Security365 관리센터 핵심 기능

1. 사용자 관리

개요

사용자 관리는 조직 내 모든 사용자의 계정을 생성, 수정, 삭제하고 서비스 접근 권한을 제어하는 기능입니다. 수동 등록과 외부 시스템 동기화를 모두 지원합니다.

사용자 등록 방식

수동 등록

1. 개별 등록
   - 이름, 이메일, 아이디 입력
   - 소속 그룹 지정
   - 등록 완료 시 임시 비밀번호 이메일 발송

2. CSV 일괄 등록
   - CSV 템플릿 다운로드
   - 사용자 정보 입력
   - 파일 업로드로 대량 등록

계정 동기화

1. Microsoft 365 동기화
   - Azure AD 그룹·사용자 자동 연동
   - 전체 동기화 / 지정 그룹 동기화 선택

2. SCI Server 동기화
   - Document Security 인사 정보 연동
   - 도메인 설정으로 이메일 형식 자동 변환

사용자 상태 관리

상태	설명	서비스 접근
활성화	정상 사용 가능 상태	✅ 가능
비활성화	일시 정지 상태	❌ 불가
삭제	계정 완전 삭제	❌ 불가

비밀번호 관리

비밀번호 초기화 방식

방식	설명
이메일 링크	사용자 이메일로 비밀번호 재설정 링크 발송 (10분 유효)
임시 비밀번호	관리자가 임시 비밀번호 생성 후 전달

비밀번호 정책 설정

최소 길이 및 필수 문자 조합 설정
변경 주기 설정
재사용 제한 (최근 N개 비밀번호 사용 금지)
변경 연장 횟수 및 기간 설정

2. 그룹 관리

개요

그룹 관리는 사용자를 조직 구조나 정책 적용 단위로 묶어 관리하는 기능입니다. 기본 그룹과 정책 그룹 두 가지 유형을 제공합니다.

그룹 유형

기본 그룹

목적: 조직 구조 반영 (부서, 팀 등)
생성 방식:
  - 수동 등록
  - CSV 일괄 등록
  - Microsoft 365 / SCI Server 동기화
특징:
  - 조직도 기반 그룹 구성
  - 동기화 시 자동 업데이트

정책 그룹

목적: 정책 적용을 위한 가상 그룹
생성 방식:
  - 수동 등록
  - 조건 기반 자동 구성
특징:
  - 부서와 무관하게 정책 대상 지정
  - 그룹과 그룹을 묶어 상위 그룹 구성 가능
  - 조건 검색으로 동적 구성원 관리

조건 기반 그룹 생성

정책 그룹은 조건 검색을 통해 자동으로 구성원을 설정할 수 있습니다.

조건 검색 방식

필드 선택 (예: 사용자 ID, 이메일, 부서)
조건 유형 선택 (예: ~로 시작, ~를 포함)
조건어 입력 (예: "dev", "@company.com")
조건 검색 실행
결과 확인 후 구성원 추가

조건 예시

필드	조건	조건어	결과
사용자 ID	~로 시작	dev	dev로 시작하는 모든 사용자
이메일	~를 포함	@partner.com	협력업체 사용자
부서	~와 같음	개발팀	개발팀 전체

3. 관리자 관리

개요

관리자 관리는 특정 사용자에게 관리 권한을 부여하고, 관리자의 서비스 접근을 제어하는 기능입니다.

관리자 역할

역할	권한 범위
최고 관리자	시스템 전반 접근, 관리자 권한 부여/회수, 모든 설정 변경
편집 관리자	모든 서비스 메뉴 조회·편집 (관리자 메뉴 제외)
조회 관리자	모든 서비스 메뉴 조회만 가능 (관리자 메뉴 제외)
로그 조회 관리자	로그 메뉴만 조회 가능

관리자 접근 정책

관리자 페이지 접속을 조건에 따라 허용/차단할 수 있습니다.

