ZTCAP
sidebar_position: 1 title: UC-001: 조건부 정책 등록 tags:
- SDF
UC-001: 조건부 정책 등록
버전 관리
| 버전 | 작성자 | 일자 | 변경 내용 |
|---|---|---|---|
| 1.0 | 오남규 | 2025-07-13 | 최초 작성 |
| 1.1 | 오남규 | 2025-07-20 | 수정 |
| 1.2 | 오남규 | 2025-08-07 | 수정 |
| 1.3 | 오남규 | 2025-08-11 | 수정 |
| 1.4 | 오남규 | 2025-08-20 | 수정 |
| 1.5 | 오남규 | 2025-08-22 | 수정 |
관련 자료
1. 개요
본 기능은, 조직 내 문서에 대해 조건부 정책을 설정하여 정보 유출을 방지하고 사용자의 보안 행위를 통제할 수 있도록 한다.
2. 공통 정보
- 행위자 : 관리자(정책을 등록하고 편집하는 사용자)
- 사전 조건 :
- 관리자에게 조건부 정책 설정 권한이 있고 로그인되어 있음
- 정책의 적용 대상이 되는 일반 사용자 또는 특정 사용자 그룹 존재
- 조건부 정책을 적용할 앱 존재 → [연동 앱 관리] 메뉴에 표시 ([연동 앱 관리] 메뉴 가이드)
- DRM 문서 정책 적용 시, 암호화 유형에 대한 등록되어 있는 ID 존재
- AIP 문서 정책 적용 시, 등록되어 있는 AIP 레이블 존재
3. 기본 흐름
3-1. Trigger
- SDF 조건부 정책 페이지에서 '정책 등록' 버튼 클릭
3-2. 주요 흐름
[정책 기본 정보]
- 정책 이름 및 설명에 대한 내용을 입력합니다. (기능 ID: FS-001)
[대상 설정]
- 정책을 적용할 앱을 선택합니다. (기능 ID: FS-002)
- [연동 앱 관리] 메뉴 가이드 참고하여 사용자에게 신규 등록 및 선택에 대한 가이드 UI 제공
- 정책을 적용하거나 제외할 사용자를 할당합니다. (기능 ID: FS-003)
- 모든 사용자: 조직 내 모든 사용자가 적용되며, 제외할 사용자 및 그룹을 선택할 수 있습니다.
- 사용자 및 그룹 선택: 정책을 적용 및 제외할 사용자 및 그룹을 직접 선택합니다.
[문서 속성]
- 정책이 적용될 문서에 대해서 선택합니다. (기능 ID: FS-004)
- 일반 문서
- 적용 안함: 일반 문서에 대해 정책을 적용하지 않습니다.
- 모든 일반 문서: 지원 가능한 확장자에 대한 모든 일반 문서를 정책에 적용합니다.
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 일반 문서를 정책에 적용합니다.
- DRM 문서
- 적용 안함: DRM 문서에 대해 정책을 적용하지 않습니다.
- 모든 DRM 문서: 지원 가능한 확장자에 대한 모든 DRM 문서를 정책에 적용합니다.
- 지정된 DRM 문서
- 생성자 정보 확인: 문서 생성자와 로그인 사용자 동일 여부에 따라 정책 적용
- DRM 문서 암호화 유형: DRM 암호화 유형 및 정책 ID 입력 후 등록.
※ 정책 ID는 CS 콘솔 및 웹콘솔 접속하여 확인 가능
- DAC: 정책 ID 입력
- MAC: 범주 ID 입력
- GRADE: 등급 ID 입력
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 DRM 문서를 정책에 적용합니다.
- AIP 문서
- 적용 안함: AIP 문서에 대해 정책을 적용하지 않습니다.
- 모든 AIP 문서: 지원 가능한 확장자에 대한 모든 AIP 문서를 정책에 적용합니다.
- 지정된 AIP 문서
- 레이블 부여: AIP 문서 중 정책을 적용할 AIP 레이블을 선택합니다. ([레이블 조회] 메뉴 가이드)
- 확장자 지정: 지원 가능한 확장자 중 지정한 확장자에 대한 AIP 문서를 정책에 적용합니다.
