용어집
본 용어집은 Document Security 제품 사용 시 자주 접하게 되는 주요 용어들을 쉽게 이해할 수 있도록 정리한 것입니다.
빠른 탐색
주요 용어를 빠�르게 찾아보세요.
| 카테고리 | 주요 용어 |
|---|---|
| 기본 개념 | Document Security, 엔드포인트, 오케스트레이션 |
| 문서 보안 | 보안문서, DRM, MIP, 암호화, 복호화 |
| 등급/레이블 | C/S/O 등급, 레이블, 보안 레이블 |
| 권한/정책 | 권한, ZTCAP, 범주 기반 권한, 등급 기반 권한 |
| 인증 | SSO, SHIELD ID, 통합 로그인, MFA |
| 문서 변환 | DRM↔MIP 변환, 양방향 자동 변환, 일괄 변환 |
| 클라우드 | Microsoft 365, OneDrive, SharePoint |
| 문서 제어 | 권한 제어, 복사/붙여넣기 제어, 화면 캡처 제어 |
| 문서 관리 | 일괄 암호화, 보안문서 파기, 외부 전송용 보안파일 |
| 로그 및 모니터링 | 통합 로그, 문서 로그, 문서 가시성 |
| 기타 용어 | 오프라인 로그인, 토큰, 앱 권한, 사용자 토큰 |
기본 개념
Document Security (문서보안)
기업 및 조직 내에서 생성되는 전자 문서를 암호화하여 중요 정보가 외부 유출되는 것을 방지하는 엔드포인트 문서보안 오케스트레이션 솔루션입니다.
주요 기능:
- 문서 암호화 및 권한 제어
- Microsoft 365, Azure AD 등 클라우드 환경 연동
- 자동 문서 변환 및 보안 정책 적용
Document Security는 기존의 복잡했던 내부 보안과 유연한 클라우드 협업의 간극을 해소하여, 보안과 생산성을 동시에 확보할 수 있는 환경을 제공합니다.
엔드포인트 (Endpoint)
사용자가 실제로 문서를 생성, 편집, 열람하는 개인 컴퓨터나 노트북과 같은 최종 사용자 장치를 의미합니다. Document Security는 이러한 엔드포인트에서 문서를 암호화하고 보안을 관리합니다.
보호 대상: PC, 노트북 등 사용자 단말기
보호 방식: 문서 암호화, 권한 제어, 프로세스 보호
오케스트레이션 (Orchestration)
여러 보안 솔루션과 시스템을 조화롭게 연동하여 통합적으로 관리하는 것을 의미합니다. Document Security는 내부 DRM과 클라우드 보안을 함께 사용할 수 있도록 오케스트레이션 기능을 제공합니다.
주요 역할:
- 내부 DRM과 클라우드 보안의 공존 지원
- 문서 변환, 권한 관리, 정책 적용의 통합 관리
문서 보안
핵심 보안 기술
보안문서 (Secure Document) Document Security를 통해 암호화된 문서를 의미합니다. 보안문서는 권한이 있는 사용자만 열람, 편집, 출력할 수 있으며, 무단 복사나 유출을 방지합니다.
DRM (Digital Rights Management, 디지털 권한 관리) 문서에 대한 접근 권한과 사용 권한을 제어하는 기술입니다. Document Security에서 사용하는 내부 문서 암호화 방식을 의미하며, 사용자별, 그룹별로 읽기, 편집, 출력 등의 권한을 세밀하게 제어할 수 있습니다.
MIP (Microsoft Information Protection) Microsoft가 제공하는 통합 정보 보호 플랫폼으로, MIP를 포함한 Microsoft의 모든 정보 보호 기술을 아우르는 개념입니다. Document Security는 MIP와 연동하여 Microsoft 365 환경에서 문서 보안을 제공합니다.
MIP ⊃ 레이블
- MIP는 Microsoft의 전체 정보 보호 플랫폼
- 레이블은 MIP에서 문서에 부여하는 보안 분류 표시
암호화 방식
Document Security는 다양한 암호화 방식을 지원합니다:
-
선택적 암호화: 사용자가 직접 보안문서의 종류(개인 보안문서, 접근 대상/권한 설정 보안문서, 법규 보안문서, 등급 보안문서)를 선택하여 암호화하는 방식입니다.
-
자동(강제) 암호화: 관리자가 설정한 보안 정책에 따라 특정 조건에서 자동으로 문서를 암호화하는 방식입니다. SAVE, SAVE AS, 종료 시점에 자동으로 적용됩니다.
