Security365 관리센터 핵심 기능
1. 사용자 관리
개요
사용자 관리는 조직 내 모든 사용자의 계정을 생성, 수정, 삭제하고 서비스 접근 권한을 제어하는 기능입니다. 수동 등록과 외부 시스템 동기화를 모두 지원합니다.
사용자 등록 방식
수동 등록
1. 개별 등록
- 이름, 이메일, 아이디 입력
- 소속 그룹 지정
- 등록 완료 시 임시 비밀번호 이메일 발송
2. CSV 일괄 등록
- CSV 템플릿 다운로드
- 사용자 정보 입력
- 파일 업로드로 대량 등록
계정 동기화
1. Microsoft 365 동기화
- Azure AD 그룹·사용자 자동 연동
- 전체 동기화 / 지정 그룹 동기화 선택
2. SCI Server 동기화
- Document Security 인사 정보 연동
- 도메인 설정으로 이메일 형식 자동 변환
사용자 상태 관리
| 상태 | 설명 | 서비스 접근 |
|---|---|---|
| 활성화 | 정상 사용 가능 상태 | ✅ 가능 |
| 비활성화 | 일시 정지 상태 | ❌ 불가 |
| 삭제 | 계정 완전 삭제 | ❌ 불가 |
비밀번호 관리
비밀번호 초기화 방식
| 방식 | 설명 |
|---|---|
| 이메일 링크 | 사용자 이메일로 비밀번호 �재설정 링크 발송 (10분 유효) |
| 임시 비밀번호 | 관리자가 임시 비밀번호 생성 후 전달 |
비밀번호 정책 설정
- 최소 길이 및 필수 문자 조합 설정
- 변경 주기 설정
- 재사용 제한 (최근 N개 비밀번호 사용 금지)
- 변경 연장 횟수 및 기간 설정
2. 그룹 관리
개요
그룹 관리는 사용자를 조직 구조나 정책 적용 단위로 묶어 관리하는 기능입니다. 기본 그룹과 정책 그룹 두 가지 유형을 제공합니다.
그룹 유형
기본 그룹
목적: 조직 구조 반영 (부서, 팀 등)
생성 방식:
- 수동 등록
- CSV 일괄 등록
- Microsoft 365 / SCI Server 동기화
특징:
- 조직도 기반 그룹 구성
- 동기화 시 자동 업데이트
정책 그룹
목적: 정책 적용을 위한 가상 그룹
생성 방식:
- 수동 등록
- 조건 기반 자동 구성
특징:
- 부서와 무관하게 정책 대상 지정
- 그룹과 그룹을 묶어 상위 그룹 구성 가능
- 조건 검색으로 동적 구성원 관리
조건 기반 그룹 생성
정책 그룹은 조건 검색을 통해 자동으로 구성원을 설정할 수 있습니다.
조건 검색 방식
1. 필드 선택 (예: 사용자 ID, 이메일, 부서)
2. 조건 유형 선택 (예: ~로 시작, ~를 포함)
3. 조건어 입력 (예: "dev", "@company.com")
4. 조건 검색 실행
5. 결과 확인 후 구성원 추가
조건 예시
| 필드 | 조건 | 조건어 | 결과 |
|---|---|---|---|
| 사용자 ID | ~로 시작 | dev | dev로 시작하는 모든 사용자 |
| 이메일 | ~를 포함 | @partner.com | 협력업체 사용자 |
| 부서 | ~와 같음 | 개발팀 | 개발팀 전체 |
3. 관리자 관리
개요
관리자 관리는 특정 사용자에게 관리 권한을 부여하고, 관리자의 서비스 접근을 제어하는 기능입니다.
