규격서
※ 최종 업데이트 : 2025-12-30
웹 격리 (RBI) 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 웹 격리 (Remote Browser Isolation) 부문 |
| 요구사항 명칭 | 웹 격리 및 콘텐츠 보호 |
| 정의 | 웹 콘텐츠 격리 실행 및 사용자 기기 보호 |
| 세부 내용 | - 웹 콘텐츠 격리 1) HTML, CSS, JavaScript 등 모든 웹 콘텐츠를 격리 서버에서 실행 2) 렌더링된 화면만 사용자에게 스트리밍 전송 3) 로컬 PC에 원본 파일 저장 및 잔존 방지 - 웹 스크립트 격리 1) 모든 JavaScript가 격리 환경 내에서만 실행 2) 로컬 브라우저에 직접 영향 차단 3) 악성 스크립트로부터 사용자 PC 보호 - 브라우징 데이터 격리 1) 쿠키, 세션 정보, 캐시 데이터 격리 환경에만 저장 2) 로컬 PC 브라우저 기록 저장 방지 3) 세션 종료 시 모든 데이터 완전 삭제 - 네트워크 격리 1) 모든 네트워크 트래픽은 격리 서버를 통해서만 처리 2) 로컬 PC의 외부 직접 연결 차단 3) 내부망 임의 접근 차단 - DNS 격리 1) DNS 질의는 격리 서버에서 수행 2) 로컬 DNS 조작 및 하이재킹 공격 방지 - 세션 독립성 1) 사용자별/세션별 독립적인 격리 환경 제공 2) 세션 종료 시 완전 초기화 3) 세션 간 데이터 상속 방지 |
제로트러스트 접근 제어 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 제로트러스트 조건부 접근 제어 (ZTCA) 부문 |
| 요구사항 명칭 | 조건부 동적 접근 제어 |
| 정의 | 5가지 조건 기반 동적 권한 부여 및 접근 제어 |
| 세부 내용 | - 사용자 기반 제어 (Who) 1) 사용자 ID, 부서, 직급별 권한 설정 2) 그룹별 차등 정책 적용 - 위치 기반 제어 (Where) 1) IP 주소 및 IP 대역(CIDR) 기반 접근 제어 2) 국가/지역 기반 접속 허용/차단 3) 사내/재택/외부 위치별 차등 권한 - 시간 기반 제어 (When) 1) 특정 시간대 접근 제어 (예: 09:00-18:00) 2) 요일별 접근 제어 (평일, 주말) 3) 공휴일 접근 제어 - 디바이스 기반 제어 (What) 1) PC, 노트북, 스마트폰, 태블릿별 권한 설정 - 리소스 기반 제어 (Which) 1) 애플리케이션별 접근 권한 설정 2) URL/도메인 단위 세밀한 제어 3) 데이터 민감도별 (공개, 내부용, 대외비, 기밀) 차등 권한 - 조건 조합 정책 1) 5가지 조건의 AND/OR 조합 설정 2) 조건별 우선순위 설정 3) 동적 권한 조정 |
파일 보안 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 파일 보안 부문 |
| 요구사항 명칭 | 파일 업로드/다운로드 보안 |
| 정의 | 파일 전송 시 보안 검사, 무해화 및 통제 |
| 세부 내용 | - 파일 업로드 보안 1) 악성코드 검사 (바이러스, 랜섬웨어, 트로이목마, 스파이웨어 등) 2) 확장자 검증 및 허용/차단 리스트 확인 3) MIME 타입 검증 4) 민감정보 탐지 (주민번호, 계좌번호, 카드번호 등) 5) 정규표현식 기반 패턴 매칭 6) 파일 암호화 저장 (AES-256) - 파일 다운로드 보안 1) CDR (Content Disarm and Reconstruction) 적용 2) 문서 파싱 및 위험 요소 제거 (매크로, JavaScript, 외부 링크 등) 3) 안전한 파일로 재구성 4) 내용 및 서식 유지 - 저장 경로 제어 1) 사용자 PC 다운로드 (CDR 적용) 2) SHIELD Drive 저장 (암호화 + 접근 제어) 3) SHIELD Viewer 전용 보기 (다운로드 불가, 읽기 전용) 4) URL/카테고리 기준 저장소 자동 분리 - 확장자별 통제 1) 파일 확장자별 업로드/다운로드 정책 설정 4) 사용자/그룹/사이트별 차등 정책 적용 - 압축 파일 처리 1) 압축 파일 내부 파일 개별 검사 2) ZIP, 7z, RAR 등 다중 압축 형식 지원 3) 압축 파일 전체 무해화 처리 - 문서 뷰어 연동 1) SHIELD Viewer를 통한 안전한 미리보기 2) 뷰어 내 편집 방지 |
