FAQ
Document Security는 어떤 솔루션인가요?
기업 및 조직 내에서 생성되는 전자 문서를 암호화하여 중요 정보가 외부 유출되는 것을 방지하는 엔드포인트(EndPoint) 문서보안 오케스트레이션 솔루션입니다.
- Microsoft 365와 같은 클라우드 환경과의 연동을 통해 기존의 복잡했던 내부 보안과 유연한 클라우드 협업의 간극을 해소합니다.
- 내부 DRM과 클라우드 보안을 공존시키는 전략으로 변화에 대응합니다.
- 클라우드 환경에서 발생하는 문서 보안 문제를 해결하기 위한 공존과 오케스트레이션 접근법을 제공합니다.
Document Security 6 버전은 이전 버전 대비 어떠한 기능들이 개선되었나요?
- 보안성 측면 개선사항
- KOSYAS 기관 요구사항에 대응
- 오프라인 기능 및 헤더키 관리 등 보안 취약점 개선
- 암호화 통신 강화 및 최신 프로토콜 대응
- CC인증 취득을 통한 보안성 신뢰 확보
- KOSYAS 기관 요구사항에 대응
- Windwos 및 오피스 최신 버전 지원
- DS6는 참고 와 같이 Windows 11, Office 2024, 한글 2024를 정식 지원하며 보다 빠른 IT 환경의 변화 속에서도 빠르게 대응합니다.
- UX/UI 개선
- DS6 버전만의 신규 UI를 도입한 사용자 경험 개선
- 이전 버전 대비 직관적이고 사용자 친화적인 인터페이스 제공
- 문서 보안 기능에 대한 접근성과 사용 편의성을 개선
Document Security 6 도입 전에 무엇을 준비해야 하나요?
주요 준비사항은 다음과 같습니다.
- 기존 DRM 솔루션 현황 파악 - 현재 사용 중인 문서 보안 솔루션과의 연동 방안 검토
- 클라우드 환경 구성 확인 - Microsoft 365, Google Workspace 등 클라우드 협업 도구 연동 준비
- 보안 정책 수립 - 문서 암호화 정책, 클라우드 업로드 시 변환 정책 등
- 네트워크 및 방화벽 구성 - 안전한 통신을 위한 네트워크 환경 설정
소프트캠프는 고객의 DRM 도입 여부, 클라우드 환경 특성, 컴플라이언스 요구사항 등 다양한 시나리오에 맞춰 최적화된 문서 보안 오케스트레이션 방안을 제시합니다.
클라우드 환경과의 연동은 어떻게 지원되나요?
Document Security 6는 다음과 같은 클라우드 연동 기능을 제공합니다.
- 클라우드 문서 업로드 시 자동 변환 지원
- 내부 DRM 암호화 문서가 클라우드 환경에 최적화되어 자동 변환
- Microsoft 365 지원: OneDrive, SharePoint, Teams 업로드 시 AIP 문서 자동 변환
- 협업 도구 사용 평등함 제공
- 어떤 환경에서든, 어떤 협업 도구를 사용하든 암호화된 문서에 대한 평등한 접근성과 사용성 제공
- 클라우드 평문 문서 유출 방지
- 클라우드 서비스에서 다운로드되거나 공유되는 평문 문서에 대한 실시간 감지 및 정책 적용
문서 가시성 기능이 무엇인가요?
문서 흐름을 추적하여 문서가 생성된 이후의 유통 경로를 추적 가능하게 함에 따라 보안 관리를 강화하는 기능입니다.
- 문서 생성부터 유통, 사용까지의 전체 라이프사이클 추적
- 문서 접근 이력 및 사용 패턴 분석
- 보안 정책 위반 시 실시간 알림 및 대응 체계 구축
MIP 문서 해제와 생성 시 사용되는 권한은 어떻게 다른가요?
Document Security 6에서는 다음과 같이 권한을 구분하여 사용합니다:
MIP 문서 해제
- 애플리케이션 권한(Azure Application Permission) 사용
- SHIELD DRM과 동일한 방식으로 처리
MIP 문서 생성
- 현재 DS6에 로그인한 사용자 권한(사용자 토큰) 사용
- Microsoft가 발급한 사용자 토큰으로 수행되며, 레이블 권한 제어가 해당 사용자 기준으로 적용
MIP → DRM → MIP 변환 과정에서 소유자가 변경되는 이유는 무엇인가요?
