서비스 이용약관
본 약관은 VulnIntel (이하 “서비스”) 이용에 관한 조건과 절차, 이용자와 운영자의 권리·의무 및 책임 사항을 규정합니다.
시행일자: 2026-04-27
제1조 (목적)
본 약관은 VulnIntel이 제공하는 통합 보안 취약점 인텔리전스 서비스(이하 “서비스”)의 이용 조건 및 절차, 운영자와 이용자 간 권리·의무 및 책임 사항, 기타 필요한 사항을 규정함을 목적으로 합니다.
제2조 (용어의 정의)
- 이용자: 본 약관에 따라 서비스를 이용하는 회원 및 비회원을 말합니다.
- 회원: 서비스에 회원 가입 절차를 완료한 자를 말합니다.
- 계정: 회원의 식별과 서비스 이용을 위해 부여되는 이메일 주소를 말합니다.
- 콘텐츠: 서비스가 제공하는 취약점 정보, 통계, 스캔 결과 및 기타 자료를 말합니다.
제3조 (약관의 효력 및 변경)
- 본 약관은 서비스 화면에 게시함으로써 효력이 발생합니다.
- 운영자는 관련 법령을 위반하지 않는 범위에서 약관을 변경할 수 있으며, 변경 시 시행일 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 공지합니다.
- 이용자가 변경된 약관에 동의하지 않을 경우 회원 탈퇴를 통해 이용을 중단할 수 있습니다.
제4조 (서비스의 제공)
운영자는 다음과 같은 서비스를 제공합니다.
- CVE 단일 조회 및 다중 소스 통합 응답
- 패키지명·버전 기반 취약점 스캔
- 복합 위험도 스코어링 및 대시보드
- 기타 운영자가 정하는 부가 서비스
서비스의 내용·이용 시간·이용 방법은 운영상·기술상 필요에 따라 변경될 수 있으며, 변경 시 사전에 공지합니다.
제5조 (회원 가입 및 계정 관리)
- 회원 가입은 이용자가 본 약관 및 개인정보처리방침에 동의하고 가입 양식을 작성함으로써 성립합니다.
- 이용자는 자신의 계정 정보를 정확하게 유지·관리할 책임이 있으며, 비밀번호 노출로 발생한 손해는 이용자에게 귀책됩니다.
- 타인의 정보를 도용하거나 허위 정보를 등록한 경우 운영자는 이용을 제한할 수 있습니다.
제6조 (이용자의 의무)
이용자는 다음 행위를 해서는 안 됩니다.
- 타인의 계정·개인정보를 무단으로 사용하는 행위
- 서비스를 이용해 취득한 정보를 운영자의 사전 승낙 없이 복제·유통·상업적으로 이용하는 행위
- 자동화 도구·스크립트·크롤러 등을 사용해 비정상적인 부하를 유발하는 행위
- 서비스의 안정적 운영을 방해할 목적의 정보 전송, 광고성 정보 게재 행위
- 관련 법령 또는 본 약관을 위반하는 일체의 행위
제7조 (서비스의 이용 제한 및 해지)
- 이용자가 본 약관에 위반되는 행위를 한 경우, 운영자는 사전 통지 없이 서비스 이용을 일시 정지하거나 계정을 해지할 수 있습니다.
- 회원은 서비스 내 회원 탈퇴 기능 또는 운영자에게 의사를 표시함으로써 언제든지 이용 계약을 해지할 수 있습니다.
- 이용 계약 해지 시 운영자는 「개인정보처리방침」에 따라 회원의 개인정보를 파기합니다.
제8조 (지식재산권 및 콘텐츠의 출처)
- 서비스가 제공하는 화면 디자인·로고·소프트웨어 등의 지식재산권은 운영자에게 귀속됩니다.
- 이용자는 운영자의 사전 동의 없이 서비스를 영리 목적으로 재배포할 수 없습니다.
서비스가 수집·정규화하여 제공하는 취약점 데이터의 출처 및 라이선스는 다음과 같습니다. Creative Commons Attribution 4.0 International (CC BY 4.0) 라이선스가 적용된 데이터는 해당 라이선스에서 요구하는 저작자 표시 의무를 준수합니다.
- NVD (National Vulnerability Database) — 운영: NIST (미국 국립표준기술연구소) / 라이선스: 공공 도메인 (미국 연방정부 저작물, 17 U.S.C. § 105)
- CISA KEV (Known Exploited Vulnerabilities) — 운영: CISA (미국 사이버보안·인프라 보안청) / 라이선스: 공공 도메인 (미국 연방정부 저작물)
- OSV (Open Source Vulnerabilities) — 운영: Google Open Source Security Team / 라이선스: CC BY 4.0
- GitHub Advisory Database — 운영: GitHub, Inc. / 라이선스: CC BY 4.0
- KISA 보안공지 (보호나라) — 운영: 한국인터넷진흥원 (KISA) / 라이선스: 공공저작물 (공공데이터의 제공 및 이용 활성화에 관한 법률)
- Exploit-DB — 운영: Offensive Security / 수집 범위: 익스플로잇 메타데이터(CVE 연결 정보)에 한정, 익스플로잇 코드 미수집
제9조 (면책조항)
- 서비스가 제공하는 취약점 정보는 참고용이며, 이용자의 실제 시스템 보안 상태를 보증하지 않습니다.
- 이용자가 서비스를 이용해 도출한 결과 또는 이를 기초로 한 의사결정에 대한 책임은 이용자에게 있습니다.
- 운영자는 천재지변, 외부 데이터 소스의 장애, 정전, 통신 단절 등 불가항력적 사유로 인한 서비스 중단에 대해 책임을 지지 않습니다.
- 운영자는 무료로 제공되는 서비스에 대해 관련 법령에 특별한 규정이 없는 한 손해를 배상할 책임을 지지 않습니다.
제10조 (개인정보 보호)
운영자는 이용자의 개인정보를 보호하기 위해 별도의 개인정보처리방침을 두고 있으며, 본 약관과 동일한 효력을 가집니다.
제11조 (준거법 및 분쟁 해결)
- 본 약관에 명시되지 않은 사항은 「약관의 규제에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 대한민국 법령을 따릅니다.
- 서비스 이용으로 발생한 분쟁은 우선 운영자와 이용자 간 협의를 통해 해결하며, 합의에 이르지 못할 경우 「민사소송법」상의 관할 법원에 제소합니다.