- 일반 문서
- 정책이 적용될 문서의 보안 레이블을 선택합니다. (기능 ID: FS-005)
- 레이블 등급: 기밀, 민감, 공개 등 데이터의 보안 수준을 구분하기 위한 상위 분류 기준
- 레이블: 등록된 등급 아래, 하위 분류 기준으로 여러 개의 레이블을 생상하여 사용할 수 있습니다.
- 선택 순서: 레이블 등급 선택 → 하위 레이블 선택
- 레이블 등급이 등록되지 않았을 경우, Security 365 관리자 페이지에서 등록 필요 ※ Security 365 관리센터 → [보안 분류 레이블] 메뉴
- 은닉 정보가 포함된 문서를 대상 문서로 설정합니다. (기능 ID: FS-006)
- 등록한 은닉 정보가 포함된 문서를 대상으로 정책을 적용합니다.
- 은닉 정보는 Key-Value 값으로 설정합니다. 예시: 소프트캠프(Key) – 제품기획부(Value) 가 문서 은닉 정보로 삽입된 문서에 대해서 정책 동작
- Key 값 : 20자 이하(한글/영어 상관없이)
- Value 값: 1000자 이하(한글/영어 상관없이)
- 정책이 동작될 문서 이벤트를 선택합니다. (기능 ID: FS-007)
- 암호화: 사용자가 조건부 정책 호출 시, 암호화 이벤트 기반으로 요청합니다.
- 복호화: 사용자가 조건부 정책 호출 시, 복호화 이벤트 기반으로 요청합니다.
- 캡슐화 반출: 사용자가 조건부 정책 호출 시, 캡슐화 반출 이벤트 기반으로 요청합니다.
[조건]
- 위치(IP) 조건을 선택합니다. (기능 ID: FS-008)
- 이벤트 요청자의 위치 정보(IP) 기반으로 동작
- 등록된 모든 위치: 등록한 모든 위치 조건에서 정책이 적용되며, 제외할 위치 조건을 선택할 수 있습니다.
- 등록된 위치에서 선택: 정책을 적용 및 제외할 위치 조건을 직접 선택합니다.
- 시간 조건을 선택합니다. (기능 ID: FS-009)
- SDF가 변환 이벤트를 요청 받은 시간 기준으로 동작
- 시간 제한 없음: 모든 시간에 정책이 적용되며, 등록한 시간 중에서 제외할 시간을 선택할 수 있습니다.
- 등록된 시간에서 선택: 정책을 적용 및 제외할 시간 조건을 직접 선택합니다.
[집행 정책]
- 집행 정책을 선택합니다. → 아래 '4. 집행 정책별 세부 흐름'으로 분기 (기능 ID: FS-010)
[사용 설정]
- 정책 사용 설정 여부 및 유효 기간을 선택합니다. (기능 ID: FS-011)
- 정책 사용 여부 설정 (사용 - 사용 안함) → '사용 안함' 시 정책 동작하지 않음
- 유효기간 설정 → 기본 값은 사용하지 않음. 무기한 설정도 가능
- '등록' 버튼을 클릭하여 조건부 정책을 등록합니다.
