇄기로 분쇄하거나 소각하여 완전파기 2. 전자적 파일 형태로 기록·저장된 개인정보 : 데이터가 복원되지 않도록 로우레밸포멧(Low Level Format) 또는 덮어쓰기 등의 방법을 이용하여 파기 ④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

제8조(개인정보 보호책임자에 관한 사항) ① KH정보교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

	개인정보 보호책임자
소속	KH정보교육원 대표
담당자	양진선
연락처	070-4827-0386

② 정보주체께서는 KH정보교육원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. KH정보교육원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

	담당부서
소속	강남지원 운영부	종로지원 운영부
담당자	행정담당자	행정담당자
연락처	02-6952-0547	02-6952-2737

제9조(개인정보 처리방침의 변경에 관한 사항) ① 이 개인정보처리방침은 2020. 09. 02 로부터 적용됩니다. ② 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 홈페이지를 통하여 고지하겠습다.

제10조(개인정보의 안전성 확보조치에 관한 사항) ① KH정보교육원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다. 1. 관리적 조치 : 내부 관리 규정 수립 및 시행, 정기적인 직원 교육 등 2. 기술적 조치 : 개인정보에 대한 접근 제한, 접속 기록의 보관 및 위변조 방지, 암호화, 보안프로그램 설치 등 3. 물리적 조치 : 문서 보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

제11조(정보주체의 권익침해에 대한 구제방법) ① 개인정보 주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다. 1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr) 2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) 3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr) 4. 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr) ② 위 기관은 KH정보교육원과는 별개의 기관으로서, KH정보교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다

제12조(개인정보의 열람청구를 접수․처리하는 부서) ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

	담당부서
소속	강남지원 운영부	종로지원 운영부
담당자	행정담당자	행정담당자
연락처	02-6952-0547	02-6952-2737

제13조(영상정보처리기기 운영․관리에 관한 사항) ① KH정보교육원은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다. 1. 영상정보처리기기 설치근거․목적 : KH정보교육원의 방범 및 시설안전․화재예방 2. 설치 대수, 설치 위치, 촬영 범위 1) 강남지원 - 총 34 대

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	7	11	4	11	1

- 촬영 범위 : 교육원 내 주요시설물을 촬영 2) 종로지원 - 총 12 대

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	1	3	1	6	1

- 촬영 범위 : 교육원 내 주요시설물을 촬영 3) 당산지원 - 총 11 대

설치 위치	출입구	복도	인포데스크	강의장	휴게실
설치 대수	2	2	2	4	1

- 촬영 범위 : 교육원 내 주요시설물을 촬영 3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 1) 개인영상정보관리책임자

소속	KH정보교육원 대표
담당자	양진선
연락처	070-4827-0386

2) 개인영상정보관리담당자

	강남지원	종로지원
소속	경영지원본부 총무부	운영부 총무팀
담당자	오지훈 대리	김승빈 사원
연락처	02-6959-2154	02-6952-2739

4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 - 촬영시간 : 24시간 - 보관기간 : 최소 30일 이상 녹화장치의 저장용량 범위 내에서 보관하며 최대 60일 (2개월) 이내 - 보관장소 및 처리방법 : CCTV 모니터링 및 녹화기 설치장소인 서버실에 보관 - 단, 훈련기관의 운영 및 사건, 사고 등의 처리를 위하여 보존이 필요한 경우에는 해당 부분만 별도 관리할 수 있습니다. 5. 영상정보 확인 방법 및 장소 : 개인영상정보관리담당자에 요구 (총무팀) 6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 훈련기관이 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인을 요구(청구) 할 수 있으며, 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 재산의 이익을 위하여 필요한 개인영상정보에 한해 열람을 허용합니다. 7. 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치 등 8. 영상정보 파기 방법 : 저장된 영상정보는 녹화장치(DVR) 저장용량에 따라 자동 삭제, 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

구분	교육과정	훈련비	본인부담금
국기	(디지털컨버전스) React & Spring 활용 풀스택 웹 개발자 양성과정	6,561,000원	0원
국비	(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정	6,561,000원	0원
KDT	AWS 클라우드 기반 Devops 개발자 양성 과정	10,916,950원	0원
국비	Python & Elasticsearch 기반 금융솔루션 개발자 아카데미	9,587,930원	0원

구분

교육과정

훈련비

본인부담금

국기

(디지털컨버전스) React & Spring 활용 풀스택 웹 개발자 양성과정

6,561,000원

0원

국비

(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정

6,561,000원

0원

KDT

AWS 클라우드 기반 Devops 개발자 양성 과정

10,916,950원

0원

국비

Python & Elasticsearch 기반 금융솔루션 개발자 아카데미

9,587,930원

0원

수강생 프로젝트

수강생 프로젝트

빠른 상담