-
단순 암호화: Document Security가 기본적으로 지원하지 않는 애플리케이션의 파일에 적용하는 기본 암호화 방식입니다. 파일 확장자와 무관하게 기본 암호화를 수행할 수 있습니다.
암호화/복호화
암호화 (Encryption): 문서의 내용을 특정 알고리즘을 사용하여 읽을 수 없는 형태로 변환하는 과정입니다. Document Security는 문서를 암호화하여 권한이 없는 사용자가 내용을 확인할 수 없도록 합니다.
복호화 (Decryption): 암호화된 문서를 원래의 읽을 수 있는 형태로 되돌리는 과정입니다. 권한이 있는 사용자만 복호화하여 문서를 열람할 수 있습니다.
문서 등급 및 레이블
C/S/O 등급 체계
Document Security에서는 세 �가지 보안 등급을 지원합니다:
| 등급 | 약어 | 보안 수준 | 설명 |
|---|---|---|---|
| C 등급 | Classified | 높음 | 기밀 등급으로 가장 높은 보안 수준 |
| S 등급 | Sensitive | 중간 | 민감 등급으로 중간 보안 수준 |
| O 등급 | Open | 낮음 | 공개 등급으로 낮은 보안 수준 |
사용자는 우클릭 메뉴를 통해 문서에 등급을 지정할 수 있습니다. 등급은 ZTCAP 정책에 따라 수동으로 지정할 수 있습니다.
레이블 관련 용어
등급 (Security Level): 문서의 보안 수준을 나타내는 분류 체계입니다. Document Security에서 사용하는 개념입니다.
레이블 (Label): 문서에 부여되는 보안 분류 표시입니다. Microsoft MIP에서는 문서의 민감도와 보호 수준을 나타내는 레이블을 사용하며, Document Security는 이러한 레이블과 연동하여 문서를 관리합니다.
보안 레이블 (Security Label): 문서의 보안 등급과 보호 수준�을 나타내는 레이블입니다. 분류(Label)와 보호(Protect) 정보를 포함하여 문서의 보안 상태를 시각적으로 표시합니다.
권한 및 정책
권한 유형
Document Security는 다양한 방식으로 권한을 부여할 수 있습니다:
범주 기반 권한: 문서를 범주로 분류하여 범주별로 권한을 부여하는 방식입니다. 전사 범주와 강제 범주를 통해 조직 전체 또는 특정 범주에 대한 보안 정책을 설정할 수 있습니다.
등급 기반 권한: 문서의 보안 등급(C/S/O 등급)에 따라 권한을 부여하는 방식입니다. 전사 등급과 강제 등급을 통해 등급별 보안 정책을 설정할 수 있습니다.
그룹/사용자 기반 권한: 특정 그룹이나 사용자에게 직접 권한을 부여하는 방식입니다. 문서 단위로 개별 권한을 설정하거나, 강제 권한을 부여할 수 있습니다.
권한 종류
보안문서에 대한 사용자의 접근 및 사용 권한은 다음과 같이 세분화됩니다:
- 읽기: 문서 열람 권한
- 편집: 문서 수정 권한
- 출력: 문서 프린트 권한
- 복호화: 문서 암호화 해제 권한
- 반출: 문서 외부 전송 권한
- 권한변경: 문서 권한 수정 권한
각 권한은 사용자/그룹/범주/등급별로 세밀하게 제어할 수 있습니다.
정책
ZTCAP (Zero Trust Conditional Access Policy): 제로트러스트 기반의 조건부 접근 정책입니다. 문서의 상태, 사용자, 위치, 시간 등 다양한 조건에 따라 자동으로 보안 정책을 적용하는 시스템입니다. Document Security에서는 문서 변환, 암호화 시점 등을 ZTCAP 정책으로 관리합니다.
커스텀 정책: 관리자가 Document Security의 동작을 제어하기 위해 설정하는 사용자 정의 정책입니다. DS_MIP_INIT, DS_MIP_SHELL_MENU 등의 정책이 있습니다.
집행 정책: ZTCAP에서 문서 변환 시 적용할 보안 정책을 의미합니다. 문서를 어떤 형태(DRM/MIP)로 변환할지, 어떤 등급/레이블을 적용할지 등을 결정합니다.
