PDF 정책 설정
[정책] > [기본 무해화 정책] > [PDF] 설정
PDF 탭은 PDF 파일에 포함될 수 있는 악성 요소를 제거하거나 안전하 게 반입하는 정책을 정의합니다.
스크립트, 주석, 액션 등의 요소를 제어하여 PDF 기반 위협에 대응할 수 있습니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
정책명 | 설명 | 설정값 예시 |
---|---|---|
디지털 서명된 PDF 처리 설정 | 디지털 서명이 포함된 PDF의 처리 방식을 설정합니다. 서명 보존 또는 보안 우선 여부에 따라 선택합니다. | 원본 반입 : 서명 유지무해화 : 서명 무결성 훼손 후 무해화 진행 |
PDF JavaScript 제거 설정 | PDF에 포함된 JavaScript 코드를 제거할지 여부를 설정합니다. 스크립트는 악성 동작 유발 가능성이 있습니다. | ON : JavaScript 제거OFF : 유지 |
PDF Action 제거 설정 | 문서에 포함된 "Action" 요소 (예: 문서 열릴 때 자동 실행 동작 등)를 제거할지 설정합니다. | ON : 제거OFF : 유지 |
PDF 주석 제거 설정 | 하이라이트, 메모, 첨부 파일 등 주석 내 위험 요소를 제거할지 여부를 설정합니다. | ON : 주석 전체 제거OFF : 유지 |
PDF 주석 예외 설정 | 제거 대상 에서 제외할 주석 타입을 지정합니다. | ; 구분 예: PopupAnnotation;WidgetAnnotation; |
입력 규칙 및 유의사항
- PDF 주석 예외 설정은
주석 제거 설정
이ON
일 때만 적용됩니다. - 예외 지정 시, 주석 타입은 정확한 명칭을 사용하고 세미콜론(;)으로 구분해야 합니다.
- 디지털 서명 문서는 보안 특성상 내용 변경 시 서명이 무효화될 수 있으므로, 업무 목적에 따라 처리 방식을 선택해야 합니다.
- JavaScript 및 Action 요소는 PDF 실행 시 사용자의 의사와 무관한 행동을 유발할 수 있어 제거를 권장합니다.
참고 사항
용어 | 정의 | 보안 위협 | 예시 |
---|---|---|---|
디지털 서명 | 문서의 진본 여부와 위·변조 여부를 검증할 수 있는 전자 서명 | 서명된 PDF에 악성 JavaScript나 첨부파일이 포함될 수 있음 | 서명된 계약서 PDF에 숨겨진 악성 스크립트 포함 |
PDF JavaScript | PDF 문서에 삽입 가능한 스크립트 코드로, 사용자 동작에 반응하거나 자동 작업 수행 | 문서 열람 시 자동 다운로드, 외부 사이트 접속 등의 악성 행위 가능 | 문서 열 때 자동 창 열기, URL 접속 |
PDF Action | 문서 이벤트에 따라 실행되는 명령 동작 트리거 (예: 문서 열기, 버튼 클릭 등) | 문서 열기 시 특정 동작을 자동 실행하여 보안 위협 발생 가능 | 문서 열자마자 다른 문서 열기, 스크립트 실행 |
PDF 주석 (Annotation) | 문서에 삽입된 메모, 하이라이트, 파일 첨부 등 정보 전달 목적의 부가 요소 | 주석 내에 악성 링크, 숨은 코드 또는 첨부 파일 삽입 가능 | 하이라이트에 링크 포함, 첨부된 실행파일 |
- 이 설정은 PDF 문서에만 적용됩니다. Word, HWP 등의 문서 포맷에는 별도의 탭에서 설정해야 합니다.
- 모든 설정 변경 내역은 [정책 변경 내역] 메뉴에서 추적 및 복원이 가능합니다.