본문으로 건너뛰기

DS For Mobile6 소개

SHIELD Viewer 기반의 보안 문서 열람 전용 모바일 앱


1. 개요

  • 새로운 DS for Mobile은 문서 편집이 아닌 열람 전용으로 동작하며, 앱 내의 불필요한 작업 과정을 줄이고 서버 기반의 보안 처리를 강화화여 새로운 구조로 개발되었습니다.
  • DS for Mobile은 문서 뷰어 기능만을 제공하기 때문에 앱 내 복호화나 저장 없이 안전하게 문서를 확인할 수 있으며, Android/iOS 양 플랫폼 모두에서 캡처 방지 기능과 같은 보다 강화된 인증을 사용자에게 제공합니다.

복잡한 암복호화, SDK 의존 제거 -> 경량 보안 문서 뷰어 구현


Security365 환경

1

Security365 환경은 다음과 같은 프로세스를 가집니다.


1. SHIELD ID 통합 인증 → 2. 조건부 정책 수신 → 3. 문서 열람 요청 → 4. SHIELD Viewer WebView로 문서 열람


DS Only 환경

2

Document Security 단독 환경은 다음과 같은 프로세스를 가집니다.


1. 문서 보안 서버 로그인 (SCI Server) → 2. 문서 열람 요청 → 3. SHIELD Viewer WebView로 문서 열람


SHIELD Viewer란?

SHIELDViewer 서비스는 Security365에서 유통되는 문서를 PDF로 변환하여 웹브라우저에서 열람을 지원하는 서비스입니다.


2. 주요 특징

WebView 기반의 경량 뷰어 앱

문서를 앱 내부에서 직접 렌더링하지 않고, SHIELD Viewer Server에서 전달된 URL을 WebView로 로딩하기 때문에 복잡한 과정 없이 편리하게 문서를 열람 가능


서버 중심의 복호화로 높은 보안성

문서의 복호화는 앱이 아닌 서버에서 이루어지기 때문에 앱 내에는 복호화된 문서가 저장되지 않아 평문 노출 위험 제거


Cross Platform 개발 (Flutter)

Cross Platform으로 개발이 이루어지기 때문에 하나의 코드 베이스로 iOS와 Android 두 플랫폼 모두 지원 가능


사용자 인증 강화

SHEILD ID / 문서보안 서버 로그인과 함께 생체 인증, OTP 등 MFA 인증을 통해서 사용자 식별의 보안성 강화


무편집 / 뷰어 전용 UX 설계

앱 내 문서 편집 기능은 제거하고 열람에만 집중한 UI로, 보안성과 사용성을 모두 강화한 읽기 전용 환경을 제공


문서 편집 앱 연동

편집 필요 시 AIP 문서를 다운로드하여 외부 앱(MS Office)과 자동 연동함으로써,
사용자는 문서 편집 기능까지 활용 가능


3. 주요 기능

1) 사용자 인증

알림

Document Security 단독 시스템의 경우 MFA 인증과 조건부정책은 지원되지 않습니다.

  • SSO 기반 로그인: 사내 인증 시스템인 SHIELD ID와 연동하여 하나의 계정으로 통합 로그인 수행

  • MFA 지원: 지문, Face ID, OTP 등을 통한 2단계 인증 제공

  • 로그인 시 SCI Server 인증 → 정책 수신 → MFA 확인의 흐름으로 진행되며, 보안 수준을 강화


2) 문서 열람 (SHIELD Viewer 연동)

  • 앱 내에서 문서를 직접 복호화하거나 처리하지 않고, SHIELD Viewer에서 생성된 WebView URL을 로딩하여 문서를 표시

  • 이를 통해 보안성을 높이고, 단말 내 문서 저장이나 복호화 과정을 제거

  • 앱은 브라우저 역할만 수행하며, 편집 기능 없이 읽기 전용 뷰어로 동작


3) 화면 캡쳐 방지

알림

화면 캡쳐 방지 기술은 각 OS마다 (iOS/Android) 다르게 동작합니다.

Android

  • 앱 내에서 화면 캡쳐나 녹화, 미러링 완벽 차단
  • 캡쳐 시도 시 경고 메세지 표시

iOS

  • 화면 캡처 또는 녹화가 감지되면 즉시 화면을 블라인드 처리 후 경고 메세지 표시
  • 기능 자체를 차단하는 것은 불가능

4. 기존 DS for Mobile과의 차이점

항목기존 DS for MobileDS for Mobile 6 (신규)
문서 처리편집 기능 포함 (SDK)열람 전용 (WebView)
복호화 방식앱 내 복호화SHIELD Viewer 서버에서 복호화
SDK 의존성Polaris Office SDK 필요없음
보안 구조클라이언트 중심
- 복호화된 평문 파일 노출 위험 존재
- 복호화를 위한 문서 암호키 노출 위험 존재		서버 중심
- 복호화된 평문 파일 비노출
- 복호화를 위한 문서 암호키 비노출
캡처 방지미지원 또는 제한적Android 완전 차단 / iOS 감지 대응
MFA 인증미지원지원