조건부 정책: 특정 조건을 만족할 때만 적용되는 정책입니다. ZTCAP에서 문서의 상태, 사용자, 경로 등의 조건에 따라 다른 정책을 적용할 수 있습니다.
ZTCAP 정책은 Document Security 6의 핵심 기능으로, 문서의 상태, 사용자, 위치, 시간 등 다양한 �조건에 따라 자동으로 보안 정책을 적용합니다. 정책 설정 시 신중하게 구성해야 합니다.
인증 및 로그인
인증 방식
SSO (Single Sign-On, 단일 로그인): 한 번의 로그인으로 여러 시스템에 자동으로 접근할 수 있는 인증 방식입니다. Document Security는 Microsoft 365, Azure AD 등과 SSO를 지원하여 사용자 편의성을 제공합니다.
SHIELD ID: Security365 플랫폼에서 제공하는 통합 인증 서비스입니다. Document Security, Azure Active Directory, SCI 서버 등 여러 시스템에 대한 통합 로그인을 지원합니다.
통합 로그인: SHIELD ID를 통해 Security365, Azure Active Directory(MS365), SCI 서버에 한 번의 로그인으로 접근할 수 있는 기능입니다.
인증 서비스
Azure AD / Entra ID: Microsoft가 제공하는 클라우드 기반 디렉토리 및 인증 서비스입니다. Document Security는 Azure AD/Entra ID와 연동하여 사용자 인증을 수행합니다.
통합 로그인을 사용하면 한 번의 로그인으로 Document Security, Microsoft 365, SCI 서버 등 여러 시스템에 접근할 수 있어 사용자 편의성이 크게 향상됩니다.
문서 변환
변환 유형
DRM → MIP 변환: 내부 DRM 암호화 문서를 Microsoft MIP 문서로 변환하는 과정입니다. 클라우드 환경에서 사용하기 위해 필요한 변환입니다.
MIP → DRM 변환: Microsoft MIP 문서를 내부 DRM 암호화 문서로 변환하는 과정입니다. 내부 보안 환경에서 사용하기 위해 필요한 변환입니다.
양방향 자동 변환: MIP 문서와 DRM 암호화 문서 간의 자동 변환을 의미합니다. ZTCAP 정책에 따라 문서의 사용 환경(로컬/클라우드)에 맞게 자동으로 변환됩니다.
변환 방법
Document Security는 다양한 방법으로 문서를 변환할 수 있습니다:
-
우클릭 변환: 마우스 우클릭 메뉴를 통해 수동으로 문서를 변환하는 기능입니다. DRM 문서, MIP 문서, 일반 문서 간의 상호 변환을 지원합니다.
-
일괄 변환: 여러 문서를 한 번에 변환하는 기능입니다. 폴더 단위로 일괄 변환이 가능하며, 변환 로그를 저장하고 조회할 수 있습니다.
-
자동 변환: 정책에 따른 자동 변환입니다. 업로드/다운로드 시점에 ZTCAP 정책에 따라 자동으로 변환됩니다.
일반 문서 ↔ DRM 문서 ↔ MIP 문서
↑ ↑ ↑
수동 선택 자동 변환 클라우드 연동
클라우드
클라우드 서비스
OneDrive: Microsoft가 제공하는 클라우드 파일 저장 및 공유 서비스입니다. Document Security는 OneDrive에 업로드되는 문서를 자동으로 MIP 문서로 변환합니다.
SharePoint: Microsoft가 제공하는 협업 및 문서 관리 플랫폼입니다. Document Security는 SharePoint 경로의 문서에 대한 보안 통제를 지원합니다.
자동 변환 기능
클라우드 업로드 시 자동 변환: 로컬 경로의 문서를 OneDrive/SharePoint 등 클라우드 저장소로 업로드할 때, 자동으로 보안 정책에 따라 MIP 문서로 변환하는 기능입니다.
클라우드 다운로드 시 자동 변환: OneDrive/SharePoint 등 클라우드 저장소에서 로컬 경로로 문서를 다운로드할 때, 자동으로 보안 정책에 따라 적절한 형태로 변환하는 기능입니다.
로컬 DRM 문서 → [업로드] → OneDrive/SharePoint MIP 문서
OneDrive/SharePoint MIP 문서 → [다운로드] → 로컬 DRM 문서
문서 제어 및 보호
제어 기능
문서 권한 제어: 보안문서에 대한 사용자의 접근 및 사용 권한을 제어하는 기능입니다. 읽기, 편집, 출력, 복호화 등의 권한을 세밀하게 설정할 수 있습니다.