웹 접속 정책 관리 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 웹 접속 정책 관리 부문 |
| 요구사항 명칭 | 웹 접속 제어 및 정책 설정 |
| 정의 | 웹사이트 접속 제어, 카테고리 관리 및 사용자 행위 통제 |
| 세부 내용 | - URL 제어 1) 특정 URL 허용/차단 설정 2) URL 패턴 매칭 (와일드카드 지원) 3) URL 입력창 노출 조건 설정 (IP, 위치, 시간 등) 4) 이동 가능 URL 화이트리스트 관리 - 웹 카테고리 관리 1) 웹사이트 카테고리별 접속 허용/차단 2) 카테고리 DB 기반 자동 분류 3) 커스텀 카테고리 생성 및 수동 분류 4) 미분류 사이트 차단 설정 5) 카테고리 수정 및 롤백 기능 - 격리 정책 1) 완전 격리 모드 (모든 입출력 차단) 2) 부분 격리 모드 (위험 기능만 차단) 3) 격리 제외 모드 (신뢰 사이트) 4) 사이트별/카테고리별 격리 수준 설정 - 사용자 행위 제어 1) 다운로드 제어 (허용/CDR 적용/차단) 2) 업로드 제어 (허용/검사 후 허용/차단) 3) 클립보드 제어 (양방향/내→외/외→내/차단) 4) 키보드 입력 제어 5) 사이트 이동 제어 - 생성형 AI 통제 1) ChatGPT, Claude, Gemini 등 AI 서비스 접근 제어 2) 프롬프트 입력 시 민감정보 검출 3) 개인정보 입력 차단 (주민번호, 계좌번호 등) 4) AI 대화 이력 로그 기록 - 차단 및 안내 화면 커스터마이징 |
입력 민감정보 관리 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 입력 민감정보 관리 부문 |
| 요구사항 명칭 | 정규표현식 기반 민감정보 검출 및 차단 |
| 정의 | 사용자가 업무시스템에서 입력하는 텍스트 내용을 실시간으로 검사하여 민감정보 유출 방지 |
| 세부 내용 | - 민감정보 탐지 규칙 정의 1) 주민등록번호, 계좌번호, 카드번호, 여권번호 등 민감정보의 패턴을 정규표현식으로 정의 - 정책 기반 선택적 보호 - 실시간 입력 차단 1) 웹 입력창에서 민감정보 패턴이 감지되면 입력된 민감정보를 마스킹 처리하여 화면상 노출 차단 - 유출 시도 추적 및 감사 1) 민감정보 입력 시도를 모두 로그로 기록하여 내부자 위협 탐지 2) 차단된 경우만 기록하거나 모든 검사 내역을 기록하는 등 감사 수준을 조직 정책에 맞게 조정 3) 컴플라이언스 요구사항 충족을 위해 실제 입력 내용 포함 여부를 선택적으로 설정 4) 발생 시각, 시도자, 대상 웹사이트, 적용된 정책 등 추적에 필요한 모든 정보를 체계적으로 기록 |
원격 접속 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 원격 접속 부문 |
| 요구사항 명칭 | 원격 데스크톱 및 서버 콘솔 접속 |
| 정의 | 개인 PC 원격 제어 및 서버 관리 콘솔 접속 |
| 세부 내용 | - 개인 데스크톱 원격 접속 1) 웹 브라우저 기반 원격 데스크톱 접속 2) 개인 PC 등록 및 관리 3) Wake on LAN (WOL) 지원 4) 조건부 접속 제어 (시간, 위치, 네트워크) 5) 최근 접속 데스크톱 표시 - 웹 서버 원격 콘솔 1) SSH 터미널 웹 기반 접속 2) VNC 웹 기반 접속 3) Telnet 웹 기반 접속 4) 명령어 실행 및 출력 표시 5) 파일 업로드/다운로드 제어 |
