ZTCAP - 집행 정책 구조 개선
| 버전 | 작성자 | 일자 | 변경 내용 |
|---|---|---|---|
| 1.0 | 송희수 | 2026-03-03 | 최초 작성 |
| 2.0 | 송희수 | 2026-03-04 | 이벤트 종속 구조 + 그룹별 선택 방식으로 개선 |
| 3.0 | 송희수 | 2026-03-10 | 5개 동등 그룹 구조로 개선, "상태 유지" 제거, 상충 조합 검증 추가 |
| 4.0 | 송희수 | 2026-03-11 | 암호화/복호화를 하나의 그룹으로 통합, 4개 그룹 구조로 변경 |
1. 기능 개요
조건부 정책 설정 시 집행 정책을 4개 독립 그룹 구조로 변경합니다.
각 그룹은 동등한 레벨에서 독립적으로 허용/차단을 제어할 수 있으며, 그룹 간에는 다중 선택, 그룹 내에서는 단일 선택을 적용하여 유연한 정책 조합을 가능하게 합니다.
핵심 설계 원칙
- 문서 이벤트(암호화/복호화/캡슐화 반출) = 사용자/앱이 요청한 행위 (트리거)
- 집행 정책 = 그 요청에 대해 시스템이 실제로 수행하는 동작 (응답)
- 4개 그룹이 동등한 레벨에서 독립적으로 동작 (주 동작 / 부가 동작 구분 없음)
- 암호화와 복호화는 동일 그룹 내 단일 선택으로 상충 조합을 구조적으로 방지
운영 시나리오
- 조건부 정책 생성/수정 화면에서 집행 정책 섹션 접근
- 4개 그룹이 모두 노출되며, 각 그룹별로 허용/차단 토글 설정
- 허용 선택 시 그룹 내 세부 옵션 선택 및 설정
2. 현재 제공 기능 (AS-IS)
제약 사항
- 집행 정책은 단일 선택 방식
- 하나의 집행 정책만 적용 가능 (상호 배타 구조)
- 정책 간 조합 적용 불가
- 부가 동작(은닉 정보, 보안 레이블)이 주 동작(암호화, 복호화)과 같은 레벨에 혼재되어 있으나 하나만 선택 가능
- "상태 유지"가 사실상 차단 의��미이나 직관적이지 않음
3. 개선 기능 개요 (TO-BE)
핵심 개선 사항
- 집행 정책을 4개 독립 그룹으로 구조화 (동등한 레벨)
- 그룹 간: 다중 선택 가능 (독립적 허용/차단)
- 그룹 내: 단일 선택 (상호 배타적 옵션)
- 암호화/복호화를 하나의 그룹으로 통합 → 그룹 내 단일 선택으로 상충 방지
- "상태 유지" 제거 → 모든 그룹 차단 = 상태 유지
4. 집행 정책 그룹 구조
4.1 그룹 분류
| 그룹 | 포함 항목 | 그룹 내 선택 | 허용/차단 |
|---|---|---|---|
| 1. 암복호화 | DRM으로 암호화, AIP로 암호화, 복호화, 평문화 | 단일 선택 (택 1) | 토글 |
| 2. 캡슐화 반출 | 캡슐화 반출 | 단일 항목 (세부 권한 설정) | 토글 |
| 3. 문서 등급 지정 | 보안 등급 | 등급 선택 | 토글 |
| 4. 은닉 정보 삽입 | Key/Value 메타데이터 삽입 | Key/Value 입력 | 토글 |
모든 그룹이 동등한 레벨에서 독립적으로 동작합니다. 주 동작 / 부가 동작 구분이 없습니다. 암호화와 복호화는 동일 그룹 내 단일 선택이므로 동시 적용이 구조적으로 불가합니다.
