정책 정의서
※ 최종 업데이트 : 2026-03-26
데이터 타입 제약사항
| Type | 최대 길이 | 허용 값 | 설명 |
|---|---|---|---|
| integer | - | uiOptions��에 정의된 값만 사용 가능 | 정수형 값 (select 타입) 예: 0, 1 또는 0, 1, 2 |
| string | 2000자 | 자유 입력 (세미콜론 구분) | 문자열 값 (text 타입, character varying) |
중요:
- integer 타입: 각 정책의 uiOptions에 명시된 값만 사용 가능합니다.
- 예:
1=사용 함, 0=사용 안함→ 0 또는 1만 입력 가능- 예:
0=차단, 1=원본 반입, 2=기록 모드→ 0, 1, 2만 입력 가능- string 타입: 최대 2000자까지 입력 가능하며, 확장자/키워드 등은 세미콜론(;)으로 구분합니다.
string 타입 참고사항:
- 대소문자 구분: 대소문자를 구분하지 않습니다.
- 대문자, 소문자, 혼합 모두 사용 가능
- 예:
DOC;xlsx;PpTx;→ 정상 동작- 중복 값: 중복 입력 가능 (예:
mp4;mp3;mp4;) - 중복된 상태로 저장되지만 처리에는 문제 없음- 공백 처리 주의: 스페이스가 포함된 경우 그대로 저장되어 의도한 대로 동작하지 않습니다.
- 잘못된 예:
do c; xl s;→ 확장자로 인식되지 않음- 올바른 예:
doc;xls;→ 공백 없이 입력
정책 목록
| 분류 | 정책명 | 정책 설명 | policyId | policyValue | uiOptions | uiTypeCode | uiTypeDesc | Type |
|---|---|---|---|---|---|---|---|---|
| 공통 | 파일 반입 방식 설정 | 파일 반입 방식을 '무해화 처리' / '원본 반입' / '기록 모드' 중 선택. 기록 모드는 정책에 따라 무해화 처리 및 결과를 기록하되, 반입은 원본 파일로 진행 | SD_DOC_OP_MODE | 1 | 1=무해화 처리, 0=원본 반입, 2=기록 모드 | 2 | select | integer |
| 무해화 처리 강도 설정 | 무해화 처리 수준을 설정. '최대 보안'은 위험 요소를 모두 식별하고 안전한 콘텐츠만 추출, '최대 정합성'은 원본 구조를 최대한 유지하면서 안전한 콘텐츠를 선별 | SD_USE_FAST_SANITIZER | 1 | 1=최대 보안, 0=최대 정합성 | 2 | select | integer | |
| 무해화 안전 문서 처리 설정 | Word, PowerPoint 문서에 대해 위험 요소가 포함되어 있지 않은 경우의 처리 방식을 설정. 적용 대상: Word, PowerPoint만 해당 (지원 대상 점진적 확대 예정) | SD_ORG_IMPORT_IF_NOT_SCAN_THREAT | 0 | 1=원본 반입, 0=무해화 | 2 | select | integer | |
| 무해화 처리 크기 제한 설정 | 무해화 처리할 수 있는 파일의 최대 용량을 설정 | SD_DOC_LIMIT_SIZE | 100 | - | 1 | text | string | |
| 무해화 처리 크기 초과 시 차단 설정 | 설정한 크기 제한을 초과하는 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_DOC_LIMIT_MODE | 1 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 미지원 확장자 차단 설정 | 시스템에서 지원하지 않는 확장자 파일의 처리 방식(차단 / 원본 반입 / 기록 모드)을 설정 | SD_NOSUP_EXT_MODE | 1 | 0=차단, 1=원본 반입, 2=기록 모드 | 2 | select | integer | |
| 확장자 위변조 차단 설정 | 파일의 실제 포맷과 확장자가 불일치하는 확장자 위변조 파일의 처리 방식(차단 / 원본 반입 / 기록 모드)을 설정 | SD_EXT_MODE | 0 | 0=차단, 1=원본 반입, 2=기록 모드 | 2 | select | integer | |
| 비밀번호 보호 문서 처리 설정 | 비밀번호로 보호된 문서 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_ENC_DOC_MODE | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 비밀번호 보호 압축 파일 처리 설정 | 비밀번호로 보호된 압축 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_ENC_ZIP_MODE | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 암호화 파일 처리 설정 | DRM으로 암호화된 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_ENCRYPTED_MODE | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 포맷 식별 불가 파일 처리 설정 | 파일 손상 또는 알 수 없는 암호화로 내부 구조를 분석할 수 없는 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_UNREADABLE_MODE | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 파일 확장자 미지정 차단 설정 | 확장자가 없는 파일을 차단할지, 원본 그대로 반입�할지 설정 | SD_EXCEPT_NO_EXT | On | Off=차단, On=원본 반입 | 2 | select | integer | |
