
당사의 서비스를 활용하여 사기를 방지하고 인터넷 사용자를 보호해 주십시오. 당사의 도구나 데이터를 남용하거나, 오도하거나, 악용하지 마십시오.
목적 및 범위
본 이용 약관은 THE ENABLERS REGISTRY 서비스를 이용할 때 허용되는 행위와 금지되는 행위를 규정합니다. 당사의 사명은 온라인 사기를 근절하고 인터넷 사용자를 보호하는 것이며, 당사가 수행하는 모든 활동은 이 목표를 뒷받침해야 합니다.
허용되는 용도
귀하는 다음과 같은 목적으로 당사의 서비스를 이용할 수 있습니다:
- 위협 신고: 피싱 사이트, 사기 도메인 및 악성 콘텐츠 신고하기.
- 보안 연구: 교육적 또는 방어적 목적으로 위협을 분석하는 것.
- 정보 공유: 사이버 보안에 대한 인식 제고 및 교육 확산.
- 지역사회 기여: 모두를 위한 인터넷 보안 강화에 기여합니다.
금지된 용도
다음과 같은 목적으로 당사의 서비스를 이용해서는 안 됩니다:
- 불법 행위: 지방, 주 또는 연방 법률을 위반하는 모든 행위.
- 허위 보도: 합법적인 사이트에 피해를 주기 위해 허위이거나 오해의 소지가 있는 위협 보고서를 제출하는 행위.
- 괴롭힘: 개인이나 단체를 악의적으로 표적으로 삼는 행위.
- 시스템 공격: 당사의 서비스를 해킹하거나, 방해하거나, 과부하를 일으키려는 시도.
- 제재 대상 지역: 러시아 연방, 벨라루스 또는 기타 국제 제재 대상 지역에 소재한 개인, 단체 또는 정부 기관의 당사 서비스 이용은 엄격히 금지됩니다. 당사는 해당 지역에 위협 인텔리전스, 지원 또는 API 접근 권한을 제공하지 않습니다.
집행
본 정책을 위반할 경우, 경고, 일시적 이용 정지 또는 서비스 영구 이용 정지 조치가 내려질 수 있습니다. 당사는 합법적인 법 집행 기관의 요청에 협조하며, 중대한 위반 사항은 관련 당국에 신고할 것입니다.
정의
- 서비스: 당사의 웹사이트, API, 봇, 데이터 세트, 피드 및 관련 도구.
- 보고서: 의심스러운 URL, 도메인, 지갑, 파일 또는 계정에 대한 모든 신고.
- 학대: 서비스 품질을 저하시키거나, 타인을 오도하거나, 보안을 우회하려는 용도로 사용해서는 안 됩니다.
사용자의 책임
- 모든 보고서에 정확하고 재현 가능한 증거(URL, 스크린샷, 가능하면 네트워크 로그)를 첨부해 주십시오.
- 신고된 항목이 정당한 유사 사이트(공식 지원 포털, 미러 도메인 또는 버그 바운티 샌드박스)가 아닌지 확인하십시오.
- 개인정보를 존중해 주십시오. 위협과 관련이 없는 개인 정보는 업로드하지 마십시오.
- 당사의 이름과 상표는 당사 프로젝트를 언급할 목적으로만 사용하시고, 당사와의 제휴 관계를 사칭하는 데는 사용하지 마십시오.
자동화, 봇 및 API 활용
모든 이용자에게 안정적인 서비스를 제공할 수 있는 합리적인 범위 내에서 자동 접속이 허용됩니다.
- 엔드포인트별 요청 제한을 준수하고, 가능한 경우 캐싱을 활용하십시오.
- 게이트가 설치된 구역을 무단으로 침입하거나, 인증 절차나 원격 측정 시스템을 우회하려고 시도하지 마십시오.
- 당사의 공개 데이터 세트를 재배포할 때는 출처로 THE ENABLERS REGISTRY를 명시해 주십시오.
- 대량 수출은 당사의 공식 채널을 통해 요청해야 하며, 부하를 줄이기 위해 서명된 아카이브 파일을 제공해 드릴 수 있습니다.
- 정찰 방지: 당사의 서비스, API 또는 데이터 피드를 이용하여 자체 악성 인프라의 탐지 여부를 테스트하거나, 당사의 보안 필터를 우회하는 방법을 개발해서는 안 됩니다. 위협 행위자가 사기 수법을 개선하기 위해 당사의 정보를 사용하는 행위는 본 정책에 대한 명백한 위반이며, 이에 대해서는 영구 이용 정지 조치가 내려지고 관련 당국에 신고될 것입니다.