SaaS 통합 지원 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | SaaS 통합 지원 부문 |
| 요구사항 명칭 | 주요 SaaS 서비스 연동 및 호환성 |
| 정의 | Microsoft 365, Google Workspace 등 SaaS 완벽 지원 |
| 세부 내용 | - Microsoft 365 지원 1) Teams 화상회의 (음성, 영상, 화면 공유) 2) Office 웹 앱 (Word, Excel, PowerPoint) 3) Outlook 웹메일 4) OneDrive, SharePoint 파일 관리 5) Azure AD 연동 SSO 6) Teams 앱 내 파일 열람, 업로드, 편집 7) Teams 탭 생성 지원 - Google Workspace 지원 1) Google Docs, Sheets, Slides 공동 편집 2) Google Drive 파일 관리 3) Gmail 웹메일 4) Google Meet 화상회의 5) Google SSO 연동 - 화상회의 �지원 1) Teams, Zoom, Google Meet 지원 2) 음성, 영상 정상 작동 3) 화면 공유 기능 4) 채팅 기능 5) 화상 회의 모드 설정 - 스트리밍 지원 1) 동영상 스트리밍 재생 2) DRM 보호 콘텐츠 재생 (Netflix 등) 3) 고화질 영상 지원 - 외부 스토리지 연동 1) NAS 연동 2) OneDrive 연동 3) Google Drive 연동 4) S3 연동 5) Edge 서버 기반 로컬 스토리지 - 한컴 오피스 지원 1) 한컴Web을 통한 hwp/hwpx 열람 2) 한컴Web을 통한 문서 편집 |
사용자 인증 및 연동 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 사용자 인증 및 연동 부문 |
| 요구사항 명칭 | 통합 인증 및 프로비저닝 |
| 정의 | 다양한 인증 방식 및 사용자 관리 자동화 |
| 세부 내용 | - 사용자 인증 1) Active Directory (AD) 연동 2) SAML 기반 SSO 연동 3) OTP 인증 (조건부 설정 가능) 4) 이메일 인증 (조건부 설정 가능) 5) 다중 인증 (MFA) 지원 - 인바운드 프로비저닝 1) Microsoft 365 사용자/그룹 자동 동기화 2) SCI Server 연동 동기화 3) 스케줄링 서비스 기반 자동 동기화 4) 실시간/주기적 동기화 설정 - 계정 관리 1) 개별 사용자 수동 등록 2) CSV 파일 일괄 업로드 3) 사용자 활성화/비활성화 제어 4) 비밀번호 초기화 (이메일 링크/임시 비밀번호) - 그룹 관리 1) 기본 그룹 생성 및 구성원 추가 2) 정책 그룹 관리 3) 조건 검색을 통한 동적 그룹 4) 그룹별 정책 적용 |
관리자 기능 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 관리자 기능 부문 |
| 요구사항 명칭 | 관리자 권한 및 시스템 설정 |
| 정의 | 관리자 역할 분리, 라이선스 관리 및 보안 설정 |
| 세부 내용 | - 역할 기반 권한 (RBAC) 1) 최고 관리자 (전체 권한) 2) 편집 관리자 (정책 수정 권한) 3) 조회 관리자 (읽기 전용 권한) 4) 로그 조회 관리자 (로그 열람 권한) 5) 로그 조회 관리자 활동 시 이메일 실시간 알림 - 라이선스 관리 - 계정 보안 설정 1) 비밀번호 생성 규칙 설정 2) 비밀번호 변경 주기 설정 3) 자동 로그아웃 주기 설정 4) 최근 접속 정보 확인 - 메뉴 사용 설정 - PAC 설정 1) PAC 파일 등록 및 관리 기능 제공 - 커스텀 URL 버튼 1) 상단바 외부 URL 버튼 추가 기능 - 상단바 설정 1) URL 보기 기능 활성화/비활성화 2) 상단바 기본 표시 설정 (표시/숨김) 3) 사용자 상단바 조작 (숨기기/펼치기) - 보안 플러그인 지원 |
