FAQ
Document Security는 어떤 솔루션인가요?
기업 및 조직 내에서 생성되는 전자 문서를 암호화하여 중요 정보가 외부 유출되는 것을 방지하는 엔드포인트(EndPoint) 문서보안 오케스트레이션 솔루션입니다.
- Microsoft 365와 같은 클라우드 환경과의 연동을 통해 기존의 복잡했던 내부 보안과 유연한 클라우드 협업의 간극을 해소합니다.
- 내부 DRM과 클라우드 보안을 공존시키는 전략으로 변화에 대응합니다.
- 클라우드 환경에서 발생하는 문서 보안 문제를 해결하기 위한 공존과 오케스트레이션 접근법을 제공합니다.
Document Security 6 버전은 이전 버전 대비 어떠한 기능들이 개선되었나요?
- 보안성 측면 개선사항
- KOSYAS 기관 요구사항에 대응
- 오프라인 기능 및 헤더키 관리 등 보안 취약점 개선
- 암호화 통신 강화 및 최신 프로토콜 대응
- CC인증 취득을 통한 보안성 신뢰 확보
- KOSYAS 기관 요구사항에 대응
- Windwos 및 오피스 최신 버전 지원
- DS6는 참고 와 같이 Windows 11, Office 2024, 한글 2024를 정식 지원하며 보다 빠른 IT 환경의 변화 속에서도 빠르게 대응합니다.
- UX/UI 개선
- DS6 버전만의 신규 UI를 도입한 사용자 경험 개선
- 이전 버전 대비 직관적이고 사용자 친화적인 인터페이스 제공
- 문서 보안 기능에 대한 접근성과 사용 편의성을 개선
Document Security 6 도입 �전에 무엇을 준비해야 하나요?
주요 준비사항은 다음과 같습니다.
- 기존 DRM 솔루션 현황 파악 - 현재 사용 중인 문서 보안 솔루션과의 연동 방안 검토
- 클라우드 환경 구성 확인 - Microsoft 365, Google Workspace 등 클라우드 협업 도구 연동 준비
- 보안 정책 수립 - 문서 암호화 정책, 클라우드 업로드 시 변환 정책 등
- 네트워크 및 방화벽 구성 - 안전한 통신을 위한 네트워크 환경 설정
소프트캠프는 고객의 DRM 도입 여부, 클라우드 환경 특성, 컴플라이언스 요구사항 등 다양한 시나리오에 맞춰 최적화된 문서 보안 오케스트레이션 방안을 제시합니다.
클라우드 환경과의 연동은 어떻게 지원되나요?
Document Security 6는 다음과 같은 클라우드 연동 기능을 제공합니다.
- 클라우드 문서 업로드 시 자동 변환 지원
- 내부 DRM 암호화 문서가 클라우드 환경에 최적화되어 자동 변환
- Microsoft 365 지원: OneDrive, SharePoint, Teams 업로드 시 AIP 문서 자동 변환
- 협업 도구 사용 평등함 제공
- 어떤 환경에서든, 어떤 협업 도구를 사용하든 암호화된 문서에 대한 평등한 접근성과 사용성 제공
- 클라우드 평문 문서 유출 방지
- 클라우드 서비스에서 다운로드되거나 공유되는 평문 문서에 대한 실시간 감지 및 정책 적용
문서 가시성 기능이 무엇인가요?
문서 흐름을 추적하여 문서가 생성된 이후의 유통 경로를 추적 가능하게 함에 따라 보안 관리를 강화하는 기능입니다.
- 문서 생성부터 유통, 사용까지의 전체 라이프사이클 추적
- 문서 접근 이력 및 사용 패턴 분석
- 보안 정책 위반 시 실시간 알림 및 대응 체계 구축
MIP 문서 해제와 생성 시 사용되는 권한은 어떻게 다른가요?
Document Security 6에서는 다음과 같이 권한을 구분하여 사용합니다:
MIP 문서 해제
- 애플리케이션 권한(Azure Application Permission) 사용
- SHIELD DRM과 동일한 방식으로 처리
MIP 문서 생성
- 현재 DS6�에 로그인한 사용자 권한(사용자 토큰) 사용
- Microsoft가 발급한 사용자 토큰으로 수행되며, 레이블 권한 제어가 해당 사용자 기준으로 적용
MIP → DRM → MIP 변환 과정에서 소유자가 변경되는 이유는 무엇인가요?