내용 기준
- 신상 공개, 위협, 또는 비공개 개인 정보의 공개를 금지합니다.
- 악성코드, 리소스 소모형 프로그램, 피싱 키트 또는 익스플로잇의 판매를 홍보해서는 안 됩니다.
- 보안 통제를 우회하거나 제거 조치를 방해하라는 지침은 없습니다.
- 교육용 개념 증명 자료는 관련 내용이 삭제되고 명확하게 표시되어야 합니다.
보고 워크플로우
- 봇이나 양식을 통해 위협 정보를 지표(URL, IP, 지갑, 압축 파일 링크)와 함께 제출해 주세요.
- 우리는 데이터를 선별하고, 정보를 보강하며, 다른 신호들과 상호 연관성을 분석합니다.
- 확인될 경우, IOC를 공개하고 관련 서비스 제공업체 및 CERT에 통보합니다.
- 긴급한 경우(적극적 배액)에는 레지스트라 또는 호스트에게 직접 상신할 수 있습니다.
오탐지인가요? 아래의 ‘이의 제기’ 항목을 참조하세요.
보안 연구 지침
- 악성 인프라와는 반드시 격리된 환경에서만 상호작용해야 합니다.
- 악의적인 목적으로 운영되는 경우라 하더라도 제3자 시스템에 대한 무단 접근을 금지합니다.
- 공급업체 및 플랫폼과 정보 공개를 조율하고, 실제 인증 정보나 키가 유출되지 않도록 주의하십시오.
- 비침략: THE ENABLERS REGISTRY 데이터를 사용하여 공격 작전을 수행하거나, “역해킹”을 시도하거나, 어떤 인프라에 대해서도 무단 부하 테스트를 수행해서는 안 됩니다. 해당 인프라가 악의적이라고 판단되는 경우에도 마찬가지입니다. 당사의 데이터는 방어 및 분석 목적으로만 사용되어야 합니다.
데이터 처리
당사는 위협 인텔리전스를 개선하기 위해 보고서를 처리합니다. 로그에는 악용 방지 및 포렌식 무결성 유지를 위해 IP 주소, 사용자 에이전트, 제출 메타데이터 등이 포함될 수 있습니다. 보존 기간 및 접근 제어에 대해서는 당사의 개인정보 보호 및 보안 정책을 참조하시기 바랍니다.
이의 제기 및 오탐지
도메인이나 콘텐츠가 실수로 신고된 경우, 재검토를 요청할 수 있습니다:
- 소유권 증빙 자료(DNS TXT, WHOIS 이메일 또는 서명된 메시지)를 제출해 주십시오.
- 해당 사업의 목적이 무엇인지, 그리고 왜 이것이 알려진 사기 수법과 유사한지 설명하십시오.
- 정상적인 동작을 보여주는 스크린샷이나 서버 로그를 첨부해 주세요.
당사는 생산 서비스나 공공 자원에 영향을 미치는 이의 제기를 우선적으로 처리합니다.
재량적 성격: 도메인 또는 지표에 대한 “악성” 분류는 당사의 독립적인 연구 및 기술적 휴리스틱을 바탕으로 이루어집니다. 당사는 100% 정확도를 달성하기 위해 최선을 다하고 있으나, 당사의 분석 결과는 공식적인 법적 또는 전문적인 판단이 아닌 독립적인 연구 견해일 뿐입니다. 당사의 이의 제기 절차를 통해 나중에 분류가 번복된 경우, 이에 따른 것으로 간주되는 어떠한 사업적 손실에 대해서도 당사는 책임을 지지 않습니다.
본 정책의 변경 사항
당사는 운영, 법적 또는 보안상의 필요에 따라 본 이용약관(AUP)을 개정할 수 있습니다. 이 경우 “최종 업데이트” 날짜가 변경되며, 서비스를 계속 이용하는 것은 개정된 약관에 동의하는 것으로 간주됩니다.
문의하기
부적절한 콘텐츠 신고, 데이터 내보내기 또는 파트너십 관련 문의는 하단에 있는 채널이나 [REDACTED] 봇을 이용해 주시기 바랍니다. 중복 신고는 삼가 주시고, 여러 건의 사항을 하나의 티켓에 묶어 제출하시면 처리 속도가 빨라집니다.