Skip to main content

HTML 정책 설정

[정책] > [기본 무해화 정책] > [HTML] 설정

HTML 탭은 웹 기반 파일 또는 HTML 콘텐츠 내 포함된 스크립트, 링크 등의 위협 요소를 제거하는 설정을 제공합니다.
동적 실행이 가능한 요소를 정적으로 처리함으로써 사용자 실행 기반의 보안 위협을 차단합니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
HTML 스크립트 제거 설정HTML 문서 내 포함된 <script> 태그 및 JavaScript 코드 등을 제거할지 여부를 설정합니다.ON: 스크립트 제거
OFF: 유지
HTML 웹 비콘 제거 설정사용자 행동을 추적하기 위한 웹 비콘(img, iframe 등) 요소를 제거할지 설정합니다.ON: 비콘 제거
OFF: 유지
HTML 하이퍼링크 제거 설정문서 내 포함된 <a href=...> 등 외부 연결 링크를 제거할지 여부를 설정합니다.ON: 하이퍼링크 제거
OFF: 유지

입력 규칙 및 유의사항

  • HTML 스크립트는 무해화 시스템이 탐지하지 못하는 방식으로 악성 동작을 유발할 수 있으므로 기본적으로 제거 설정을 권장합니다.
  • 웹 비콘은 사용자 정보 수집 및 행동 추적 목적의 공격 도구로 활용되므로, 기업 내부 문서 반입 시 제거를 권장합니다.
  • 하이퍼링크는 악성 외부 사이트나 피싱 경로로 연결될 수 있어 보안상 제거가 권장됩니다.

참고 사항

용어정의보안 위협 및 정책 유의사항예시
HTML 스크립트<script> 태그 안에 작성된 JavaScript 코드로, 웹 페이지에 동작을 부여하는 요소HTML 문서 열람 시 자동 실행 공격, 다운로드, 팝업 유도 등 악성 행위가 포함될 수 있음문서 열자마자 외부 서버 연결, 광고창 생성
웹 비콘
(Web Beacon)
<img>, <iframe>, <object> 등을 활용해 사용자 열람 정보를 서버에 전송하는 추적 도구사용자 위치, IP, 열람 시각 등 개인정보를 서버로 보내는 행동 추적 및 정보 유출 가능투명한 1픽셀 이미지로 열람 추적
하이퍼링크<a href="..."> 태그를 이용해 웹사이트, 이메일, 파일 등 외부 리소스에 연결악성 사이트 또는 피싱 페이지로의 접속 유도 가능. 문서 클릭만으로 공격 페이지 접속 유도 가능“이벤트 참여하기” 클릭 시 악성 사이트 이동

  • 위 설정은 .html 과 같은 HTML 기반 파일에만 적용됩니다.
  • 변경 사항은 [정책 변경 내역]을 통해 추적 및 복원 가능합니다.