설정 가능 조건

조건	설명
위치 (IP)	특정 IP 또는 IP 대역에서만 접근 허용
시간	특정 시간대에만 접근 허용
디바이스	PC, 모바일 등 디바이스 유형별 제어

접근 정책 옵션

접근 차단
접근 허용
접근 허용 + 추가 인증 (OTP / 이메일)

로그 조회 알림

로그 조회 관리자의 활동을 모니터링하기 위한 알림 기능입니다.

로그 조회 관리자 로그인/로그아웃
        ↓
지정된 수신자에게 실시간 이메일 알림
        ↓
이상 접근 즉시 인지

4. 조건부 정책 (Zero Trust Conditional Access)

개요

조건부 정책은 사용자의 서비스 접근을 다양한 조건에 따라 동적으로 제어하는 제로트러스트 기반 기능입니다.

조건 항목

위치 조건 (IP)

설정 방식:
  - 단일 IP: 192.168.1.100
  - IP 대역: 192.168.1.0/24
  - IP 범위: 192.168.1.1 ~ 192.168.1.255

적용 예시:
  - 사내 IP 대역 → 접근 허용
  - 등록되지 않은 IP → 차단 또는 추가 인증

국가 조건

설정 방식:
  - 국가 코드 선택 (KR, US, JP 등)

적용 예시:
  - 한국 (KR) → 접근 허용
  - 해외 → 접근 차단

시간 조건

설정 방식:
  - 시작 시간 ~ 종료 시간
  - 요일 선택

적용 예시:
  - 평일 09:00~18:00 → 접근 허용
  - 야간/주말 → 접근 차단

정책 동작 흐름

1. 사용자 로그인 시도
   ↓
2. 정책 우선순위에 따라 조건 검증
   ↓
3. 조건 충족 여부 확인
   - IP 조건 ✓
   - 시간 조건 ✓
   - 국가 조건 ✓
   ↓
4. 접근 정책 적용
   - 접근 허용 → 서비스 이용
   - 접근 허용 + 추가 인증 → OTP/이메일 인증 후 이용
   - 접근 차단 → 접근 불가

정책 우선순위

한 사용자가 여러 정책에 포함된 경우, 가장 높은 우선순위의 정책이 적용됩니다.

우선순위 1: 해외 IP 차단 정책
우선순위 2: 야간 접속 제한 정책
우선순위 3: 기본 허용 정책

→ 해외에서 접속 시 우선순위 1 정책 적용 → 차단

5. 인증 설정

개요

인증 설정은 사용자가 서비스에 로그인할 때 사용할 인증 방식을 관리하는 기능입니다.

인증 방식

Security365 인증

방식: Security365 자체 아이디/비밀번호
대상: 수동 등록된 사용자
특징:
  - 비밀번호 정책 적용
  - 계정 잠금 정책 적용

CSP 인증

방식: Microsoft / Google 계정 연동
대상: 해당 서비스 계정 보유 사용자
특징:
  - 로그인 페이지에 연동 버튼 표시
  - 기존 계정으로 별도 가입 없이 로그인

SSO 인증 (SAML)

방식: 조직의 IdP(Identity Provider) 연동
대상: SAML 2.0 지원 IdP 사용 조직
특징:
  - 조직 기존 SSO 시스템 활용
  - 중앙 집중식 인증 관리

계정 보안 설정

설정	설명
계정 비활성화 주기	일정 기간 미로그인 시 자동 비활성화
자동 로그아웃	미활동 시간 초과 시 자동 로그아웃
계정 잠금	인증 실패 횟수 초과 시 일시 잠금
최근 접속 정보	로그인 시 마지막 접속 일시/IP 표시

계정 잠금 정책

인증 실패 횟수: 5회 / 10회 / 15회
잠금 시간: 5분 / 10분 / 30분 / 60분

예) 5회 실패 시 10분간 계정 잠금
    → 10분 후 자동 해제

6. 보안 분류 레이블

개요

보안 분류 레이블은 데이터의 보안 수준을 체계적으로 분류하기 위한 기능입니다. 등급과 레이블의 2단계 구조로 구성됩니다.

