HTML 정책 설정
[정책] > [기본 무해화 정책] > [HTML] 설정
HTML 탭은 웹 기반 파일 또는 HTML 콘텐츠 내 포함��된 스크립트, 링크 등의 위협 요소를 제거하는 설정을 제공합니다.
동적 실행이 가능한 요소를 정적으로 처리함으로써 사용자 실행 기반의 보안 위협을 차단합니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| HTML 스크립트 제거 설정 | HTML 문서 내 포함된 <script> 태그 및 JavaScript 코드 등의 제거 여부를 설정합니다. | ON: 스크립트 제거OFF: 유지 |
| HTML 웹 비콘 제거 설정 | 사용자 행동을 추적하기 위한 웹 비콘(img, iframe 등) 요소의 제거 여부를 설정합니다. | ON: 비콘 제거OFF: 유지 |
| HTML 하이퍼링크 제거 설정 | 문서 내 포함된 <a href=...> 등 외부 연결 링크 제거 여부를 설정합니다. | ON: 하이퍼링크 제거OFF: 유지 |
입력 규칙 및 유의사항
- HTML 스크립트는 무해화 시스템이 탐지하지 못하는 방식으로 악성 동작을 유발할 수 있으므로 기본적으로 제거 설정을 권장합니다.
- 웹 비콘은 사용자 정보 수집 및 행동 추적 목적의 공격 도구로 활용되므로, 기업 내부 문서 반입 시 제거를 권장합니다.
- 하이퍼링크는 악성 외부 사이트나 피싱 경로로 연결될 수 있어 보안상 제거가 권장됩니다.
참고 사항
| 용어 | 정의 | 보안 위협 및 정책 유의사항 | 예시 |
|---|---|---|---|
| HTML 스크립트 | <script> 태그 안에 작성된 JavaScript 코드로, 웹 페이지에 동작을 부여하는 요소 | HTML 문서 열람 시 자동 실행 공격, 다운로드, 팝업 유도 등 악성 행위가 포함될 수 있음 | 문서 열자마자 외부 서버 연결, 광고창 생성 |
| 웹 비콘 (Web Beacon) | <img>, <iframe>, <object> 등을 활용해 사용자 열람 정보를 서버에 전송하는 추적 도구 | 사용자 위치, IP, 열람 시각 등 개인정보를 서버로 보내는 행동 추적 및 정보 유출 가능 | 투명한 1픽셀 이미지로 열람 추적 |
| 하이퍼링크 | <a href="..."> 태그를 이용해 웹사이트, 이메일, 파일 등 외부 리소스에 연결 | 악성 사이트 또는 피싱 페이지로의 접속 유도 가능. 문서 클릭만으로 공격 페이지 접�속 유도 가능 | “이벤트 참여하기” 클릭 시 악성 사이트 이동 |
- 위 설정은
.html과 같은 HTML 기반 파일에만 적용됩니다. - 변경 사항은 [정책 변경 내역]을 통해 추적 및 복원 가능합니다.