개인정보 처리방침 2026.1.12 시행
(주)이스트시큐리티(이하 '회사')는 이용자의 개인정보를 매우 중요시하며, 이용자의 개인정보 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 회사는 개인정보 처리방침을 통하여 이용자의 개인정보가 어떠한 방식으로 수집·이용·제공·보유·파기되는지 알려드립니다.
본 개인정보 처리방침은 회사의 공식 홈페이지 및 회사가 운영하는 서비스에 적용되며, 관련 법령 및 회사 정책의 변경에 의하여 수시로 변경될 수 있습니다. 회사의 개인정보 처리방침이 변경될 경우 변경사항은 회사 홈페이지에 게시되며, 언제라도 이스트시큐리티 홈페이지(https://www.estsecurity.com/)를 방문하여 확인하실 수 있습니다.
단, 세부적인 개인정보 수집 항목 및 제공·위탁 내역 등은 별도 페이지로 제공되며, 해당 내용은 본 처리방침의 일부로 간주됩니다.
1. 개인정보 처리 목적
2. 처리하는 개인정보의 항목
3. 개인정보의 처리 및 보유 기간
4. 개인정보의 제3자 제공
5. 개인정보 처리 위탁
6. 개인정보의 파기 절차 및 방법
7. 이용자 및 법정 대리인의 권리, 의무 및 행사방법
8. 개인정보의 안전성 확보 조치에 관한 사항
9. 가명정보 처리에 관한 사항
10. 개인정보 자동 수집 장치의 설치⬝운영 및 거부에 관한 사항
11. 행태정보의 수집⬝이용 및 거부 등에 관한 사항
12. 개인정보보호 책임자 및 고충처리 부서
13. 권익침해 구제방법
1. 개인정보 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1) 회원가입 및 관리
회원 가입 및 본인 확인
계정·자격 관리 및 부정 이용 방지
서비스 이용 관련 알림 및 고지 전달
2) 서비스 제공 및 운영
서비스 기본 기능 제공
유료 서비스 이용 시 결제·정산
서비스 품질 유지 및 사용자 환경 최적화
3) 고객문의 응대 및 지원
고객 문의·상담 대응
오류 및 문제 해결
도입·견적 관련 상담 지원
4) 마케팅 및 프로모션 (선택)
이벤트 운영 및 참여 기회 제공
맞춤형 소식 및 광고성 정보 제공
경품·사은품 발송
5) 서비스 개선 및 분석
서비스 이용 행태 분석 및 개인 식별이 불가능한 통계 분석
품질·성능 개선 및 사용자 경험 향상
통계 기반 맞춤 서비스 제공
6) 보안 및 악성 행위 탐지
보안 위협 탐지 및 대응
서비스 이용 환경에서의 이상 행위(스팸·피싱·사기 등) 분석
침해사고 예방 및 서비스 안정성 확보
회사는 만 14세 미만 아동에게 서비스를 제공하지 않으며, 만 14세 미만 아동의 개인정보를 수집•처리하지 않습니다.
그 외 국가에서는 만 13세 미만 아동에게 서비스를 제공하지 않으며, 만 13세 미만 아동의 개인정보를 수집하지 않습니다.
2. 처리하는 개인정보의 항목
회사는 서비스 제공, 고객문의 처리, 보안 강화 등 본 처리방침 제1항의 목적을 위해 필요한 최소한의 개인정보를 처리합니다.
