SensitiveDocsFlow란?
**SensitiveDocsFlow(SDF)**는 기업 내부의 중요 문서를 보호하기 위해 설계된 차세대 문서 보안 플랫폼입니다. 문서 암호화는 물론이고, 보안 등급 부여, 개인정보 포함 여부 감지, 문서 유통 이력 추적, AIP 연동 등 고급 보안 요구사항을 통합적으로 해결할 수 있도록 만들어졌습니다.
🔐 왜 필요한가?
| 기존 문제 | SDF로 해결되는 방식 |
|---|---|
| 평문 문서 유출 가능성 | 문서 자동 암호화 + 권한 없는 사용자는 열람 차단 |
| 누가 유출했는지 알 수 없음 | 은닉정보 삽입 + 유통 로그 추적 |
| 민감정보 포함 여부 수동 확인 | 자동 감지 및 S/S등급 지정 |
| 등급에 따른 접근 제어 어려움 | GRADE/MAC/DAC 기반 유연한 정책 적용 |
| 다양한 시스템 환경 대응 필요 | APP, Container, Windows 모듈 제공으로 유연한 연동 |
🧱 구성 요소
| 구성 요소 | 설치 환경 | 역할 |
|---|---|---|
| SDF APP | 웹 기반 시스템 (그룹웨어 등) | 파일 업로드/다운로드 시 자동 암복호화 수행 |
| SDF Container | 서버/컨테이너 환경 | 암호화/복호화 API 처리 및 정책 적용 (SCI, SKMS, EKMS 연계) |
| SDF Windows | 로컬 PC (Windows) | 로컬에서 문서를 열람/편집 시 보안 정책 실행 |
모든 구성 요소는 PEP (Policy Enforcement Point) 로서 작동하여, 보안 정책을 실제 환경에 맞게 집행합니다.
🎯 핵심 기능 요약
| 기능 | 설명 |
|---|---|
| 문서 암·복호화 | 문서를 잠그고, 권한 있는 사용자만 열람 가능하게 함 |
| 문서 보안 등급 관리 | 기밀(C)/민감(S)/개방(O) 등급으로 권한 차등 제어 |
| 민감정보 감지 | 개인정보 포함 여부 자동 인식 및 보안 조치 적용 |
| 은닉정보 삽입 | 문서 내부에 숨겨진 보안정보로 유출 추적 가능 |
| AIP 연동 | MS 정보보호 레이블(AIP)과 통합 작동 가능 |
| 정책 방식 | MAC (회사 정책), DAC (작성자 지정), GRADE (등급 기반) 모두 지원 |
| 통합 연동 | SCI, SKMS, EKMS와의 연동을 통한 키·정책·사용자 인증 처리 |
📌 정리하면?
SDF는 단순한 암호화 솔루션이 아니라, 문서의 생성부터 유통, 열람, 반출, 파기까지의 전 과정을 보호하고 추적할 수 있도록 설계된 문서 생애주기 보안 시스템입니다.
웹, 서버, PC 환경에 맞춘 모듈과 유연한 정책 제어 모델을 바탕으로, 모든 업무 환경에서 신뢰할 수 있는 문서 보안을 제공합니다.