복사/붙여넣기 제어: 보안 문서의 내용을 일반 문서로 복사하거나 붙여넣는 것을 방지하는 기능입니다. 권한에 따라 복사/붙여넣기를 허용하거나 차단할 수 있습니다.
화면 캡처 제어: 보안 문서의 내용이 화면 캡처되지 않도록 제어하는 기능입니다. 캡처 시도 시 알림 또는 경고창이 표시됩니다.
출력 권한 제어: 보안문서를 프린터로 출력하는 권한을 제어하는 기능입니다. 사용자, 그룹, 범주, 등급별로 출력 권한을 설정할 수 있습니다.
가상 프린터 출력 차단: 파일 출력 시 가상 프린터를 이용한 비인가된 출력을 방지하는 기능입니다.
보호 기능
사용 기한 및 횟수 제한: 보안문서의 열람/출력 횟수 및 유효기간을 제한하는 기능입니다. 제한을 초과하면 자동으로 문서가 파기됩니다.
프린트 마킹: 출력 문서에 사용자/그룹 정보, 출력 시간, 소유권 등 추적 정��보를 삽입하는 기능입니다. 문서 유출 시 추적이 가능하도록 합니다.
문서 제어 및 보호 기능을 적절히 조합하여 사용하면 문서 유출 위험을 크게 줄일 수 있습니다. 특히 프린트 마킹 기능은 문서 유출 시 추적에 매우 유용합니다.
문서 관리
암호화 관리
일괄 암호화: 로컬 PC 내의 일반 문서를 검색하여 일괄적으로 암호화하는 기능입니다. 사용자/부서별로 암호화 정책을 설정할 수 있습니다.
선택적 암호화: 사용자가 직접 보안문서의 종류를 선택하여 암호화하는 방식입니다. 개인 보안문서, 접근 대상/권한 설정 보안문서, 법규 보안문서, 등급 보안문서 중 선택할 수 있습니다.
문서 파기
보안문서 파기: 보안문서를 완전히 삭제하여 복구 불가능하게 처리하는 기능입니다.
자동 파기: 설정된 정책에 따라 보안문서가 자동으로 파기되는 기능입니다. 유효기간 만료, 사용 횟수 초과 등의 조건에서 자동으로 실행됩니다.
외부 전송
외부 전송용 보안파일 생성: 클라이언트 프로그램 설치 없이 실행 가능한 단순 암호화된 보안 파일(EXE)을 생성하는 기능입니다. 외부로 문서를 전송할 때 사용합니다.
로그 및 모니터링
로그 유형
통합 로그: Document Security의 모든 활동을 기록하는 통합 로그 시스템입니다. 문서 생성, 열람, 편집, 출력, 변환 등의 이벤트를 기록합니다.
문서 로그: 보안문서와 관련된 모든 활동을 기록하는 로그입니다. 문서 생성, 해제, 권한변경, 변환, 열람, 편집, 출력, 파기 등의 이벤트를 포함합니다.
사용자 로그: 사용자의 제품 사용 활동을 기록하는 로그입니다. 제품 설치, 로그인, 로그아웃 등의 이벤트를 포함합니다.
모니터링 기능
문서 가시성 (Document Visibility): 문서의 생성부터 유통, 사용까지의 전체 라이프사이클을 추적하여 문서 흐름을 시각화하는 기능입니다. 문서 유통 경로를 그래픽으로 표시하여 보안 관리를 강화합니다.
기타 용어
인증 관련
오프라인 로그인: 인터넷 연결이 없는 상태에서도 Document Security에 로그인하여 보안문서를 사용할 수 있는 기능입니다. 사용자/부서별로 오프라인 권한을 설정할 수 있습니다.
토큰 (Token): 사용자 인증 정보를 담고 있는 임시 인증서입니다. Document Security는 토큰을 통해 사용자 인증을 수행하며, 토큰이 만료되면 재인증이 필요합니다.
앱 권한 (Application Permission): 애플리케이션이 Microsoft 서비스에 접근하기 위해 사용하는 권한입니다. Document Security는 MIP 문서 해제 시 앱 권한을 사용합니다.
사용자 토큰 (User Token): 특정 사용자가 Microsoft 서비스에 접근하기 위해 발급받은 인증 토큰입니다. Document Security는 MIP 문서 생성 시 사용자 토큰을 사용합니다.