1) 이용자 동의 후 처리하는 개인정보
| 서비스명 | 구분 | 처리목적 | 처리항목 | 보유기간 | 법적 근거 |
| 공통 | 이벤트 | 이벤트 결과 알림 및 경품 발송 | [필수] 이름, 연락처 | 이벤트 종료 후 1개월 내 파기 | 「개인정보 보호법」제15조 제1항 제1호 |
| 공통 | 뉴스레터 구독 | 맞춤형 소식 및 광고성 정보 제공 | [필수] 이메일 | 구독 취소 후 1개월 내 파기 | 「개인정보 보호법」 제15조 제1항 제1호 |
| 공통 | 세미나 | 세미나 안내 및 참여자 관리 | [필수] 이름, 휴대폰, 회사명, 부서명, 직함, 이메일, 회사전화번호, 지역 | 세미나 종료 후 1개월 내 파기 | 「개인정보 보호법」 제15조 제1항 제1호 |
| 공통 | 상담신청 | 리드수집 서베이폼, 이메일 캠페인 운영 | [필수] 회사명, 이름, 부서, 직책, 전화번호, 이메일 주소 | 수집한 때로부터 1년 | 「개인정보 보호법」 제15조 제1항 제1호 |
2) 이용자 동의 없이 처리하는 개인정보
| 서비스명 | 구분 | 처리목적 | 처리항목 | 보유기간 | 법적 근거 |
| ESTsecurity 홈페이지 | 문의하기 (일반) | 고객 문의·상담 대응 | 이름, 이메일, 연락처 | 3개월 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) |
| 문의하기(기업) | 고객 문의·상담 대응 | [필수] 담당자명, 회사명, 담당자명, 이메일, 연락처, 지역 | 3개월 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) | |
| Threat Inside 홈페이지 | 회원가입 | 회원제 서비스 제공 | [필수] 이름, 이메일, 비밀번호, 연락처, 회사(그룹)명 | 회원탈퇴 시 즉시파기 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) |
| 문의하기 | 고객 문의·상담 대응 | [필수] 담당자명, 회사(그룹)명, 이메일 | 3개월 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) | |
| 알약 Mobile | 회원가입 | 서비스 회원가입 및 본인확인 | [필수] 아이디, 비밀번호, 본인인증 CI(이름, 생년월일, 성별, 내/외국인 정보, 통신사), 중복가입확인정보(DI), SNS 로그인 정보 식별 값 | 회원탈퇴 시 즉시파기 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) |
| SNS 간편회원 가입 | SNS 간편회원 가입 및 로그인 연동 | · 네이버: 이메일 주소, CI(연계 정보) | 회원탈퇴 시 즉시파기 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) | |
| 서비스 구독 | 패밀리케어 서비스 제공 | 주문번호, 결제수단 정보, 결제 승인번호, 결제이력, 환불이력 | 회원탈퇴 시 즉시파기 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) | |
| 보안 서비스 제공 | AI기반 악성 알림 | 단말정보(ADID, 단말모델명 등) | 수집한 때로부터 1년 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) | |
| 공통 | 신고하기 | 신고접수 및 처리 | [필수] 이메일 | 3개월 | 「개인정보 보호법」 제15조 제1항 제4호 (계약 이행) |
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 유지합니다.
「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시⬝광고, 계약내용 및 이행 등 거래에 관한 기록
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년
- 표시⬝광고에 관한 기록: 6개월
「전자금융거래법」에 따른 거래에 관한 기록
- 전자금융거래에 관한 기록: 5년
「통신비밀보호법」에 따른 통신사실확인자료 보관
- 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적 자료: 3개월
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 이용자의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
회사는 재난, 감염병, 급박한 생명⬝신체 위험을 초래하는 사건⬝사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 이용자의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 이 경우 회사는 근거법령에 의거하여 필요한 최소한의 개인정보만을 제공하며, 목적과 다르게 제공하지 않겠습니다.
회사는 원활한 서비스 제공을 위해 다음의 경우 이용자의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
5. 개인정보 처리 위탁
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁업체
| 위탁받는 자 | 위탁 업무 내용 |
| 고객지원 정보서비스운영 | |
| 클라우드 서버 운영 및 관리 | |
| 정보성/광고성 메시지 발송 대행 | |
| 영업기회관리, 리드 수집 서베이 폼 운영, 이메일 캠페인 운영, 고객 여정 데이터 설계 |
재위탁업체
| 수탁사 | 재수탁사 | 재위탁업무내용 |
| ㈜이스트소프트 | 다날 | 본인확인서비스 |
회사는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적⬝관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리⬝감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
66. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
이용자로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
파기 절차
고객님이 입력한 개인정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장 후 파기됩니다.