| 파일 제한 경로 초과 차단 여부 설정 | 파일 경로 길이가 시스템 허용 범위를 초과할 경우 차단할지, 원본 그대로 반입할지 설정 | SD_CDR_LIMIT_PATH_EXCEEDED | OFF | ON=차단, OFF=원본 반입 | 2 | select | integer | |
| 무해화 오류 발생 시 원본 반입 설정 | 무해화 처리 중 시스템 오류 발생 시 처리 방식(차단 / 원본 반입 / 기록 모드)을 설정 | SD_EXCEPTION_BYPASS | 0 | Off=차단, On=원본 반입, Log=기록 모드 | 2 | select | integer | |
| 작업 시간 초과 기준 설정 | 무해화 작업 시간 초과 기준을 분 단위로 설정 | SD_TIMEOUT_MINUTES | 3 | - | 1 | text | string | |
| 작업 시간 초과 시 원본 반입 설정 | 무해화 처리 시간이 설정 기준을 초과했을 때 원본 그대로 반입할지, 차단할지 설정 | SD_TIMEOUT_LIMIT | 1 | On=차단, Off=원본 반입 | 2 | select | integer | |
| 예외 | 무해화 허용 확장자 필터 | 입력된 확장자만 무해화 처리 대상이 됩니다. 입력되지 않은 확장자는 미지원 확장자로 분류됩니다 | SD_NON_SPECIFIED_EXTENSIONS | ; | - | 1 | text | string |
| 무해화 제외 확장자 필터 | 입력된 확장자는 무해화 처리 없이 원본 상태 그대로 반입됩니다 | SD_FORCE_BYPASS_EXT | ; | - | 1 | text | string | |
| 무해화 차단 확장자 필터 | 입력된 확장자는 무해화 여부와 관계없이 반입 자체가 차단됩니다 | SD_NOT_ALLOWED_EXTENSIONS | ; | - | 1 | text | string | |
| 미지원 확장자 차단 예외 설정 | 미지원 확장자 차단 설정에 의해 차단되는 확장자 중, 예외로 원본 반입을 허용할 확장자를 지정 | CQMS_NOSUP_EXCEPT_EXT | ; | - | 1 | text | string | |
| 미지원 파일 바이너리 예외 설정 | 미지원 확장자 차단 시, 특정 바이너리 패턴과 확장자가 일치하는 파일을 예외로 반입 처리 | SD_NOT_SUPPORT_EXT_BYPASS | ; | - | 1 | text | string | |
| 확장자 위변조 차단 예외 설정 | 확장자 위변조 차단 시, 예외로 원본 반입을 허용할 확장자를 지정 | SD_EXCEPT_EXT | ; | - | 1 | text | string | |
| MS Office | 문서 내 객체(OLE) 삭제 설정 | MS Office 문서에 삽입된 OLE 객체(다른 문서, 실행파일 등)를 제거할지 여부를 설정 | SD_DOC_OBJ_MODE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer |
| 문서 내 유지할 객체 지정 설정 | OLE 객체 삭제 시, 예외로 유지할 객체를 지정 | SD_KEEP_OBJECT_LIST | Pbrush;Picture; | - | 1 | text | string | |
| 문서 내 매크로 처리 설정 | MS Office 문서 내 VBA 매크로를 제거할지 여부를 설정 | CQMS_NOR_OPTION_MACRO | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 문서 내 DDEAUTO 제거 설정 | 문서 간 자동 데이터 교환을 허용하는 DDE 기능을 제거할지 여부를 설정 | SD_DOC_DDEAUTO_BLOCK_MODE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 문서 내 ActiveX 컨트롤 제�거 설정 | 문서에서 상호작용을 가능하게 하는 ActiveX 컨트롤을 제거할지 여부를 설정 | SD_EXCEL_REMOVE_SHAPE_CONTROL | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 문서 내 유지할 ActiveX 컨텐츠 지정 설정 | ActiveX 컨트롤 제거 시, 예외로 유지할 ActiveX 컨텐츠를 지정 | SD_EXCEL_KEEP_ACTIVE | PictureFrame;HostControl;RoundedRectangle;NotPrimitive;TextBox; | - | 1 | text | string | |
| MS Office 97 이전 버전 문서 차단 설정 | 현대 보안 표준을 충족하지 못하는 MS Office 97 이전 버전 파일의 차단 여부를 설정 | SD_DOC_OLD | 0 | 0=사용 함, 1=사용 안함 | 2 | select | integer | |
