SDF 기능 개요
SDF(SensitiveDocsFlow) 는 문서의 생성부터 유통, 보관까지 전 과정에 걸쳐 보안 정책을 적용하고 추적할 수 있는 문서 중심 보안 플랫폼입니다. 고객사 업무 시스템과 API로 연동되어, 기존 워크플로를 변경하지 않고도 문서 암호화 및 정책 관리 기능을 통합할 수 있습니다.
1. 문서 암호화 / 복호화
문서에 대한 접근 제어 정책을 기반으로 암호화 및 복호화를 수행합니다.
| 지원 방식 | 설명 |
|---|---|
| DAC (임의적 접근 제어) | 문서 소유자가 직접 권한을 지정하여 암호화 |
| MAC (강제적 접근 제어) | 조직의 보안 등급 정책에 따라 자동으로 암호화 적용 |
| GRADE | 문서 보안 등급(기밀, 대외비 등)을 기준으로 암호화 수행 |
- 고객사 업무 시스템에서 REST API 호출 한 번으로 암복호화 처리가 가능합니다.
- 암호화 시 보안 헤더가 자동 삽입되어 문서의 보호 상태를 언제든 확인할 수 있습니다.
2. 문서 헤더 정보 관리
암호화된 문서에는 보안 정책 메타데이터가 헤더로 삽입됩니다.
- 삽입 정보: 권한 등급, 암호화 방식, 정책 ID, 처리 일시 등
- 조회 API: 문서의 현재 보안 상태를 외부 시스템에서 실시간으로 확인 가능
- 활용 예시: 문서 열람 전 보안 등급 사전 확인, 정책 위반 문서 탐지
3. 은닉 정보(SFI) 관리
오피스 문서 내부에 출처 추적용 은닉 정보(Steganographic File Information) 를 삽입합니다.
- 삽입 가능 정보: TxID(트랜잭션 ID), 시스템명, 처리 일시, 사용자 정보 등
- 조회 / 삭제: 전용 API를 통해 은닉 정보를 확인하거나 제거할 수 있음
- 목적: 문서 유출 시 원본 출처를 역추적하여 유출 경로를 파악
4. 문서 계보 추적 (InfoLineage)
문서가 복사되거나 파생될 때 ParentDoc ID를 자동 삽입하여, 원본과 파생 문서 간의 관계를 추적합니다.
원본 문서 (DocID: A)
├── 복사본 1 (DocID: B, ParentDoc: A)
│ └── 수정본 (DocID: D, ParentDoc: B)
└── 복사본 2 (DocID: C, ParentDoc: A)
- 문서의 전체 유통 흐름을 트리 구조로 파악 가능
- 보안 감사 및 컴플라이언스 대응에 활용
5. API 연동
SDF는 두 가지 API 체계를 제공하여, 다양한 환경의 업무 시스템과 유연하게 통합됩니다.
| API 유형 | 대상 | 주요 기능 |
|---|---|---|
| 고객사 전용 API | 사내 업무 시스템 | 암/복호화, 헤더 조회, 은닉정보 삽입/조회/삭제, 라벨 관리 |
| Security365 연동 API | Security365 서비스 | 동일 기능 + 인증 체크, 보안 등급 관리 등 추가 기능 |
- RESTful 방식으로 설계되어 언어/플랫폼에 관계없이 호출 가능
- 상세 API 스펙은 API 가이드 문서를 참고하세요.
6. 설치 및 구성 방식
SDF는 고객사 환경에 맞춰 두 가지 배포 방식을 지원합니다.
| 구성 방식 | 형태 | 적합한 환경 |
|---|---|---|
| SDF Container | 사이드카 컨테이너 | Kubernetes/POD 기반 클라우드 환경 |
| SDF App | JAR 기반 애플리케이션 | 기존 온프레미스 또는 VM 기반 서버 환경 |
- SDF Container: 업무 시스템 POD 내부에 사이드카로 배포되어 독립적으로 동작
- SDF App: 기존 Java 라이브러리(SCSL.jar) 호환 — 코드 수정 없이 기존 연동 구조 유지
7. 로그 및 모니터링
SDF의 모든 보안 처리 과정은 이벤트 로그로 기록되어, 운영 모니터링과 보안 감사에 활용됩니다.
| 로그 대상 | 기록 내용 |
|---|---|
| EKMS | 키 발급/조회, 인증 처리 이력 |
| SKMS | 암복호화 요청/응답, 헤더 처리 이력 |
| SDF Container | API 호출, 파일 처리, 은닉정보 삽입 이력 |
- Prometheus 연동을 통한 실시간 메트릭 수집 지원
- 이벤트 코드 기반의 체계적인 로그 분류 체계 제공