4.2 선택 규칙
그룹 간: 다중 선택 (독립적 허용/차단 토글) / 그룹 내: 단일 선택 (라디오)
1. 암복호화 — 허용 / 차단 토글
- 그룹 내 단일 선택 (라디오)
- ○ DRM으로 암호화 → 세부 설정: 암호화 유형(DAC/MAC/GRADE), 정책 ID, 문서 권한
- ○ AIP로 암호화 → 세부 설정: AIP 레이블 선택
- ○ 복호화 → 외부 암호화 레이어만 해제
- ○ 평문화 → 모든 암호화 레이어 완전 해제
2. 캡슐화 반출 — 허용 / 차단 토글
- 허용 시 세부 설정:
- 다른 이름 저장: 허용 / 차단 (허용 시 암호 해제 권한 자동 부여)
- 읽기(열람): 허용 / 차단, 횟수 설정 (1~99 또는 무제한)
- 프린트: 허용 / 차단, 횟수 설정 (1~10)
- 파기: 허용 / 차단, 유효기간 설정
- OLESOM Viewer: 허용 / 차단
3. 문서 등급 지정 — 허용 / 차단 토글
- 허용 시 세부 설정:
- 보안 등급(Security Level) 선택 → Security365 포탈에서 등록된 등급 목록
4. 은닉 정보 삽입 — 허용 / 차단 토글
- 허용 시 세부 설정:
- Key 값 입력 (20자 이하)
- Value 값 입력 (1000자 이하)
- 등록 버튼으로 Key-Value 쌍 추가
- 등록된 항목은 리스트로 표시되며, 개별 삭제 가능
4.3 그룹 내 단일 선택 이유 (상호 배타)
| 그룹 | 상호 배타 이유 |
|---|---|
| 1. 암복호화 | DRM 암호화, AIP 암호화, 복호화, 평문화는 동일 문서에 동시 적용 불가. 하나의 처리 방식만 선택해야 함 |
4.4 그룹 간 조합
그룹 간 다중 선택이 가능하며, 모든 조합이 허용됩니다. 암호화/복호화 상충은 그룹 내 단일 선택으로 구조적으로 방지됩니다.
| 조합 | 가능 여부 | 사유 |
|---|---|---|
| 암복호화 + 캡슐화 반출 | 가능 | 암복호화 후 결과물을 SOM으로 반출 (순차 처리) |
| 암복호화 + 문서 등급 지정 | 가능 | 암복호화 시 메타데이터에 등급 부여 |
| 암복호화 + 은닉 정보 삽입 | 가능 | 암복호화 시 헤더에 은닉 정보 삽입 |
| 캡슐화 반출 + 문서 등급 지정 | 가능 | 반출 시 등급 부여 |
| 캡슐화 반출 + 은닉 정보 삽입 | 가능 | 반출 시 은닉 정보 삽입 |
| 문서 등급 지정 + 은닉 정보 삽입 | 가능 | 메타데이터 동시 조작 |
5. "상태 유지" 처리 변경
AS-IS
- "상태 유지"가 7개 집행 정책 중 하나로 동일 레벨에 존재
- 사실상 "차단" 의미이나 직관적이지 않음
TO-BE
- "상태 유지" 항목 제거
- 모든 그룹의 "차단" 토글이 동일한 역할 수행
- 4개 그룹 모두 차단 = 기존 "상태 유지"와 동일한 효과 (아무 동작도 수행하지 않음)
- 부분 차단 + 부분 허용 가능 (기존에는 불가능했던 시나리오)
- 예: 암복호화는 차단하지만, 문서 등급 지정과 은닉 정보 삽입만 허용
- 예: 암복호화는 차단하지만, 보안 등급만 변경
- 관리자에게 "허용/차단"이라는 명확한 의사결정 구조 제공
6. 집행 정책 설정 화면 구성
6.1 화면 구조
┌─────────────────────────────────────────────────────┐
│ 집행 정책 │
│ 각 그룹을 독립적으로 허용/차단 설정할 수 있습니다. │
├─────────────────────────────────────────────────────┤
│ │
│ 1. 암복호화 ─────────────────── [허용 / 차단 토글] │
│ ○ DRM으로 암호화 │
│ - 암호화 유형: DAC / MAC / GRADE 선택 │
│ - 정책 ID 입력 │
│ - 문서 권한: 읽기, 편집, 암호화 해제, │
│ SOM 반출, 프린트, 마킹, 권한 변경 │
│ ○ AIP로 암호화 │
│ - AIP 레이블 선택 │
│ ○ 복호화 (외부 암호화 레이어만 해제) │
│ ○ 평문화 (모든 암호화 레이어 완전 해제) │
│ │
│ 2. 캡슐화 반출 ────────────── [허용 / 차단 토글] │
│ - 다른 이름 저장: 허용 / 차단 │
│ - 읽기(열람): 허용 / 차단, 횟수 설정 │