파기 방법
전자적 파일 형태로 기록⬝저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록⬝저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. 이용자 및 법정 대리인의 권리, 의무 및 행사방법
회원은 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있으며 해지 신청을 통해 제공한 개인정보이용에 관한 동의를 철회할 수 있습니다.
제1항의 권리 행사는 회사에 대해 「개인정보보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
제1항의 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
개인정보 열람 및 처리정지 요구는 「개인정보보호법」 제35조 제4항, 제37조 제2항에 의하여 이용자의 권리가 제한될 수 있습니다.
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 그 삭제를 요구할 수 없습니다.
회사는 이용자의 권리에 따른 열람의 요구, 정정⬝삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
8. 개인정보의 안전성 확보 조치에 관한 사항
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1) 관리적 조치: 내부관리계획 수립⬝시행, 정기적 직원 교육
2) 기술적 조치: 개인정보처리시스템등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
3) 물리적 조치 : 전산실, 자료보관실 등의 접근통제
4) 회사는 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보 보호법에서 요구하는 안전성 확보 조치 외에도 추가적인 개인정보 보호 노력을 기울이고 있습니다.
- 회사는 정보보호 인증 획득을 하였습니다. (ISMS)
- 회사는 악성메일 모의훈련, 임직원 정보보호교육, 수탁사 점검 등 다양한 개인정보 보호 활동을 통해 개인정보의 안전한 관리를 위해 노력하고 있습니다.
9. 가명정보 처리에 관한 사항
회사는 수집한 개인정보를 「개인정보 보호법」 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 활용하고 있습니다.
| 구분 | 이용 목적 | 이용 항목 | 이용 기간 |
| 과학적 연구 | 패밀리 케어 서비스의 AI 성능 개선을 위한 연구 | 패밀리 케어 서비스를 이용하는 과정에서의 단말에 설치된 앱 정보(앱명, 권한 등) 및 앱 알림 데이터 중 악성 여부 판별에 필요한 정보(발신자, 제목, 내용 일부 등) | 수집한 때로부터 1년 |
회사는 「개인정보 보호법」 제28조의4에 따라 가명정보가 재식별되지 않도록 암호화, 분리보관, 접근 권한 최소화, 재식별 금지 절차 등의 안전성 확보 조치를 이행합니다.
10. 개인정보 자동 수집 장치의 설치⬝운영 및 거부에 관한 사항
서비스 이용 과정에서 PC 웹, 모바일 웹/앱 이용 과정에서 단말기정보(기기 종류, OS 정보), 쿠키, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.
쿠키란?
쿠키는 웹사이트를 운영하는 데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보로, 이용자의 PC 또는 모바일 기기 내 저장공간에 저장될 수 있습니다.
사용목적
회사는 쿠키를 다음의 목적을 위해 사용합니다.
- 서비스 이용 형태 및 접속 빈도 분석
- 서비스 품질 개선 및 안정적 운영
- 이용자 환경 설정 유지
쿠키의 설치⬝운영 및 거부
정보주체는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.
쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
웹 브라우저에서 쿠키 허용/차단
| Chrome | 웹 브라우저 오른쪽 상단 ‘⋮’ 선택 > 새 시크릿 창 |
| Edge | 웹 브라우저 오른쪽 상단 ‘...’ 선택 > 새 InPrivate 창 |
모바일 브라우저에서 쿠키 허용/차단
| Chrome | 모바일 브라우저 우측 상단 ‘⋮’ 선택 > 새 시크릿 탭 |
| Safari | 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단 |
| 삼성 인터넷 | 모바일 브라우저 아래쪽 ‘탭’ 아이콘 선택 > 비밀 모드 켜기 > 시작 |
웹로그 분석
회사는 서비스 이용 통계 분석을 목적으로 Google LLC가 제공하는 웹 로그 분석 도구인 Google Analytics를 사용하고 있습니다.
Google Analytics를 통해 수집되는 정보는 이용자의 서비스 이용 행태에 관한 정보로서, 개인을 직접 식별할 수 없도록 비식별화 처리된 정보입니다.