3-3. 예외 흐름
[정책 기본 정보]
- 정책 이름이 공란일 경우 → 등록 불가. 사용자에게 알림 표시
- 설명 글자 수 제한(예: 200자) → 제한 글자 수 이상 타이핑 불가
[대상 설정]
- 연동 앱이 등록되어 있지 않은 경우 → 정책 등록 불가, 앱을 먼저 등록하도록 안내
- 적용 대상과 제외 대상이 동일하게 설정된 경우 → 적용과 제외 사용자가 중복될 수 없음을 알림
[문서 속성]
- 일반/DRM/AIP 문서 선택 없이 진행 시 → 대상 문서 선택이 필수임을 알리는 문구 표시
- AIP 레이블이 등록되어 있지 않은 경우 → Microsoft Perview에서 AIP 레이블을 먼저 등록할 수 있도록 안내
- 은닉 정보 입력 �시
- Key 값이 20자 초과일 경우 → 제한 안내
- Value 값이 1000자 초과일 경우 → 제한 안내
[조건]
- 위치(IP) 조건에 유효하지 않은 IP 값 입력 시 → 등록 불가 및 에러 표시
- 시간 조건 입력 시 시작 시간이 종료 시간보다 이후일 경우 → “시간 조건이 유효하지 않습니다” 안내
[집행 정책]
- 집행 정책을 선택하지 않은 경우 → 정책 등록 불가, 집행 정책 선택이 필수임을 알리는 문구 표시
[사용 설정]
- 정책 유효 기간 설정 시 만료일보다 시작일이 더 뒤인 경우 → 저장 불가 및 안내 메시지
- 정책을 “사용 안함”으로 저장했을 경우 → 정상 등록되지만, 실제 동작하지 않음(정책 리스트에 비활성 상태 표시)
3-4. 사후 조건
-
정책이 정상적으로 등록되면:
- 정책 목록 화면에 신규 정책이 표시됨
- 정책 상태(사용/사용 안함, 유효기간 등) 반영
- 해당 정책은 즉시 적용 가능 (단, “사용 안함” 상태면 동작하지 않음)
- 등록된 정책은 관리자 콘솔에서 수정·삭제 가능
-
정책이 실패(저장 불가)한 경우:
- 등록 진행이 중단되고, 오류 메시지/유효성 검증 안내가 화면에 표시됨
- 사용자는 잘못된 값을 수정한 뒤 다시 등록 시도 가능
-
정책 수정/삭제 시:
- 수정된 정책은 즉시 반영됨
- 삭제 시 정책은 더 이상 동작하지 않으며, 정책 목록에서도 제거됨
4. 집행 정책별 세부 흐름
4-1 DRM으로 암호화
선택한 DRM 유형으로 문서 암호화
Trigger
- 집행 정책 단계에서 'DRM으로 암호화' 집행 정책 선택
주요 흐름
- DRM 암호화 유형을 선택하고 해당 ID 값을 입력합니다.
- DAC : 정책 ID 값을 입력
- MAC : 범주 ID를 입력
- GRADE : 등급 ID를 입력
- DAC 유형의 경우, 문서 권한을 설정합니다.
- 문서에 대한 읽기 기능, 편집 기능, 암호화 해제 기능, SOM 파일 반출 기능, 프린트 출력, 프린트 마킹, 권한 변경 기능을 설정합니다.
- 읽기 권한은 필수로 설정됩니다.
예외 흐름
- ID 값 미입력 시 → 저장 불가, ID 값 입력에 대한 안내
사후 조건
-
정상 등록 시
- DRM 암호화 정책이 정책 목록에 추가됨
- 문서 이벤트 발생 시 해당 DRM 암호화 정책이 적용됨
-
등록 실패 시
- 정책은 저장되지 않으며, 오류 메시지 화면 표시
-
저장 후 시스템 동작
- 문서 이벤트가 발생하면, 선택된 DRM 암호화 유형 및 권한 설정에 따라 문서가 제어됨
- 만약 정책을 비활성화하거나 삭제할 경우, DRM 암호화 동작은 즉시 중단됨
4.2 AIP 암호화
선택한 AIP 레이블로 문서 암호화
Trigger
- 집행 정책 단계에서 'AIP로 암호화' 집행 정책 선택
주�요 흐름
- AIP 레이블을 선택합니다.