변환 흐름별 권한 주체는 다음과 같습니다:
- MIP 해제: 앱 권한
- DRM 생성: 현재 DS6 로그인 사용자 권한
- MIP 재생성: 현재 DS6 로그인 사용자 권한
소유자 변경 원인:
- 최종 MIP 재생성 시 주체가 '로그인 사용자'로 고정됨
- MIP 생성이 로그인 사용자 토큰으로 수행되며, 앱 권한/사용자 토큰만으로 다른 사용자를 소유자로 설정하는 것은 불가능
- 따라서 원래 문서의 "소유자/적용 주체"가 바뀐 것처럼 동작할 수 있음
MIP 문서 변환 시 권한 체감이 달라지는 이유는 무엇인가요?
현재 DS6의 동작 방식으로 인해 다음과 같은 권한 체감 변화가 발생할 수 있습니다:
- MIP 해제: 앱 권한으로 수행
- MIP 생성: 로그인 사용자 권한으로 수행
이로 인해 MIP → DRM → MIP 변환 시 최종 MIP의 소유자/적용 주체가 '로그인 사용자'로 귀속되어 권한 체감이 달라질 수 있습니다.
MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있는 다른 방법이 있나요?
네, 정책 설정을 통해 MIP 문서 생성 시 소유자 변경 문제를 해결할 수 있습니다.
DS_MIP_INIT 정책 설정 방법:
"creatorAppAuth" : "use"
설정 효과:
"creatorAppAuth" : "use"로 설정 시 통합로그인 사용자는 앱 권한으로 MIP 문서를 생성합니다.- 이는 로그인 사용자의 토큰이 아닌 앱 토큰으로 MIP 문서를 생성하는 커스텀 정책 설정 방법입니다.
- 이를 통해 소유자 변경 문제를 해결할 수 있습니다.
적용 결과:
- MIP 문서 생성 시에도 앱 권한을 사용하게 되어 소유자 변경 문제가 해결됩니다.
- MIP → DRM → MIP 변환 과정에서 일관된 권한 주체를 유지할 수 있습니다.
ADS 값 저장 테스트를 위해 레지스트리의 SaveZoneInformation 값을 변경했으나, DSHLdr.exe 프로세스 실행 시 해당 값이 다시 변경되는 이유는 무엇인가요?
ADS 값 저장 테스트를 위해 레지스트리의 SaveZoneInformation 값을 0(Able)로 변경했으나, Document Security의 DSHLdr.exe 프로세스 실행 시 해당 값이 다시 1(Disable)로 변경되는 현상이 발생합니다.
원인:
인터넷에서 다운로드 받은 DRM 암호화 문서의 경우, 문서 오픈 과정 중 SaveZoneInformation 설정에 따라 정상적으로 오픈되지 않는 경우가 존재합니다. SaveZoneInformation 설정 시 보안 설정에 따라 OS가 열람을 차단하기 때문입니다.
시스템 동작 방식:
-
SaveZoneInformation에 대한 설정은 SDSMan.exe가 실행되고 로그인 완료 시점에 재설정을 수행합니다.
-
구체적 동작 방식:
-
SaveZoneInformation 값 삭제 조건:
DS_SHIELDEX_CDR_SERVER_IP커스텀 정책이 존재하는 경우DS_SHIELDEX_CDR_SERVER_IP정책이 존재하지 않는다면,DS_NOT_USE_SENDLOG_ZONE_IDF커스텀 정책이 설정되지 않거나, 0으로 설정된 경우- 위 조건 충족 시, Current User에 존재하는 SaveZoneInformation 값을 삭제합니다.
-
위 조건에 미충족 시:
- Current User에 존재하는 SaveZoneInformation 값을 1로 강제 설정합니다.
-
해결 방안:
ADS 값 저장 테스트를 위해 SaveZoneInformation 값을 0으로 유지하기 위해서는 다음 설정 중 하나를 적용해야 합니다.
DS_NOT_USE_SENDLOG_ZONE_IDF커스텀 정책을 1로 설정DS_SHIELDEX_CDR_SERVER_IP정책을 적절히 구성