PDF 정책 설정
[정책] > [기본 무해화 정책] > [PDF] 설정
PDF 탭은 PDF 파일에 포함될 수 있는 악성 요소를 제거하거나 안전하게 반입하는 정책을 정의합니다.
스크립트, 주석, 액션 등의 요소를 제어하여 PDF 기반 위협에 대응할 수 있습니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 디지털 서명된 PDF 처리 설정 | 디지털 서명이 포함된 PDF의 처리 방식을 설정합니다. 서명된 문서는 무결성 보장을 목적으로 하지만, 악성 콘텐츠가 포함될 수 있으므로 보안 정책에 따라 허용 또는 차단할 수 있습니다. | 원본 반입: 서명 유지무해화: 서명 무결성 훼손 후 무해화 진행 |
| PDF JavaScript 제거 설정 | PDF에 포함된 JavaScript 코드를 제거할지 여부를 설정합니다. 스크립트는 악성 동작 유발 가능성이 있습니다. | ON: JavaScript 제거OFF: 유지 |
| PDF Action 제거 설정 | PDF 문서에 포함된 액션 스크립트 및 명령어의 제거 여부를 설정합니다. 액션은 문서 열기, 페이지 이동, 외부 링크 호출 등 자동 실행 동작을 유발할 수 있어 보안상 위협 요소로 간주됩니다. | ON: 제거OFF: 유지 |
| PDF 주석 제거 설정 | PDF 문서에 포함된 주석과 해당 �주석에 연결된 메타데이터의 제거 여부를 설정합니다. 주석은 문서 작성자의 의도치 않은 정보 유출을 초래할 수 있으며, 악성 스크립트 삽입 등 보안 위협에 악용될 수 있어 보안상 위협 요소로 간주됩니다. | ON: 주석 전체 제거OFF: 유지 |
| PDF 주석 예외 설정 | 제거 대상에서 제외할 주석 타입을 지정합니다. 이는 사용자가 문서 내 중요한 메모, 폼 필드, 인터랙션 요소로 활용하는 주석 콘텐츠를 보존하여, 문서의 의미와 정합성을 유지하는 데 목적이 있습니다. | ; 구분 예: PopupAnnotation;WidgetAnnotation; |
입력 규칙 및 유의사항
- PDF 주석 예외 설정은
주석 제거 설정이ON일 때만 적용됩니다. - 예외 지정 시, 주석 타입은 정확한 명칭을 사용하고 세미콜론(;)으로 구분해야 합니다.
- 디지털 서명 문서는 보안 특성상 내용 변경 시 서명이 무효화될 수 있으므로, 업무 목적에 따라 처리 방식을 선택해야 합니다.
- JavaScript 및 Action 요소는 PDF 실행 시 사용자의 의사와 무관한 행동을 유발할 수 있어 제거를 권장합니다.
참고 사항
| 용어 | 정의 | 보안 위협 | 예시 |
|---|---|---|---|
| 디지털 서명 | 문서의 진본 여부와 위·변조 여부를 검증할 수 있는 전자 서명 | 서명된 PDF에 악성 JavaScript나 첨부파일이 포함될 수 있음 | 서명된 계약서 PDF에 숨겨진 악성 스크립트 포함 |
| PDF JavaScript | PDF 문서에 삽입 가능한 스크립트 코드로, 사용자 동작에 반응하거나 자동 작업 수행 | 문서 열람 시 자동 다운로드, 외부 사이트 접속 등의 악성 행위 가능 | 문서 열 때 자동 창 열기, URL 접속 |
| PDF Action | 문서 이벤트에 따라 실행되는 명령 동작 트리거 (예: 문서 열기, 버튼 클릭 등) | 문서 열기 시 특정 동작을 자동 실행하여 보안 위협 발생 가능 | 문서 열자마자 다른 문서 열기, 스크립트 실행 |
| PDF 주석 (Annotation) | 문서에 삽입된 메모, 하이라이트, 파일 첨부 등 정보 전달 목적의 부가 요소 | 주석 내에 악성 링크, 숨은 코드 또는 첨부 파일 삽입 가능 | 하이라이트에 링크 포함, 첨부된 실행파일 |
- 이 설정은 PDF 문서에만 적용됩니다. Word, HWP 등의 문서 포맷에는 별도의 탭에서 설정해야 합니다.
- 모든 설정 변경 내역은 [정책 변경 내역] 메뉴에서 추적 및 복원이 가능합니다.