- 등록된 AIP 레이블 중 적용할 레이블을 선택
예외 흐름
- 레이블 미선택 상태에서 진행 시 → 정책 등록 불가, 레이블 선택에 대한 안내
- 등록된 레이블이 없는 경우 → 정책 등록 불가, Microsoft Purview에서 AIP 레이블을 등록하도록 안내
- 삭제되었거나 비활성화된 레이블 선택 시 → 저장 불가, 삭제 되었거나 비활성화에 대한 안내
- 레이블 선택 시 시스템 오류 발생 (예: AIP 서비스 연동 오류, API 호출 실패) → 정책 등록 중단, AIP 서비스 연동 오류에 대한 안내
사후 조건
-
정상 등록 시
- 선택된 AIP 레이블이 정책에 저장됨
- 정책이 적용된 문서에 대해 AIP 암호화가 수행되며, 해당 레이블이 문서 메타데이터에 부여됨
- 정책 목록 화면에서 AIP 레이블과 함께 정책 정보 확인 가능
-
등록 실패 시
- 정책은 저장되지 않음
- 오류 원인(미선택, 잘못된 레이블, 시스템 오류 등)을 사용자에게 안내
-
저장 후 시스템 동작
- 문서 변환/배포 시 선택된 AIP 레이블이 자동 적용됨
- 정책을 비활성화하거나 삭제하면, 이후 문서에는 AIP 암호화가 적용되지 않음
- 기존에 이미 암호화된 문서에는 영향 없음 (정책은 신규 이벤트부터 적용)
4.3 상태 유지
대상 문서에 대해 아무런 집행 정책을 실행하지 않음
Trigger
- 집행 정책 단계에서 '상태 유지' 집행 정책 선택
주요 흐름
- 추가 설정 필요 없음
예외 흐름
- 시스템 오류로 인해 집행 정책 저장이 누락된 경우 → 정책 등록 실패, 오류 메시지 출력
사후 조건
- 정상 등록 시
- 정책은 정책 목록에 등록됨
- “집행 정책 = 상태 유지” 값으로 표시됨
- 대상 문서에 대해 이벤트 발생 시 별도의 보안 동작이 실행되지 않음
- 다른 조건(문서 속성, 시간/위치 등)은 기록되지만, 실제 동작 시 집행 단계에서 아무 효과 없음
- 등록 실패 시
- 정책이 저장되지 않음
- 오류 원인을 사용자에게 안내 (예: 선택 누락, 시스템 오류 등)
- 저장 후 시스템 동작
- 정책 활성화 상태이더라도 실제 문서 이벤트 발생 시 아무 동작도 하지 않음
- 로그 상에는 “정책 매칭됨 → 상태 유지 적용” 기록만 남을 수 있음 (선택적)
- 정책 비활성화/삭제 시에도 동작 차이는 없음 (어차피 실행 동작이 없기 때문)
4.4 복호화
대상 문서에 대해 암호화 해제
Trigger
- 집행 정책 단계에서 '복호화' 집행 정책 선택
주요 흐름
- 가능한 케이스
| 케이스 | 대상 문서 | 처리 과정 | 결과 문서 |
|---|---|---|---|
| 1 | DRM 문서 | DRM 복호화 | 일반 문서 |
| 2 | AIP 문서 | AIP 복호화 | 일반 문서 |
| 3 | AIP+DRM 문서(이중 암호화 문서) | DRM 복호화만 | AIP 문서 |
예외 흐름
- AIP+DRM 문서 처리 시 → “이중 암호화 문서는 DRM만 해제됩니다” 안내
사후 조건
-
정상 등록 및 실행 시
- DRM 문서 → 복호화되어 일반 문서로 변환됨
- AIP 문서 → 복호화되어 일반 문서로 변환됨
- AIP+DRM 문서 → DRM 복호화만 수행되어 AIP 문서 상태로 남음
- 복호화 성공 이력은 로그에 기록 (문서 ID, 사용자, 시간, 결과 상태 등)
-
저장 후 시스템 동작
-
- 조건부 정책이 발동될 때마다 지정된 복호화 로직이 자동 실행
- 복호화된 문서는 지정된 저장 위치(운영 저장소/임시 저장소)에 저장되며, 이후 일반 문서로 사용 가능
- 만약 정책이 비활성화되거나 삭제되면, 이후 발생하는 이벤트에는 복호화가 수행되지 않음
4.5 평문화
이중 암호화(AIP+DRM) 문서에 대해서 한번에 암호화 해제
Trigger
- 집행 정책 단계에서 '평문화' 집행 정책 선택