│ - 프린트: 허용 / 차단, 횟수 설정 │
│ - 파기: 허용 / 차단, 유효기간 설정 │
│ - OLESOM Viewer: 허용 / 차단 │
│ │
│ 3. 문서 등급 지정 ─────────── [허용 / 차단 토글] │
│ - 보안 등급 선택 (Security365 포탈 연동) │
│ - 하위 보안 레이블 선택 │
│ │
│ 4. 은닉 정보 삽입 ─────────── [허용 / 차단 토글] │
│ - Key (20자 이하) / Value (1000자 이하) 입력 │
│ - [등록] 버튼으로 추가, 리스트 표시 │
│ │
└─────────────────────────────────────────────────────┘
6.2 토글 동작
- 허용 토글 ON: 그룹 내 세부 옵션이 확장되어 표시
- 차단 토글 ON: 세부 설정 전체 접힘 (해당 동작을 수행하지 않음)
- 확장/축소 애니메이션 제공 (100ms 이내)
6.3 정책 목록 화면 표시
- 허용된 그룹들을 조합하여 표시
- 예:
DRM으로 암호화 + 캡슐화 반출 + 은닉 정보 삽입 - 예:
평문화 + 문서 등급 지정 - 예:
모두 차단(= 기존 "상태 유지") - 툴팁: 마우스 오버 시 세부 설정 정보 표시
7. 집행 정책 설정 프로세스
7.1 설정 흐름
7.2 단계별 흐름 설명
1. 정책 생성/수정 화면 접근
↓
2. 집행 정책 섹션에서 4개 그룹이 모두 표시됨
- 1. 암복호화
- 2. 캡슐화 반출
- 3. 문서 등급 지정
- 4. 은닉 정보 삽입
↓
3. 각 그룹별로 허용/차단 토글 설정
- 허용 시: 그룹 내 옵��션 단일 선택 (라디오) + 세부 설정 확장
- 차단 시: 세부 설정 접힘 (해당 동작 수행하지 않음)
↓
4. 저장
- 모든 그룹 차단 = 기존 "상태 유지"와 동일 효과
- 하나 이상 허용 = 허용된 그룹의 동작 순차 실행
8. 실제 적용 시나리오
시나리오 1: 기밀 문서 외부 반출
문서 이벤트: 암호화
집행 정책:
1. 암복호화: 허용 → DRM 암호화 (DAC, 정책ID: P001, 읽기+프린트 권한)
2. 캡슐화 반출: 허용 → 읽기 10회, 프린트 2회, 파기 30일
3. 문서 등급: 허용 → 기밀 등급
4. 은닉 정보: 허용 → Key: "부서", Value: "제품기획부"
→ 결과: DRM 암호화 + SOM 반출 + 기밀 등급 부여 + 은닉 정보 삽입
시나리오 2: 공개 문서 자동 복호화
문서 이벤트: 복호화
집행 정책:
1. 암복호화: 허용 → 평문화 (전체 해제)
2. 캡슐화 반출: 차단
3. 문서 등급: 허용 → 공개 등급
4. 은닉 정보: 차단
→ 결과: 전체 복호화 + 공개 등급 재지정
시나리오 3: 등급/은닉 정보만 부여 (상태 유지 + 부분 허용)
문서 이벤트: 암호화
집행 정책:
1. 암복호화: 차단 ← 암복호화는 안 하지만
2. 캡슐화 반출: 차단
3. 문서 등급: 허용 → 비밀 등급 ← 등급만 부여
4. 은닉 정보: 허용 → Key: "프로��젝트", Value: "Alpha" ← 은닉 정보만 삽입
→ 결과: 문서 상태는 유지하면서 메타데이터만 조작
시나리오 4: 완전 차단 (= 기존 "상태 유지")
문서 이벤트: 암호화
집행 정책:
1. 암복호화: 차단
2. 캡슐화 반출: 차단
3. 문서 등급: 차단
4. 은닉 정보: 차단
→ 결과: 아무 동작도 수행하지 않음 = 기존 "상태 유지"와 동일
9. AS-IS vs TO-BE 비교
| 비교 항목 | AS-IS | TO-BE |
|---|---|---|
| 집행 정책 선택 | 7개 중 단일 선택 | 4개 그룹 다중 선택 |
| 구조 | flat 리스트 | 독립 그룹 (동등 레벨) |
| 암호화/복호화 | ��별도 항목으로 분리 | 하나의 그룹으로 통합 (단일 선택) |
| 주 동작/부가 동작 | 같은 레벨에 혼재 | 구분 없음 (모두 동등) |
| 상태 유지 | 별도 집행 정책 | 제거 → 모든 그룹 차단 = 상태 유지 |
| 부분 차단 + 부분 허용 | 불가 | 가능 |
| 정책 조합 | 불가 (1개만) | 가능 (그룹 간 모든 조합 허용) |
| 상충 조합 검증 | 없음 | 불필요 (그룹 내 단일 선택으로 구조적 방지) |
| 확장성 | 항목 추가 시 리스트 길어짐 | 새 그룹 추가만 하면 됨 |