관리자 역할
| 역할 | 권한 범위 |
|---|---|
| 최고 관리자 | 시스템 전반 접근, 관리자 권한 부여/회수, 모든 설정 변경 |
| 편집 관리자 | 모든 서비스 메뉴 조회·편집 (관리자 메뉴 제외) |
| 조회 관리자 | 모든 서비스 메뉴 조회만 가능 (관리자 메뉴 제외) |
| 로그 조회 관리자 | 로그 메뉴만 조회 가능 |
관리자 접근 정책
관리자 페이지 접속을 조건에 따라 허용/차단할 수 있습니다.
설정 가능 조건
| 조건 | 설명 |
|---|---|
| 위치 (IP) | 특정 IP 또는 IP 대역에서만 접근 허용 |
| 시간 | 특정 시간대에만 접근 허용 |
| 디바이스 | PC, 모바일 등 디바이스 유형별 제어 |
접근 정책 옵션
- 접근 차단
- 접근 허용
- 접근 허용 + 추가 인증 (OTP / 이메일)
로그 조회 알림
로그 조회 관리자의 활동을 모니터링하기 위한 알림 기능입니다.
로그 조회 관리자 로그인/로그아웃
↓
지정된 수신자에게 실시간 이메일 알림
↓
이상 접근 즉시 인지
4. 조건부 정책 (Zero Trust Conditional Access)
개요
조건부 정책은 사용자의 서비스 접근을 다양한 조건에 따라 동적으로 제어하는 제로트러스트 기반 기능입니다.
조건 항목
위치 조건 (IP)
설정 방식:
- 단일 IP: 192.168.1.100
- IP 대역: 192.168.1.0/24
- IP 범위: 192.168.1.1 ~ 192.168.1.255
적용 예시:
- 사내 IP 대역 → 접근 허용
- 등록되지 않은 IP → 차단 또는 추가 인증
국가 조건
설정 방식:
- 국가 코드 선택 (KR, US, JP 등)
적용 예시:
- 한국 (KR) → 접근 허용
- 해외 → 접근 차단
시간 조건
설정 방식:
- 시작 시간 ~ 종료 시간
- 요일 선택
적용 예시:
- 평일 09:00~18:00 → 접근 허용
- 야간/주말 → 접근 차단
정책 동작 흐름
1. 사용자 로그인 시도
↓
2. 정책 우선순위에 따라 조건 검증
↓
3. 조건 충족 여부 확인
- IP 조건 ✓
- 시간 조건 ✓
- 국가 조건 ✓
↓
4. 접근 정책 적용
- 접근 허용 → 서비스 이용
- 접근 허용 + 추가 인증 → OTP/이메일 인증 후 이용
- 접근 차단 → 접근 불가
정책 우선순위
한 사용자가 여러 정책에 포함된 경우, 가장 높은 우선순위의 정책이 적용됩니다.
우선순위 1: 해외 IP 차단 정책
우선순위 2: 야간 접속 제한 정책
우선순위 3: 기본 허용 정책
→ 해외에서 접속 시 우선순위 1 정책 적용 → 차단
5. 인증 설정
개요
인증 설정은 사용자가 서비스에 로그인할 때 사용할 인증 방식을 관리하는 기능입니다.
인증 방식
Security365 인증
방식: Security365 자체 아이디/비밀번호
대상: 수동 등록된 사용자
특징:
- 비밀번호 정책 적용
- 계정 잠금 정책 적용
CSP 인증
방식: Microsoft / Google 계정 연동
대상: 해당 서비스 계정 보유 사용자
특징:
- 로그인 페이지에 연동 버튼 표시
- 기존 계정으로 별도 가입 없이 로그인
SSO 인증 (SAML)
방식: 조직의 IdP(Identity Provider) 연동
대상: SAML 2.0 지원 IdP 사용 조직
특징:
- 조직 기존 SSO 시스템 활용
- 중앙 집중식 인증 관리
계정 보안 설정
| 설정 | 설명 |
|---|---|
| 계정 비활성화 주기 | 일정 기간 미로그인 시 자동 비활성화 |
| 자동 로그아웃 | 미활동 시간 초과 시 자동 로그아웃 |
| 계정 잠금 | 인증 실패 횟수 초과 시 일시 잠금 |
| 최근 접속 정보 | 로그인 시 마지막 접속 일시/IP 표시 |
계정 잠금 정책
인증 실패 횟수: 5회 / 10회 / 15회
잠금 시간: 5분 / 10분 / 30분 / 60분
예) 5회 실패 시 10분간 계정 잠금
→ 10분 후 자동 해제
6. 보안 분류 레이블
개요
보안 분류 레이블은 데이터의 보안 수준을 체계적으로 분류하기 위한 기능입니다. 등급과 레이블의 2단계 구조로 구성됩니다.