주요 흐름
- 가능한 케이스
| 케이스 | 대상 문서 | 처리 과정 | 결과 문서 |
|---|---|---|---|
| 1 | DRM 문서 | DRM 복호화 | 일반 문서 |
| 2 | AIP 문서 | AIP 복호화 | 일반 문서 |
| 3 | AIP+DRM 문서 | DRM 복호화 → AIP 복호화 | 일반 문서 |
예외 흐름
-
AIP+DRM 문서 처리 시
- DRM 복호화는 성공했으나 AIP 복호화 실패 → AIP 문서 상태로 남음, 오류 로그 기록
- AIP 복호화는 성공했으나 DRM 복호화 실패 → DRM 문서 상태로 남음, 오류 로그 기록
- 두 단계 중 하나라도 실패하면 완전한 평문화(일반 문서)로는 변환되지 않음
사후 조건
-
정상 등록 및 실행 시
- DRM 문서 → DRM 복호화 → 일반 문서
- AIP 문서 → AIP 복호화 → 일반 문서
- AIP+DRM 문서 → DRM 복호화 후 AIP 복호화 → 최종 일반 문서
- 결과 문서는 지정된 저장 위치(운영 저장소/임시 저장소)에 일반 문서 형태로 저장
- 평문화 성공 이력은 로그에 기록됨 (문서 ID, 사용자, 시간, 처리 단계, 최종 상태 등)
-
실행 실패 시
- 문서는 원본 상태 그대로 유지 (DRM/AIP 암호화 �유지)
- 실패 원인이 로그에 남음 (권한 없음, 인증 오류, 부분 실패 등)
- 부분 실패 시(예: DRM만 풀리고 AIP 실패) → 문서 상태는 중간 단계(AIP 문서)로 남음, 관리자 확인 필요
-
정책 유지/삭제 시
- 정책이 활성화 상태면 평문화 집행이 계속 적용됨
- 정책이 비활성화/삭제되면 이후 이벤트에 평문화는 수행되지 않음
4.6 캡슐화 반출
생성된 SOM 파일로 반출 및 허용 권한 설정 ※ SOM 파일은 Secure Open Media의 약자로, 문서보안 프로그램이 설치되어 있지 않은 외부 사용자에게도, 사내 문서(보안문서·일반문서 모두)를 안전하게 전달하기 위한 목적으로 생성
Trigger
- 문서 이벤트 선택 단계에서 '캡슐화 반출' 이벤트 선택
- 집행 정책 단계에서 '캡슐화 반출' 집행 정책 선택
주요 흐름
- 다른 이름 저장 기능을 허용 및 차단합니다.
- 읽기(열람) 기능을 허용 및 차단합니다.
- 허용 시, 읽기 기능 횟수를 입력합니다.
- 프린트 기능을 허용 및 차단합니다.
- 허용 시, 프린트 기능 횟수를 입력합니다.
- 파기 기능을 허용 및 차단합니다.
- 허용 시, 파기 유효기간을 설정합니다.
- OLESOM Viewer 기능을 허용 및 차단합니다.
예외 흐름
-
다른 이름 저장
- 허용 시 자동으로 암호 해제 권한이 함께 부여되므로 → 다른 이름 저장 허용 시 암호 해제 권한도 함께 허용된다는 안내 필요
-
읽기(열람)
- 입력 범위: 1~99
- 무제한은 별도 옵션
- 예외 → 없음 (범위 외 값 자체가 입력 불가)
-
프린트
- 입력 범위: 1~10
- “0회 = 차단”은 숫자 입력이 아니라 차단 옵션에서 선택
- 예외 → 없음 (범위 외 값 자체가 입력 불가)
-
파기
- 파기 허용 시 반드시 유효기간 선택 (기본값 제공)
- 과거 날짜 선택 불가
사후 조건
-
정상 실행 시
- 지정된 기본값 또는 사용자가 선택한 범위 값으로 SOM 파일 생성
- 모든 권한/횟수/기간 설정이 반영된 상태로 반출 가능
- 로그에 반출 이벤트 및 권한 값 기록
-
실행 실패 시
- SOM 파일 생성 안 됨
- 실패 원인 로그 남김 (시스템 장애, 네트워크 오류 등)
-
정책 유지/삭제 시
- 활성화 → 계속 동일 조건 적용
- 비활성화/삭제 → 신규 SOM 생성 안 됨, 기존 SOM 파일은 독립적으로 계속 동작
4.7 문서에 은닉 정보 적용
대상 문서에 문서의 출처, 분류, 사용 목적 등의 메타 정보를 문서 내부에 삽입합니다.
