SDF 로그 보강 항목 통합 정의

버전 관리

버전	작성자	일자	변경 내용
1.0	오남규	2025-07-08	최초 작성
1.1	오남규	2025-07-16	수정

---

SDF 로그 보강 항목 통합 정의

1. 통합 추적 목표 및 배경

• 암호화/복호화 요청 사용자 식별 (ID / 이름 / 부서)
• 문서 식별 정보 (이름 / 크기 / ID / 계보)
• 암호화/복호화 요청 시스템 및 시스템 명칭 (로그 상 시스템명 / UI 명칭)
• 보안 등급 흐름 추적 (DRM 은닉 정보 기반 C/S/O 등급)
• 요청 이벤트 구분 및 시점 정보 (ENCRYPT, DECRYPT 외 UPLOAD, DOWNLOAD 등)
• 네트워크 식별 정보 (IP 주소)
• 문서 전달 대상자 추적 (optional)

---

2. 통합 로그 항목 정리

항목	설명	수집 여부	예시 / 비고
user.id / user.name / user.depart	사용자 정보	⭕	"user": {"id": "kimjh", "name": "김지현", "depart": "보안팀"}
file.name / file.size / file.ext	파일 이름 / 크기 / 확장자	⭕	"file": {"name": "계약서.pdf", "size": 204800, "ext": "pdf"}
file.id / file.fid	문서 고유 ID 및 계보 ID	⭕	"file": {"id": "a123", "fid": "root123"}
source.name	호출 시스템 이름	⭕	"source": {"name": "SHIELD-WEB"}
systemRegisteredName	관리자 UI 기준 시스템명칭	❌	예:"systemRegisteredName": "SHIELDrive-WEB"(추가 필요)
file.typePrevDetail	암호화 전 보안 정책 (DS)	⭕	"typePrevDetail": {"encType": "GRADE"}
file.typeDetail	암호화 후 보안 정책 (DS)	⭕	"typeDetail": {"encType": "GRADE"}
documentHeader.classification	평문 문서 헤더에 삽입된 보안 등급 (C/S/O)	❌	예:"classification": "C"(은닉 정보 파싱 필요)
event	이벤트 구분 (ENCRYPT, DECRYPT 등)	⭕	"event": "ENCRYPT"
ip	요청 시스템 IP	⭕	"ip": "192.168.10.15"
time	이벤트 발생 시간	⭕	"time": 1723106400000

---

3. 수집되지 않은 항목에 대한 상세 보강 사유

항목	필요 사유
systemRegisteredName	시스템 구분을 위해 source.name만으로는 충분하지 않음. 관리자 화면에서 식별 가능한 명칭과 매핑되어야 함
documentHeader.classification	보안 정책(C/S/O)의 추적을 위해 반드시 필요. DRM 문서 복호화 후 평문 문서에 은닉 정보로 삽입되는 값이며, 로그로 기록 필요