구조
등급 (상위 분류)
├── 기밀 (빨간색)
│ ├── 레이블: 인사 정보
│ ├── 레이블: 재무 정보
│ └── 레이블: 영업 비밀
├── 민감 (주황색)
│ ├── 레이블: 고객 정보
│ └── 레이블: 프로젝트 문서
└── 공개 (녹색)
└── 레이블: 외부 공유용
등급 설정
| 항목 | 설명 |
|---|---|
| 등급명 | 보안 수준 이름 (예: 기밀, 민감, 공개) |
| 색상 | 시각적 구분을 위한 색상 지정 |
| 용도 | 연동 서비스에서 데이터 분류에 활용 |
레이블 설정
| 항목 | 설명 |
|---|---|
| 레이블명 | 세부 분류 이름 (예: 인사 정보, 고객 정보) |
| 설명 | 레이블에 대한 상세 설명 |
| 소속 등급 | 상위 등급 지정 |
7. 로그 관리
개요
로그 관리는 모든 서비스의 사용자·관리자 활동을 기록하고 조회하는 기능입니다.
로그 조회
조회 가능 정보
- 누가 (사용자 ID, 이름)
- 언제 (접속 일시)
- 어디서 (IP 주소, 위치)
- 무엇을 (접근 서비스, 수행 작업)
필터링 옵션
- 기간별 조회
- 사용자/관리자 구분
- 서비스별 조회
- 부서(그룹 경로)별 조회
로그 백업 설정
백업 주기:
- 매일: 설정한 시각에 실행
- 매월: 설정한 일자, 시각에 실행
- 매년: 설정한 월, 일, 시각에 실행
수집 기간:
- 백업일 전날부터 설정한 기간의 로그 포함
- 예) 30일 설정 시 최근 30일치 로그 백업
아카이브 관리:
- 최대 파일 개수 설정
- 초과 시 오래된 파일 자동 삭제
외부 전송 설정
전송 방식: SSH (SFTP)
설정 정보:
- SSH ID / PW
- 서버 IP / Port
- 전송 대상 경로
동작:
- 백업 완료 후 자동 전송
- 연결 테스트로 설정 검증
9. 인바운드 프로비저닝 (계정 동기화)
개요
인바운드 프로비저닝은 외부 인사 시스템의 사용자·그룹 정보를 Security365에 자동으로 동기화하는 기능입니다.
Microsoft 365 동기화
전체 동기화
대상: Microsoft 테넌트의 모든 AD 그룹·사용자
방식: 전체 정보를 Security365에 동기화
주의: 기존 수동 등록 정보는 유지됨
지정 그룹 동기화
대상: 관리자가 선택한 특정 AD 그룹과 구성원
방식: 선택한 그룹만 동기화
주의: 선택하지 않은 그룹의 구성원은 삭제됨
(수동 등록 정보는 유지)
SCI Server 동기화
설정:
- SCI 서버 IP / Port 입력
- 연동 테스트 실행
- 도메인 설정 (이메일 형식 변환)
예시:
SCI 서버 아이디: gildong.hong
도메인 설정: softcamp.com
→ Security365 아이디: gildong.hong@softcamp.com
동기화 주기 설정
| 방식 | 설명 |
|---|---|
| 자동 동기화 | 설정한 시간에 매일 자동 실행 |
| 수동 동기화 | 관리자가 즉시 실행 버튼 클릭 |