구조

등급 (상위 분류)
├── 기밀 (빨간색)
│   ├── 레이블: 인사 정보
│   ├── 레이블: 재무 정보
│   └── 레이블: 영업 비밀
├── 민감 (주황색)
│   ├── 레이블: 고객 정보
│   └── 레이블: 프로젝트 문서
└── 공개 (녹색)
    └── 레이블: 외부 공유용

등급 설정

항목	설명
등급명	보안 수준 이름 (예: 기밀, 민감, 공개)
색상	시각적 구분을 위한 색상 지정
용도	연동 서비스에서 데이터 분류에 활용

레이블 설정

항목	설명
레이블명	세부 분류 이름 (예: 인사 정보, 고객 정보)
설명	레이블에 대한 상세 설명
소속 등급	상위 등급 지정

7. 로그 관리

개요

로그 관리는 모든 서비스의 사용자·관리자 활동을 기록하고 조회하는 기능입니다.

로그 조회

조회 가능 정보

누가 (사용자 ID, 이름)
언제 (접속 일시)
어디서 (IP 주소, 위치)
무엇을 (접근 서비스, 수행 작업)

필터링 옵션

기간별 조회
사용자/관리자 구분
서비스별 조회
부서(그룹 경로)별 조회

로그 백업 설정

백업 주기:
  - 매일: 설정한 시각에 실행
  - 매월: 설정한 일자, 시각에 실행
  - 매년: 설정한 월, 일, 시각에 실행

수집 기간:
  - 백업일 전날부터 설정한 기간의 로그 포함
  - 예) 30일 설정 시 최근 30일치 로그 백업

아카이브 관리:
  - 최대 파일 개수 설정
  - 초과 시 오래된 파일 자동 삭제

외부 전송 설정

전송 방식: SSH (SFTP)
설정 정보:
  - SSH ID / PW
  - 서버 IP / Port
  - 전송 대상 경로

동작:
  - 백업 완료 후 자동 전송
  - 연결 테스트로 설정 검증

9. 인바운드 프로비저닝 (계정 동기화)

개요

인바운드 프로비저닝은 외부 인사 시스템의 사용자·그룹 정보를 Security365에 자동으로 동기화하는 기능입니다.

Microsoft 365 동기화

전체 동기화

대상: Microsoft 테넌트의 모든 AD 그룹·사용자
방식: 전체 정보를 Security365에 동기화
주의: 기존 수동 등록 정보는 유지됨

지정 그룹 동기화

대상: 관리자가 선택한 특정 AD 그룹과 구성원
방식: 선택한 그룹만 동기화
주의: 선택하지 않은 그룹의 구성원은 삭제됨
      (수동 등록 정보는 유지)

SCI Server 동기화

설정:
  - SCI 서버 IP / Port 입력
  - 연동 테스트 실행
  - 도메인 설정 (이메일 형식 변환)

예시:
  SCI 서버 아이디: gildong.hong
  도메인 설정: softcamp.com
  → Security365 아이디: gildong.hong@softcamp.com

동기화 주기 설정

방식	설명
자동 동기화	설정한 시간에 매일 자동 실행
수동 동기화	관리자가 즉시 실행 버튼 클릭

1. 사용자 관리​

개요​

사용자 등록 방식​

수동 등록​

계정 동기화​

사용자 상태 관리​

비밀번호 관리​

2. 그룹 관리​

개요​

그룹 유형​

기본 그룹​

정책 그룹​

조건 기반 그룹 생성​

3. 관리자 관리​

개요​

관리자 역할​

관리자 접근 정책​

로그 조회 알림​

4. 조건부 정책 (Zero Trust Conditional Access)​

개요​

조건 항목​

위치 조건 (IP)​

국가 조건​

시간 조건​

정책 동작 흐름​

정책 우선순위​

5. 인증 설정​

개요​

인증 방식​

Security365 인증​

CSP 인증​

SSO 인증 (SAML)​

계정 보안 설정​

6. 보안 분류 레이블​

개요​

구조​

등급 설정​

레이블 설정​

7. 로그 관리​

개요​

로그 조회​

로그 백업 설정​

외부 전송 설정​

9. 인바운드 프로비저닝 (계정 동기화)​

개요​

Microsoft 365 동기화​

SCI Server 동기화​

동기화 주기 설정​