Trigger
- 집행 정책 단계에서 '문서에 은닉 정보 적용' 집행 정책 선택
주요 흐름
- 은닉 정보의 Key 값을 입력합니다.
- 은닉 정보의 Value 값을 입력합니다.
- 등록 버튼을 클릭합니다.
예외 흐름
-
Key 값
- 입력 제한: 20자 이하(한글/영어 상관 없이)
-
Value 값
- 입력 제한: 1000자 이하(한글/영어 상관 없이)
사후 조건
- 정상 등록 시
- 입력된 Key–Value 쌍이 정책에 저장됨
- 해당 정책이 적용되는 문서에 은닉 정보가 삽입됨
- 문서 메타데이터 또는 지정된 영역에 보이지 않게 기록
- 문서 복호화/열람 시 은닉 정보는 사용자에게 직접 노출되지 않음
- 삽입된 은닉 정보는 추후 추적·감사·검색 조건으로 활용 가능
- 정책 등록/적용 내역(문서 ID, Key, Value, 적용 시각)이 로그에 기록됨
- 실행 실패 시
- Key·Value 값이 정책에 저장되지 않음
- 문서에는 은닉 정보가 삽입되지 않음
- 실패 사유가 로그에 기록되고 관리자에게 오류 안내
- 정책 유지/삭제 시
- 정책이 활성화 상태인 동안은 동일 Key–Value 은닉 정보가 계속 적용됨
- 정책 비활성화/삭제 이후에는 신규 문서에 은닉 정보가 삽입되지 않음
- 이미 은닉 정보가 삽입된 문서에는 영향 없음
4.8 보안 레이블 적용
대상 문서에 데이터의 보안 수준을 구분하기 위해 보안 레이블을 적용합니다.
Trigger
- 집행 정책 단계에서 '보안 레이블 적용' 집행 정책 선택
주요 흐름
- 문서에 적용할 레이블 등급을 선택합니다.
- 예: 기밀, 민감, 공개 등 데이터의 보안 수준을 구분하는 상위 분류 기준
- 선택한 레이블 등급 아래에서 세부 레이블을 선택합니다.
- 각 등급별로 여러 개의 하위 레이블을 생성하여 사용할 수 있음
- 레이블 적용 순서는 레이블 등급 → 하위 레이블 순으로 진행합니다.
- 레이블 등급이 등록되지 않은 경우, Security 365 관리자 페이지에서 등록해야 합니다.
- Security 365 관리센터 → [보안 분류 레이블] 메뉴
예외 흐름
- 레이블 등급
- 등록된 레이블 등급이 없는 경우 → 정책 등록 불가, 관리자 페이지에서 먼저 등록 필요
- 하위 레이블
- 해당 등급에 하위 레이블이 없는 경우 → 정책 등록 불가, 관리자 페이지에서 먼저 등록 필요
사후 조건
- 정상 등록 시
- 선택된 레이블 등급과 레이블이 정책에 저장됨
- 정책 적용 문서에 해당 보안 레이블이 삽입됨
- 적용된 보안 레이블은 문서 속성 및 추적·감사 기록에 반영됨
- 정책 등록/적용 내역(문서 ID, 레이블 등급, 레이블, 적용 시각)이 로그에 기록됨
- 실행 실패 시
- 문서에 보안 레이블이 적용되지 않음
- 실패 사유(등급 없음, 레이블 미선택, 시스템 오류 등)가 로그에 기록됨
- 관리자에게 오류 안내 표시
- 정책 유지/삭제 시
- 정책이 활성화 상태인 동안 선택한 레이블이 계속 적용됨
- 정책 비활성화/삭제 이후에는 신규 문서에 레이블 적용되지 않음
- 이미 적용된 문서의 레이블은 그대로 유지됨