보안 화면 설정 부�문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 보안 화면 설정 부문 |
| 요구사항 명칭 | 차단/안내 화면 및 스크린마킹 설정 |
| 정의 | 차단 화면, 안내 화면, 스크린 마킹 커스터마이징 |
| 세부 내용 | - 차단 및 안내 화면 커스터마이징 설정 - 스크린 마킹 설정 1) 표시 정보 선택 (사용자명, 이메일주소, 회사명) 2) 폰트 크기 설정 3) 각도 설정 4) 간격 설정 5) 투명도 설정 6) 실시간 미리보기 제공 |
모니터링 및 로그 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 모니터링 및 로그 부문 |
| 요구사항 명칭 | 시스템 모니터링, 대시보드, 접속 현황 및 로그 관리 |
| 정의 | 실시간 모니터링, 통계 분석 및 감사 로그 관리 |
| 세부 내용 | - 대시보드 1) 등록 자산 수 (앱, URL, 데스크톱, 원격콘솔) 2) 오늘 접속 수 (업무시스템/데스크톱, 전일 대비 증감률) 3) 오늘 차단 수 (접속/행위/민감정보, 전일 대비 증감률) 4) 주의 사용자 (최근 7일간 차단 10건 이상, 전주 대비 증감률) 5) 도메인별 차단 TOP10 6) 차단 현황 종합 분석 (접속/행위/민감정보) 7) 사용자 위험도 분석 8) 업무시스템 접속 (도메인별 TOP10, 카테고리 분석) 9) 파일 전송 (사용자별/확장자별 TOP10) 10) 데스크톱 이용 사용자 TOP5 11) 실시간 격리 브라우저 현황 (전체/사용중/대기) 12) 격리 브라우저 사용 추이 13) 상세보기 및 다운로드 (개별/전체) - 웹사이트 접속 대시보드 1) 사용자가 접속한 웹사이트 통계 2) 웹 카테고리별 접속 현황 3) 기간별 조회 (일/주/월/년) 4) 상위 접속 사이트 TOP 10 5) 차단 사이트 통계 - 데스크톱 접속 현황 1) 등록된 개인 데스크톱 수 2) 데스크톱 등록 사용자 수 3) 활성 세션 현황 4) 접속 이력 - 로그 1) 사용자 로그 (로그인/로그아웃, 브라우저 접속, 파일 전송, 데스크톱 접속 등) 2) 관리자 로그 (정책 수정, 사용자 관리, 설정 변경 등) 3) 세션 타임아웃 기록 4) 정책 수정 이력 5) 접근 제어 이벤트 6) 파일 업로드/다운로드 이력 - 관리자 감사 로그 1) 관리자 활동 로그 구분 조회 2) 정책 변경 이력 3) 사용자 계정 변경 이력 - 생성형 AI 사용 로그 1) ChatGPT, Claude, Gemini, Perplexity, Grok 대화 이력 2) 프롬프트 및 응답 내용 조회 3) 민감정보 입력 차단 이력 4) AI 서비스별 필터 5) 사용자 검색 (이름, 이메일) 6) 대화 내용 검색 7) 세션 ID 기반 대화 흐름 추적 8) 로그 다운로드 - 로그 백업 1) 설정 주기별 자동 백업 2) 아카이브 파일 저장 3) 저장 파일 개수 제한 4) CSV 내보내기 |
브라우저 호환성 부문
| 항목 | 내용 |
|---|---|
| 요구사항 분류 | 브라우저 호환성 부문 |
| 요구사항 명칭 | 다중 브라우저 지원 및 웹 표준 준수 |
| 정의 | 주요 브라우저 지원 및 최신 웹 기술 호환 |
| 세부 내용 | - 다중 브라우저 지원 1) Chrome 정상 작동 2) Edge 정상 작동 3) Firefox 정상 작동 4) Safari 정상 작동 5) 브라우저 버전별 호환성 보장 - 고급 웹 기능 1) JavaScript 정상 실행 2) WebGL 렌더링 지원 3) WebSocket 통신 지원 4) AJAX 통신 지원 - 보안 플러그인 지원 1) 엔드포인트 브로커 기술 2) 은행 보안 프로그램 호환 3) 공공기관 인증 프로그램 호환 - 편의 기능 1) 마우스 우클릭 컨텍스트 메뉴 제공 2) 브라우저 단축키 |