이용자는 Google Analytics에서 제공하는 설정을 통해 웹 로그 분석을 차단할 수 있습니다.
11. 행태정보의 수집⬝이용 및 거부 등에 관한 사항
회사는 맞춤형 광고 제공 및 서비스 개선을 위하여 이용자의 행태정보를 수집·이용할 수 있습니다.
수집하는 행태정보
| 수집항목 | 수집 방법 | 수집 목적 | 보유•이용 기간 |
| 웹사이트 방문 이력, 앱 사용 이력, 검색 및 구매 이력, 광고식별자 | 웹사이트 및 앱 방문/실행 시 자동 수집 | 이용자의 관심, 성향에 기반한 개인 맞춤형 상품추천 서비스(광고 포함) 제공 | 수집한 때로부터 1년 |
제공하는 행태정보
| 제공받는 자 | 제공 항목 | 제공받는 자의 이용 목적 | 제공받는 자의 보유•이용 기간 |
| 구글, 애드팝콘, 와이더플래닛, 인라이플, 카카오, 쿠팡, 크리테오, 핀크럭스, 티앤케이팩토리 | 이용자의 웹사이트/앱 서비스 방문 이력, 활동 로그 및 검색 이력, IP, 단말기 정보(OS, 화면 사이즈, 디바이스 ID, 광고 ID) | 이용자의 관심, 성향에 기반한 개인 맞춤형 광고 서비스 제공 | 수집일로부터 최대 13개월 보유 및 이용되며, 이용기간 종료 시 지체 없이 삭제 |
회사는 온라인 맞춤형 광고 제공 및 광고 성과 분석을 위하여 행태정보를 다음과 같이 제3자에게 제공할 수 있습니다.이용자는 웹 브라우저의 쿠키 설정 변경 등을 통해 맞춤형 광고를 일괄적으로 차단·허용할 수 있습니다. 다만, 쿠키 설정 변경 시 웹사이트 자동로그인 등 일부 서비스의 이용이 제한될 수 있습니다.
[ 웹브라우저를 통한 맞춤형 광고 차단/허용]
| Chrome | 웹 브라우저 오른쪽 상단의 더보기 > 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 |
| Edge | 웹 브라우저 오른쪽 상단의 설정 및 기타 > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 |
| Safari | Safari > 환경설정 > 개인 정보 보호 > 쿠키 및 웹 사이트 데이터 |
이용자는 모바일 단말기의 설정 변경을 통해 앱의 맞춤형 광고를 차단·허용할 수 있습니다.
| Android | 설정 → 개인정보 보호 → 광고 → 광고 ID 재설정 또는 광고 ID 삭제 |
| iOS | 설정 → 개인정보 보호 및 보안 → 추적 → 앱이 추적을 요청하도록 허용 끄기 |
※ 모바일 OS 버전에 따라 메뉴 및 방법이 다소 상이할 수 있습니다.
12. 개인정보보호 책임자 및 고충처리 부서
개인정보에 관한 문의사항 및 불만사항은 언제든지 아래 연락처로 연락 주시기 바랍니다.
· 개인정보보호책임자: 개발혁신본부 본부장
· 개인정보 담당부서: ESRC 위협대응팀
· 개인정보보호 관련 문의처: (02-583-4620, privacy@estsecurity.com)
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
13. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
| 경찰청 | https://ecrm.police.go.kr | 국번없이 182 |
| 대검찰청사이버수사과 | http://www.spo.go.kr | 국번없이 1301 |
| 개인정보분쟁조정위원회 | https://www.kopico.go.kr | 1833-6972 |
| 개인정보침해신고센터 (한국인터넷진흥원 운영) | https://privacy.kisa.or.kr | 국번없이 118 |
14. 개정 전 고지 의무
법령이나 서비스의 변경사항이 있을 경우 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 최소 7일 전에 공지사항을 통하여 사전에 공지하겠습니다. 다만, 수집하는 개인정보의 항목, 이용목적, 제3자 제공 등과 같이 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하겠습니다.
이 개인정보처리방침은 2026.1.12일부터 적용됩니다.