Skip to main content

규격서

※ 최종 업데이트 : 2025-12-29

항목내용
요구사항 분류파일 무해화 부문
요구사항 명칭파일 무해화 처리
정의파일 검증, 무해화 및 백업
세부 내용- 파일 검증
    1) 확장자 위변조 체크
    2) 백신 검사를 통한 악성코드 탐지
- 파일 무해화
    1) MS Office 문서 내 위험 요소 제거(매크로, OLE 객체, DDE, ActiveX, 하이퍼링크 등)
    2) PDF 문서 내 위험 요소 제거(JavaScript, Action, 주석, 하이퍼링크 등)
    3) 한컴오피스 문서 내 위험 요소 제거(객체, 하이퍼링크, 스크립트 등)
    4) HTML 문서 내 위험 요소 제거(스크립트, 웹 비콘, 하이퍼링크 등)
    5) JSON 데이터 내 위험 요소 제거(중복키, 실행형 링크, 위험키, 연산자 등)
    6) 이미지 파일 무해화 및 스테가노그래피 탐지 및 제거
    7) 압축 파일 무해화(다중 압축 파일 포함)
- 파일 백업
    1) 원본 파일 암호화 보관
    2) 무해화 완료 파일 암호화 보관
항목내용
요구사항 분류무해화 정책 관리 부문
요구사항 명칭무해화 정책 관리
정의무해화 정책 설정, 관리 및 이력 관리
세부 내용- 기본 정책
    1) 무해화 기능 사용 설정
    2) 처리 강도 설정(최대 보안/최대 정합성)
    3) 확장자 필터 설정(허용/차단 확장자 지정)
- 무해화 예외 파일 처리 정책
    1) 비밀번호 보호 문서/압축 파일 처리 설정
    2) 암호화 파일 처리 설정
    3) 포맷 식별 불가 파일 처리 설정
    4) 파일 경로 초과 처리 설정
    5) 파일 크기 제한 및 초과 시 처리 설정
    6) 미지원/위변조 확장자 차단 설정
    7) 확장자 미지정 파일 원본 반입 설정
- 예외 처리 정책
    1) 특정 확장자 강제 반입 설정
    2) 확장자 차단 예외 설정
    3) 위협 요소 미발견 시 원본 반입 설정
    4) 작업 시간 초과 시 원본 반입 설정 및 기준 설정
- 포맷별 정책
    1) MS Office 파일별 위험 요소 제거 및 처리 설정(매크로, OLE 객체, DDE, ActiveX, 하이퍼링크 등)
    2) PDF 파일별 위험 요소 제거 및 처리 설정(JavaScript, Action, 주석, 하이퍼링크 등)
    3) 한컴오피스 파일별 위험 요소 제거 및 처리 설정(객체, 하이퍼링크, 스크립트 등)
    4) HTML 파일별 위험 요소 제거 및 처리 설정(스크립트, 웹 비콘, 하이퍼링크 등)
    5) 이미지 파일별 위험 요소 제거 및 처리 설정(스테가노그래피 등)
    6) JSON 파일별 위험 요소 제거 및 처리 설정(중복키, 실행형 링크, 위험키, 연산자 등)
    7) 압축 파일별 위험 요소 제거 및 처리 설정(파일 개수 제한, 하위 깊이 제한 등)
- 개별 정책 관리
    1) 사용자/그룹별 개별 정책 등록, 수정, 삭제
    2) 개별 정책 대상자 추가/삭제
    3) 개별 정책 만료일 설정
- 정책 이력 관리
    1) 정책 변경 이력 조회
    2) 정책 이력 복원
항목내용
요구사항 분류대시보드 및 모니터링 부문
요구사항 명칭대시보드 및 모니터링
정의시스템 및 무해화 현황 모니터링, 결과 조회 및 보고서 생성
세부 내용- 시스템 모니터링
    1) CPU, 메모리, Storage 사용률 모니터링
    2) 주요 서비스 실행 상태 및 무결성 검사 결과 표시
- 무해화 현황 모니터링
    1) 처리 중인 작업 상태 실시간 확인
    2) 월별 처리 결과 및 위험도 현황 시각화
- 차단·원본반입 현황 모니터링
    1) 차단·원본반입 현황 조회
    2) 차단·원본반입 사용자 TOP 10 조회
- 무해화 결과 조회
    1) 목록 조회, 검색/필터
    2) CSV/백업 파일 다운로드
    3) 상세 정보(요청 시간, 작업 ID, 파일 정보, 사용자 정보, 처리 결과, 무해화 로그, 위험도 등)
- 통계 및 보고서
    1) 시스템 성능 통계
    2) 유입 및 처리 통계
    3) 위험도 통계
항목내용
요구사항 분류관리자 설정 부문
요구사항 명칭관리자 설정
정의관리자 계정, 접근 제어, 시스템 관리 및 운영
세부 내용- 관리자 및 접근 제어
    1) 관리자 계정 관리(조회, 등록, 수정, 삭제, 비밀번호 변경, 관리자 유형 설정 등)
    2) 웹 콘솔 IP 접근 제어
    3) API 접근 제어(채널 코드/업무 코드 등록 및 접근 제어)
- 데이터 관리
    1) DB 데이터 정리 스케줄링(활성화, 주기 설정, 보관 기간 설정 등)
    2) 파일 데이터 정리 스케줄링(활성화, 주기/요일/시간 설정, 보관 기간 설정 등)
- 로그 관리
    1) 관리자 감사 로그 조회 및 필터링
    2) 로그 상세 보기 및 CSV 내보내기
- 시스템 관리
    1) 서비스 무결성 검사 설정, 수동 검사 실행
    2) 서버 목록 및 상세 조회, 서비스 재시작, 설정 파일 관리, 제어 이력 조회 등

참고 사항

  • 본 규격서는 SHIELDEX File 6.0 기준으로 작성되었습니다.
  • 상세 기능 명세는 기능 명세서를 참고하세요.