법무 문서

페더아이티 통합 AUP

버전2025-11-23
시행일2025년 11월 22일
게시일2025. 11. 23. 오전 08:10

본 Acceptable Use Policy(이하 “AUP”)는 주식회사 페더아이티(이하 “회사”)가 제공하는 모든 서비스(네트워크·클라우드·도메인·DNS·API·게임·SSO 등, 이하 “서비스”) 이용 시 준수해야 할 허용·금지 행위를 규정합니다.

본 AUP는 서비스 안정성 확보, 네트워크 보호, 법령 준수, 이용자 및 제3자의 안전을 보장하기 위한 필수 정책입니다.
이용자는 서비스 사용 시 본 AUP를 반드시 준수해야 합니다.

제1조(목적)

본 AUP는 서비스 이용 과정에서 발생할 수 있는 불법·악의적·과도한 사용을 제한하고, 회사의 인프라·네트워크·대역폭·서버 자원을 보호함으로써 모든 이용자에게 안정적인 서비스를 제공하는 것을 목적으로 합니다.

제2조(적용 범위)

본 AUP는 다음에 적용됩니다.

  • Feather IT Network (Transit, Peering, Anycast, GRE, PoP 기반 네트워크)
  • LETO Domain 서비스
  • LETO Cloud 및 서버/스토리지/컨테이너 서비스
  • Feather IT API (SSO, Billing, DNS, Domain API, GeoIP 등)
  • LETO DNS (Authoritative, Recursive, Anycast, DNSSEC 등)
  • 회사가 제공하는 모든 SaaS·PaaS·IaaS 서비스

제3조(금지되는 행위)

서비스 이용 시 아래 항목은 절대 금지됩니다.

1. 불법 행위

다음 행위는 법률 위반으로 즉시 계정 정지 또는 서비스 차단 조치가 이루어집니다.

  • 디도스 공격, 스팸 발송, 피싱, 스캠, 악성코드 배포
  • 성인/음란물, 청소년 유해 콘텐츠 유통
  • 불법 도박, 불법 자금 세탁, 사기 목적 이용
  • 저작권 위반, 상표권·초상권 침해
  • 금융사기(대포통장·대포폰 유도 등)
  • 국가보안법 등 법령 위반 콘텐츠 제작/배포

2. 네트워크·보안 위협 행위

Feather IT는 네트워크 회사 기반 서비스이므로 아래 행위는 즉시 차단 및 계약 해지 대상입니다.

(1) DDoS 공격 또는 공격 유발 행위

  • 본인 또는 타인 대상 DoS/DDoS 공격
  • Botnet Command & Control 서버 운영
  • 유발형 트래픽(Amplification 공격) 생성: DNS, NTP, SSDP, CLDAP 등
  • DDoS 테스트 사이트/툴을 통한 공격 트래픽 생성

(2) 포트 스캔·취약점 스캔

  • Masscan, Zmap, Nmap 등의 스캐닝 도구를 이용한 대량 스캔
  • 허가되지 않은 네트워크 침투 시도

(3) 비정상 트래픽 유발

  • Loop/Reflection 트래픽
  • 비정상적인 Broadcast/Multicast 남용
  • BGP Flapping 또는 BGP Misconfiguration
  • Anycast 라우팅을 악용한 트래픽 집중 또는 누수

3. 이메일·메시지 남용

  • 스팸 이메일, 대량 문자(SMS), 자동화된 마케팅 푸시 남용
  • 수신자의 동의 없는 광고성 메시지 전송
  • Spoofing 된 발신자 주소 사용
  • Mail Bombing

4. 서버·리소스 남용

  • CPU/GPU를 과도하게 점유하여 서비스 품질 저하 발생
  • 무단 크롤링, 고빈도 API 요청(초당 수천 req 등)
  • 시스템 또는 네트워크의 과부하를 유발하는 애플리케이션
  • 채굴(Mining) 금지:
    • 암호화폐 채굴
    • Coinhive, XMRig 등 CPU/GPU 채굴 프로그램 실행
  • P2P, 토렌트 등 과도한 대역폭 소비 서비스 운영

5. API 남용

회사 API(SSO, Billing, Domain, Pay, DNS 등)에 대해 다음을 금지합니다.

