규격서

※ 최종 업데이트 : 2025-12-29

---

항목	내용
요구사항 분류	파일 무해화 부문
요구사항 명칭	파일 무해화 처리
정의	파일 검증, 무해화 및 백업
세부 내용	- 파일 검증     1) 확장자 위변조 체크     2) 백신 검사를 통한 악성코드 탐지 - 파일 무해화     1) MS Office 문서 내 위험 요소 제거(매크로, OLE 객체, DDE, ActiveX, 하이퍼링크 등)     2) PDF 문서 내 위험 요소 제거(JavaScript, Action, 주석, 하이퍼링크 등)     3) 한컴오피스 문서 내 위험 요소 제거(객체, 하이퍼링크, 스크립트 등)     4) HTML 문서 내 위험 요소 제거(스크립트, 웹 비콘, 하이퍼링크 등)     5) JSON 데이터 내 위험 요소 제거(중복키, 실행형 링크, 위험키, 연산자 등)     6) 이미지 파일 무해화 및 스테가노그래피 탐지 및 제거     7) 압축 파일 무해화(다중 압축 파일 포함) - 파일 백업     1) 원본 파일 암호화 보관     2) 무해화 완료 파일 암호화 보관

---

항목	내용
요구사항 분류	무해화 정책 관리 부문
요구사항 명칭	무해화 정책 관리
정의	무해화 정책 설정, 관리 및 이력 관리
세부 내용	- 기본 정책     1) 무해화 기능 사용 설정     2) 처리 강도 설정(최대 보안/최대 정합성)     3) 확장자 필터 설정(허용/차단 확장자 지정) - 무해화 예외 파일 처리 정책     1) 비밀번호 보호 문서/압축 파일 처리 설정     2) 암호화 파일 처리 설정     3) 포맷 식별 불가 파일 처리 설정     4) 파일 경로 초과 처리 설정     5) 파일 크기 제한 및 초과 시 처리 설정     6) 미지원/위변조 확장자 차단 설정     7) 확장자 미지정 파일 원본 반입 설정 - 예외 처리 정책     1) 특정 확장자 강제 반입 설정     2) 확장자 차단 예외 설정     3) 위협 요소 미발견 시 원본 반입 설정     4) 작업 시간 초과 시 원본 반입 설정 및 기준 설정 - 포맷별 정책     1) MS Office 파일별 위험 요소 제거 및 처리 설정(매크로, OLE 객체, DDE, ActiveX, 하이퍼링크 등)     2) PDF 파일별 위험 요소 제거 및 처리 설정(JavaScript, Action, 주석, 하이퍼링크 등)     3) 한컴오피스 파일별 위험 요소 제거 및 처리 설정(객체, 하이퍼링크, 스크립트 등)     4) HTML 파일별 위험 요소 제거 및 처리 설정(스크립트, 웹 비콘, 하이퍼링크 등)     5) 이미지 파일별 위험 요소 제거 및 처리 설정(스테가노그래피 등)     6) JSON 파일별 위험 요소 제거 및 처리 설정(중복키, 실행형 링크, 위험키, 연산자 등)     7) 압축 파일별 위험 요소 제거 및 처리 설정(파일 개수 제한, 하위 깊이 제한 등) - 개별 정책 관리     1) 사용자/그룹별 개별 정책 등록, 수정, 삭제     2) 개별 정책 대상자 추가/삭제     3) 개별 정책 만료일 설정 - 정책 이력 관리     1) 정책 변경 이력 조회     2) 정책 이력 복원

---

항목	내용
요구사항 분류	대시보드 및 모니터링 부문
요구사항 명칭	대시보드 및 모니터링
정의	시스템 및 무해화 현황 모니터링, 결과 조회 및 보고서 생성
세부 내용	- 시스템 모니터링     1) CPU, 메모리, Storage 사용률 모니터링     2) 주요 서비스 실행 상태 및 무결성 검사 결과 표시 - 무해화 현황 모니터링     1) 처리 중인 작업 상태 실시간 확인     2) 월별 처리 결과 및 위험도 현황 시각화 - 차단·원본반입 현황 모니터링     1) 차단·원본반입 현황 조회     2) 차단·원본반입 사용자 TOP 10 조회 - 무해화 결과 조회     1) 목록 조회, 검색/필터     2) CSV/백업 파일 다운로드     3) 상세 정보(요청 시간, 작업 ID, 파일 정보, 사용자 정보, 처리 결과, 무해화 로그, 위험도 등) - 통계 및 보고서     1) 시스템 성능 통계     2) 유입 및 처리 통계     3) 위험도 통계

---

항목	내용
요구사항 분류	관리자 설정 부문
요구사항 명칭	관리자 설정
정의	관리자 계정, 접근 제어, 시스템 관리 및 운영
세부 내용	- 관리자 및 접근 제어     1) 관리자 계정 관리(조회, 등록, 수정, 삭제, 비밀번호 변경, 관리자 유형 설정 등)     2) 웹 콘솔 IP 접근 제어     3) API 접근 제어(채널 코드/업무 코드 등록 및 접근 제어) - 데이터 관리     1) DB 데이터 정리 스케줄링(활성화, 주기 설정, 보관 기간 설정 등)     2) 파일 데이터 정리 스케줄링(활성화, 주기/요일/시간 설정, 보관 기간 설정 등) - 로그 관리     1) 관리자 감사 로그 조회 및 필터링     2) 로그 상세 보기 및 CSV 내보내기 - 시스템 관리     1) 서비스 무결성 검사 설정, 수동 검사 실행     2) 서버 목록 및 상세 조회, 서비스 재시작, 설정 파일 관리, 제어 이력 조회 등

---

참고 사항

• 본 규격서는 SHIELDEX File 6.0 기준으로 작성되었습니다.
• 상세 기능 명세는 기능 명세서를 참고하세요.