| 문서 내 OLE 외부 링크 제거 설정 | 문서 내 외부 파일이나 웹 주소에 연결하는 OLE 외부 링크를 제거할지 여부를 설정 | SD_EXTERNAL_LINK_DELETE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 문서 내 하이퍼링크 제거 설정 | 문서 내 외부 파일, 웹 주소 등에 연결하는 하이퍼링크를 제거할지 여부를 설정 | SD_LINK_SANITIZE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 슬라이드 최대 처리 개수 | PowerPoint 파일의 최대 허용 슬라이드 개수를 설정. 초과 시 '슬라이드 초과 시 처리 방식' 정책에 따라 처리 | SD_SLIDES_DENY_COUNT | 120 | - | 1 | text | string | |
| 슬라이드 초과 시 처리 방식 | PowerPoint 파일의 슬라이드 개수가 설정된 최대 개수를 초과한 경우의 처리 방식을 설정 | SD_SLIDES_CHECK | Deny | Deny=차단, Permit=원본 반입 | 2 | select | integer | |
| 디지털 서명된 PDF 처리 설정 | 디지털 서명이 포함된 PDF 문서를 원본 그대로 반입할지, 무해화 처리할지 설정 | SD_PDF_DIGITAL_SIGNATURE_BYPASS | 1 | 1=원본 반입, 0=무해화 | 2 | select | integer | |
| PDF JavaScript 제거 설정 | PDF 문서 내 악성 코드 실행을 유발할 수 있는 JavaScript를 제거할지 여부를 설정 | SD_PDF_REMOVE_JAVA_SCRIPT | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| PDF Action 제거 설정 | PDF 문서에서 특정 작업 실행을 유발하는 Action을 제거할지 여부를 설정 | SD_PDF_REMOVE_ACTIONS | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| PDF 주석 제거 설정 | PDF 문서 내 악성 코드나 링크를 포함할 수 있는 주석(메모, 하이라이트 등)을 제거할지 여부를 설정 | SD_PDF_REMOVE_ANNOTATIONS | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| PDF 주석 예외 설정 | PDF 주석 제거 시, 예외로 유지할 주석 타입을 지정 | SD_WHITE_LIST_ANNOTATIONS | PopupAnnotation;WidgetAnnotation;LinkAnnotation; | - | 1 | text | string | |
| 한컴오피스 | 한컴오피스 문서 내 객체 제거 설정 | 한컴오피스 문서에 삽입된 OLE 객체를 제거할지 여부를 설정 | SD_HWP_OBJECT_DELETE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer |
| 한컴오피스 문서 내 하이퍼링크 제거 설정 | 한컴오피스 문서 내 하이퍼링크를 제거할지 여부를 설정 | SD_HWP_HYPER_LINK_DELETE | 1 | 1=사용 함, 0=사용 ��안함 | 2 | select | integer | |
| 한컴오피스 문서 스크립트 제거 설정 | 한컴오피스 문서의 동작을 제어하거나 자동화하는 스크립트를 제거할지 여부를 설정 | SD_HWP_BINDATA_NOT_IMG_DELETE | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 한컴오피스 배포용 문서 차단 설정 | '배포용 문서'로 생성된 한컴오피스 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_SANITIZE_HWP_RELEASE_DENY_DOC | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| 한컴오피스 생성 비표준 MS 오피스 파일 차단 설정 | 한컴오피스에서 생성된 비표준 MS 오피스 파일을 차단할지, 원본 그대로 반입할지 설정 | SD_BYPASS_MSOFFICE_DOCU_FROM_HANCOM | 0 | 1=차단, 0=원본 반입 | 2 | select | integer | |
| HTML | HTML 스크립트 제거 설정 | 웹 페이지 내 동적 기능을 수행하는 스크립트를 제거할지 여부를 설정 | SD_REMOVE_SCRIPT_TAG_FROM_MAIL_CONTENTS | 0 | 1=ON, 0=OFF | 2 | select | integer |
| HTML 웹 비콘 제거 설정 | 웹 페이지 내 사용자 행동을 추적하는 웹 비콘을 제거할지 여부를 설정 | SD_REMOVE_WEB_BEACON_FROM_MAIL_CONTENTS | 1 | 1=ON, 0=OFF | 2 | select | integer | |
| HTML 하이퍼링크 제거 설정 | 웹 페이지 내 외부 파일, 웹 페이지 등에 연결하는 하이퍼링크를 제거할지 여부를 설정 | SD_REMOVE_LINK_FROM_MAIL_CONTENTS | 1 | 1=ON, 0=OFF | 2 | select | integer | |