변환 흐름별 권한 주체는 다음과 같습니다:
- MIP 해제: 앱 권한
- DRM 생성: 현재 DS6 로그인 사용자 권한
- MIP 재생성: 현재 DS6 로그인 사용자 권한
�소유자 변경 원인:
- 최종 MIP 재생성 시 주체가 '로그인 사용자'로 고정됨
- MIP 생성이 로그인 사용자 토큰으로 수행되며, 앱 권한/사용자 토큰만으로 다른 사용자를 소유자로 설정하는 것은 불가능
- 따라서 원래 문서의 "소유자/적용 주체"가 바뀐 것처럼 동작할 수 있음
MIP 문서 변환 시 권한 체감이 달라지는 이유는 무엇인가요?
현재 DS6의 동작 방식으로 인해 다음과 같은 권한 체감 변화가 발생할 수 있습니다:
- MIP 해제: 앱 권한으로 수행
- MIP 생성: 로그인 사용자 권한으로 수행
이로 인해 MIP → DRM → MIP 변환 시 최종 MIP의 소유자/적용 주체가 '로그인 사용자'로 귀속되어 권한 체감이 달라질 수 있습니다.
MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있는 다른 방법이 있나요?
네, 정책 설정을 통해 MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있습니다.
DS_MIP_INIT 정책 설정 방법:
"creatorAppAuth" : "use"
설정 효과:
"creatorAppAuth" : "use"로 설정 시 통합로그인 사용자는 앱 권한으로 MIP 문서를 생성합니다.- 이는 로그인 사용자의 토큰이 아닌 앱 토큰으로 MIP 문서를 생성하는 커스텀 정책 설정 방법입니다.
- 이를 통해 소유자 변경 문제를 해결할 수 있습니다.
적용 결과:
- MIP 문서 생성 시에도 앱 권한을 사용하게 되어 소유자 변경 문제가 해결됩니다.
- MIP → DRM → MIP 변환 과정에서 일관된 권한 주체를 유지할 수 있습니다.
ADS 값 저장 테스트를 위해 레지스트리의 SaveZoneInformation 값을 변경했으나, DSHLdr.exe 프로세스 실행 시 해당 값이 다시 변경되는 이유는 무엇인가요?
ADS 값 저장 테스트를 위해 레지스트리의 SaveZoneInformation 값을 0(Able)로 변경했으나, Document Security의 DSHLdr.exe 프로세스 실행 시 해당 값이 다시 1(Disable)로 변경되는 현상이 발생합니다.
원인:
인터넷에서 다운로드 받은 DRM 암호화 문서의 경우, 문서 오픈 과정 중 SaveZoneInformation 설정에 따라 정상적으로 오픈되지 않는 경우가 존재합니다. SaveZoneInformation 설정 시 보안 설정에 따라 OS가 열람을 차단하기 때문입니다.
시스템 동작 방식:
- SaveZoneInformation에 대한 설정은 SDSMan.exe가 실행되고 로그인 완료 시점에 재설정을 수행합니다.
- 구체적 동작 방식:
- SaveZoneInformation 값 삭제 조건:
DS_SHIELDEX_CDR_SERVER_IP커스텀 정책이 존재하는 경우DS_SHIELDEX_CDR_SERVER_IP정책이 존재하지 않는다면,DS_NOT_USE_SENDLOG_ZONE_IDF커스텀 정책이 설정되지 않거나, 0으로 설정된 경우- 위 조건 충족 시, Current User에 존재하는 SaveZoneInformation 값을 삭제합니다.
- 위 조건에 미충족 시:
- Current User에 존재하는 SaveZoneInformation 값을 1로 강제 설정합니다.
- SaveZoneInformation 값 삭제 조건:
해결 방안:
ADS 값 저장 테스트를 위해 SaveZoneInformation 값을 0으로 유지하기 위해서는 다음 설정 중 하나를 적용해야 합니다.
DS_NOT_USE_SENDLOG_ZONE_IDF커스텀 정책을 1로 설정DS_SHIELDEX_CDR_SERVER_IP정책을 적절히 구성
통합 로그인 창을 닫았는데 다시 로그인하라는 알림이 나타납니다. 어떻게 해야 하나요?
통합 로그인 창을 수동으로 닫은 후 로그인을 진행하지 않으면, 로그인을 요청하는 알림창이 나타납니다.