  • 인증 토큰 탈취·위조·우회
  • Rate Limit 우회
  • 비정상적 반복 요청
  • 자동화 스크립트로 과도한 호출
  • 데이터 스크래핑 목적의 API 악용

6. 도메인 / DNS 남용

  • 피싱·스캠·스푸핑 목적의 도메인 등록
  • DNS Amplification 공격 발생
  • Fast-Flux Hosting (악성 봇넷 은닉용)
  • DNS 레코드를 이용한 Command & Control 구조 구축
  • 해외 불법 서비스 연결을 위한 도메인 사용

7. 클라우드/서버 이용 금지 사례

  • 불법 IPTV·스트리밍 서버
  • 해킹툴 배포 서버
  • 프록시·VPN·TOR Exit Node 운영
  • 장기 지속되는 Open Relay/Open Proxy
  • 불법 웹툰/영화/음악 공유 사이트
  • 사설 도박/사설 토토 운영

제4조(요금·결제·과금 관련 AUP)

  1. 과도한 트래픽(95th Percentile 초과 등)은 서비스 요금 정책에 따라 과금될 수 있습니다.
  2. abuse 또는 공격 유발로 인해 발생한 트래픽 비용은 회사가 책임지지 않으며, 해당 비용은 이용자에게 청구될 수 있습니다.
  3. 대역폭 초과, 무단 사용, 서버 초과 점유 등의 사유로 서비스 이용이 제한될 수 있고, 경우에 따라 즉시 해지될 수 있습니다.

제5조(보안 의무)

이용자는 다음의 보안 조치를 지켜야 합니다.

  • 강력한 비밀번호 설정 및 2단계 인증 사용
  • OS/소프트웨어 업데이트 유지
  • 오픈 포트 최소화
  • 방화벽 설정 준수
  • API 키·Access Token 외부 노출 방지
  • 악성코드 감염 시 즉시 회사에 신고

보안 미준수로 발생한 피해는 이용자 책임입니다.

제6조(트래픽 및 네트워크 모니터링 권한)

회사는 다음과 같은 목적에 한하여 트래픽을 모니터링하거나 차단할 수 있습니다.

  • 악성 트래픽 방어
  • 서비스 안정성 확보
  • 네트워크 장애 대응
  • 법령 준수
  • Peering/Upstream 정책 준수

필요 시 회사는 이용자에게 사전 통지 없이 트래픽 차단, 필터링, 계정 정지 등의 조치를 취할 수 있습니다.

제7조(서비스 중단 및 계정 정지)

다음 경우 서비스는 즉시 제한되거나 해지될 수 있습니다.

  • 본 AUP 위반
  • 중대한 보안 사고 발생
  • 타 이용자 또는 제3자에게 피해가 발생한 경우
  • 네트워크 중단 및 장애를 야기한 경우
  • 법령 위반 또는 국가기관 요청

회사는 조치 후 사유와 절차를 이용자에게 안내합니다.

제8조(법적 책임)

  1. 이용자가 AUP를 위반하여 발생한 모든 민·형사상의 책임은 이용자 본인에게 있습니다.
  2. 이용자의 위반 행위로 인해 회사 또는 타인에게 손해가 발생한 경우, 이용자는 그 손해를 배상해야 합니다.
  3. 해외 ISP/IX/Transit 사업자 정책을 위반한 경우, 회사는 제재 또는 비용을 이용자에게 청구할 수 있습니다.

제9조(개정)

  1. 회사는 AUP를 개정할 수 있으며, 개정 시 서비스 공지사항 등을 통해 사전에 공지합니다.
  2. 심각한 Abuse 또는 보안 사고와 관련된 사항은 즉시 적용될 수 있습니다.

제10조(부칙)

본 AUP는 2025년 11월 23일부터 적용됩니다.