| JSON | JSON 중복키 차단 설정 | JSON 데이터 내 중복된 키가 포함�된 경우 차단 여부를 설정 | SD_JSON_BLOCK_DUPLICATE_KEYS | 1 | 1=사용 함, 0=사용 안함 | 2 | select | integer |
| 지정한 실행형 링크 차단 설정 | JSON 데이터 내 지정한 실행형 링크(예: javascript, powershell 등)를 차단 | SD_JSON_EXEC_URL_SCHEMES_DENYLIST | javascript;data;vbscript;file;powershell;cmd;wscript;mshta; | - | 1 | text | string | |
| 지정한 내장 파일 형식(MIME) 차단 설정 | JSON 데이터 내 지정한 내장 파일 형식(MIME 타입)을 차단 | SD_JSON_EMBEDDED_MIME_DENYLIST | application/x-dosexec;application/zip; | - | 1 | text | string | |
| 지정한 위험키 차단 설정 | JSON 데이터 내 지정한 위험키(예: proto, constructor 등)를 차단 | SD_JSON_DANGEROUS_KEYS_DENYLIST | proto;constructor;prototype;definegetter;definesetter;lookupgetter;lookupsetter; | - | 1 | text | string | |
| 지정한 연산자 차단 설정 | JSON 데이터 내 지정한 연산자(예: $where, $eval 등)를 차단 | SD_JSON_NOSQL_OPERATORS_DENYLIST | $where;$function;$accumulator;$eval; | - | 1 | text | string | |
| TEXT | 정규식 필터 설정 | 텍스트 파일(txt, log, xml, ini, csv) 내 정규식 패턴과 일치하는 내용이 포함된 경우 반입을 차단. 기본값은 주민등록번호 패턴 | SD_TEXT_REGEX_FILTER | \d{2}(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])[-\s]?[1-4]\d{6}; | - | 1 | text | string |
| 텍스트 포함 필터 설정 | 텍스트 파일(txt, log, xml, ini, csv) 내 지정한 키워드가 포함된 경우 반입을 차단. 대소문자 구��분 없음 | SD_TEXT_KEYWORD_FILTER | ; | - | 1 | text | string | |
| 압축 파일 | 압축 파일 내 개수 제한 | 압축 파일 내 포함 가능한 파일 개수의 상한을 설정 | SD_ARCHIVE_MAX_FILE_COUNT | 50 | - | 1 | text | string |
| 압축 파일 하위 깊이 제한 | 압축 파일 내 중첩 압축의 최대 깊이를 설정 | SD_ARCHIVE_MAX_NESTED_DEPTH | 3 | - | 1 | text | string | |
| 이미지 파일 | 이미지 처리 강도 설정 | 이미지 파일의 처리 강도를 설정. '최대 보안'은 스테가노그래피까지 제거, '최대 정합성'은 원본 화질을 최대한 보존 | SD_IMAGE_DELETE_STEGANO | 1 | 1=최대 보안, 0=최대 정합성 | 2 | select | integer |
| 서비스링커 | 예외 시 원본 파일 출력 이동 | 정책에 의해 예외가 발생한 경우, 원본 파일을 원본 폴더(SD_IN)에 남기지 않고 무해화 출력 경로로 이동 | SD_EXCEPTION_MOVE_ORIGINAL_TO_OUTPUT | 0 | 1=사용 함, 0=사용 안함 | 2 | select | integer |
| 원본 파일 암호화 설정 | 원본 파일에 대해 암호화를 수행할지 여부를 설정 | SD_SCSL_ENCRYPT_ORIGINAL | 0 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 무해화 파일 암호화 설정 | 무해화 완료 파일에 대해 암호화를 수행할지 여부를 설정 | SD_SCSL_ENCRYPT_SANITIZED | 0 | 1=사용 함, 0=사용 안함 | 2 | select | integer | |
| 암호화 대상 확장자 | 서비스링커 암호화 적용 대상 확장자를 설정 | SD_SCSL_TARGET_EXTENSIONS | hwp;hwpx;pdf;doc;docx;rtf;ppt;pptx;pps;ppsx;xls;xlsx;xlsb;xlsm;cell;show;png;jpg;jpeg;bmp;gif;tif;tiff;txt;csv; | - | 1 | text | string | |
| 암호화 권한 범주 ID | 서비스링커 연동에 사용할 "권한 범주 ID"를 설정 | SD_SCSL_AUTH_CATEGORY_ID | 0000001; | - | 1 | text | string | |
| 암호화 권한 범주 이름 | 서비스링커 연동에 사용할 권한 범주 이름을 설정 | SD_SCSL_AUTH_CATEGORY_NAME | 전국보안문서; | - | 1 | text | string | |
| 연동 시스템 이름 | 서비스링커 연동 시, 연동 대상 시스템(또는 서비스) 이름을 설정 | SD_SCSL_INTEGRATION_SYSTEM_NAME | 하나_HANA; | - | 1 | text | string |