로그인버튼을 클릭하면 통합 로그인 창이 출력되어 통합 로그인을 수행할 수 있습니다.- 통합 로그인 작업은 Microsoft 365를 사용하기 위해 반드시 필요한 절차입니다.
- 자세��한 내용은 계정 연동 알림창 가이드를 참고하세요.
계정 확인이 필요하다는 안내 창이 나타났습니다. 무엇을 해야 하나요?
Microsoft 365 계정과 연동할 Document Security 계정을 확인하는 과정입니다.
- 계정 확인이 완료되지 않으면 Microsoft 365와 관련된 기능을 사용할 수 없습니다.
계속하기버튼을 눌러 사용자 계정 확인 창으로 이동합니다.- SSO 지원 여부
- SSO 적용 환경 : 자동으로 로그인되며, 별도의 로그인 진행 과정이 보이지 않습니다.
- SSO 미적용 환경 : 계정 확인을 위해 로그인이 필요할 수 있습니다.
- SSO 오류 또는 로그인 실패 시 네트워크 연결 상태를 확인하고, 해결되지 않으면 고객 지원팀에 문의해주시기 바랍니다.
- 자세한 내용은 계정 연동 알림창 가이드를 참고하세요.
사용자 계정 확인 창에서 Document Security 계정과 Microsoft 365 계정이 표시됩니다. 어떻게 진행하나요?
표시된 계정 정보를 확인한 뒤, 계속하기 버튼을 클릭하여 연결을 진행합니다.
- Document Security 계정 : Document Security에서 확인한 사용자 계정 정보입니다.
- Microsoft 365 계정 : Microsoft 365에서 확인된 사용자 계정 정보입니다. 이 계정은 OneDrive 및 Microsoft 365 관련 서비스에 접근하는 데 사용됩니다.
계속하기버튼을 누르면 연동 성공 또는 실패 결과가 표시됩니다.- 자세한 내용은 계정 연동 알림창 가이드를 참고하세요.
계정 연동에 성공했습니다. 이후에 다른 계정으로 변경할 수 있나요?
연동 완료된 이후에는 다른 계정으로 변경할 수 없습니다.
- 계정 연동이 완료되면 Microsoft 365와 Document Security 간의 계정이 연�결되어 이후 Microsoft 365 관련 기능을 사용할 수 있습니다.
계정 연동에 실패했습니다. 어떻게 해야 하나요?
계정 연동이 실패하더라도 Microsoft 365 서비스와 Document Security 서비스는 계정 확인 시에 로그인이 완료되었으므로 정상적으로 사용할 수 있습니다.
- 재시도 방법
- Document Security를 로그아웃 & 로그인 하는 경우 계정 연결을 다시 진행할 수 있습니다.
- 상황에 따라 Document Security 로그아웃 기능이 없는 경우 PC를 재부팅해야 합니다.
온라인 상태가 아닌데 탐색기에서 OneDrive로 파일을 이동/복사하려고 합니다. 왜 안 되나요?
통합 로그인(Document Security) 미로그인 상태에서는 로컬 탐색기의 OneDrive로 문서를 이동/복사할 수 없습니다.
- OneDrive는 클라우드 기반 스토리지 서비스로, 로그인이 되어 있지 않으면 접근 권한을 부여할 수 없습니다.
- 로그인 방법 : 작업 표시줄 트레이 아이콘 우클릭 →
로그인→ 통합 로그인 창에서 Microsoft 365 계정 정보 입력 - 로그인 후에도 문제가 지속되면 네트워크 연결 상태를 확인하고, 해결되지 않으면 고객 지원팀에 문의해주시기 바랍니다.
- 자세한 내용은 계정 연동 알림창 가이드를 참고하세요.
로그인을 하지 않은 상태에서 보안문서를 열람할 수 없습니다. 어떻게 해야 하나요?
Document Security에 로그인하지 않은 상태에서는 보안문서(DRM 암호화 문서)를 열람할 수 없습니다.
- 로그인 방법 : 작업 표시줄 트레이 아이콘 우클릭 →
로그인→ 통합 로그인 창에서 계정 정보를 입력하여 로그인을 완료합니다. - 로그인 완료 후 보안문서를 다시 열면 정상적으로 열람할 수 있습니다.
- 로그인이 되지 않거나 문제가 지속되는 경우
- 네트워크 연결 상태를 확인합니다.
- 여전히 해결되지 않으면 고객 지원팀에 문의해주시기 바랍니다.