본문으로 건너뛰기

URL입력창 조건부 정책

URL입력창 조건부정책은 생성한 URL입력창에 대한 접근 권한과 격리 보안 정책을 세밀하게 관리하는 기능입니다. 구성원, 위치, 시간 등의 조건에 따라 접근을 제어하고, 다양한 보안 정책을 적용할 수 있습니다.

목차

  • 기본
    • 기본 화면 구성
    • 정책 검색
    • 정책 적용 현황 조회
    • 정책 가져오기
  • 정책 설정
    • 정책 추가
    • 정책 기본 정보 - 정책 이름, 구성원, 대상
    • 조건 - 위치, 시간
    • 집행 정책 - 접근 정책, 추가 인증
    • 격리 보안 정책 - 키보드, 파일, 클립보드, 세션, 컨텍스트 메뉴 등
    • 정책 사용 설정 관리
    • 정책 적용 우선순위
    • 정책 현황 다운로드
    • 집행정책 기본값 관리

기본 화면 구성

조건부정책 화면은 다음과 같이 구성되어 있습니다:

  • 조건부 정책 탭: 홈에서 생성한 앱에 조건부정책을 적용할 수 있는 탭
  • 우선순위: 정책 우선순위를 표시 (숫자가 작을수록 높은 우선순위)
  • 정책 추가: 좌측 상단의 [➕ 정책 추가] 버튼으로 새 정책 생성
  • 검색: 정책명, 구성원, 대상 URL/카테고리, 사용여부 등 다양한 조건으로 검색 가능
  • 정책 적용 현황 조회: 정책 목록 상단 버튼 바의 [정책 적용 현황 조회] 버튼으로 정책별 적용 이력 및 미적용 정책을 조회

정책 검색

정책명뿐만 아니라 구성원, 대상 URL·카테고리, 조건, 집행 정책, 사용여부 등 다양한 기준으로 정책을 검색할 수 있습니다.

필터검색 방식설명
정책명포함 검색키워드가 포함된 정책명 검색
구성원포함 검색 + 드롭다운 선택사용자(이름·이메일), 그룹, 부서 검색, 할당/예외 구분 선택, 다중 선택 가능
대상 - URL포함 검색 + 드롭다운 선택등록된 URL 이름·주소로 포함 검색, 모든 URL 고정값 선택 가능, 다중 선택 가능
대상 - 카테고리드롭다운 선택등록된 웹 카테고리명으로 검색
사용여부드롭다운 선택사용 / 미사용 선택
조건포함 검색 + 드롭다운 선택위치(IP), 시간, 디바이스 조건으로 검색, 다중 선택 가능
집행 정책드롭다운 선택접속 허용/차단, 격리 보안 정책(모두 허용/제한된 사용), 추가 인증 수단 선택, 다중 선택 가능

대상 검색 상세

URL 검색: 등록된 URL의 이름 또는 주소를 입력하면 포함 검색으로 하단에 목록이 표시됩니다. 모든 URL은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다. 특정 URL만 검색할 경우 해당 URL이 직접 설정된 정책만 검색되며, 모든 URL 정책은 포함되지 않습니다.

카테고리 검색: 드롭다운에서 웹 카테고리를 선택합니다. 카테고리에 속한 개별 URL은 검색 대상에서 제외됩니다.

구성원 검색 상세

검색창에 이름 또는 이메일을 입력하면 실시간 드롭다운으로 결과가 표시됩니다. 할당 / 예외 탭을 선택하여 정책에 할당된 경우와 예외 처리된 경우를 구분하여 검색할 수 있습니다. 모든 구성원은 드롭다운 최하단에 고정 표시되며, 직접 선택한 경우에만 검색 결과에 포함됩니다.

조건 검색 상세

  • 위치: 위치 제한 없음 또는 등록된 위치명을 입력하여 검색합니다. 결과는 위치명 | IP 범위 형식으로 표시됩니다.
  • 시간: 시간 제한 없음 또는 등록된 시간명을 입력하여 검색합니다. 결과는 시간명 | 시간 범위 형식으로 표시됩니다.
  • 디바이스: 모든 디바이스, Desktop, Tablet, Mobile 중 선택합니다.

집행 정책 검색 상세

  • 접근 정책: 접속 허용 / 접속 차단 선택
  • 격리 보안 정책: 모두 허용 / 제한된 사용 선택
  • 추가 인증 수단: 사용 안함 / 이메일 인증 / OTP 인증 / 패스키(WebAuthn) 인증 선택 (접속 허용 정책에만 적용)

검색 조건 조합 규칙

  • 필터 간 (AND 조건): 서로 다른 필터를 여러 개 설정하면 모든 조건을 동시에 만족하는 정책만 표시됩니다.
  • 필터 내 (OR 조건): 같은 필터 내에서 여러 항목을 선택하면 하나라도 일치하는 정책이 표시됩니다.

설정한 각 조건은 태그 형태로 표시되며, 태그의 × 버튼으로 개별 조건을 제거할 수 있습니다.

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 우선순위를 변경하려면 검색 필터를 모두 해제하세요.

정책 적용 현황 조회

정책 목록 상단의 [정책 적용 현황 조회] 버튼을 클릭하면 모달이 열리며, 조건부 정책의 적용 이력과 미적용 정책을 기간별로 조회할 수 있습니다.

모달 구성

영역내용
조회 기간[시작일] ~ [종료일] 달력 선택
적용된 정책 / 미적용된 정책
다운로드우측 상단 [↓] 버튼으로 조회 결과 Excel 다운로드

적용된 정책 탭

설정한 기간 동안 사용자에게 실제로 적용(히팅)된 정책 목록을 표시합니다.

컬럼설명
우선순위정책의 현재 우선순위 번호
정책 이름정책명 (클릭 시 편집 상세 화면으로 이동)
설명정책 설명
정책 사용 여부현재 사용 함 / 사용 안 함 상태
적용 회수 ↑↓조회 기간 내 해당 정책이 적용된 횟수 (천 단위 콤마 표시, 정렬 가능)
최근 적용 날짜 ↑↓조회 기간 내 가장 최근에 정책이 적용된 날짜 (정렬 가능)

💡 적용 회수 오름차순 정렬 시 사용 빈도가 낮은 정책을 상단에서 빠르게 확인할 수 있습니다.

미적용된 정책 탭

설정한 기간 동안 한 번도 적용(히팅)되지 않은 정책 목록을 표시합니다.

💡 미적용 정책을 주기적으로 확인하여 불필요한 정책을 정리하면 정책 관리 복잡도를 낮추고 보안 환경을 최적화할 수 있습니다.

정책 가져오기

조건부정책을 백업해 놓은 JSON 파일(단일 정책) 또는 ZIP 파일(다중 정책)을 가져와서 등록할 수 있습니다.

  • 다운로드: 항목 체크박스 체크 > 상단 버튼바에서 [정책 다운로드] 버튼 클릭
    • 1개 선택 시: JSON 파일 다운로드
    • 2개 이상 선택 시: ZIP 파일로 묶어서 다운로드
  • 가져오기: [정책 가져오기] 버튼을 클릭하여 백업해놓은 JSON 파일 또는 ZIP 파일을 선택하여 등록

➕ 정책 추가

**[➕ 정책 추가]**를 클릭하면 새 조건부정책 페이지로 이동하며, 다음 항목들을 설정할 수 있습니다:

  • 정책 기본 정보
  • 조건
  • 집행 정책
  • 사용 설정

📌 정책 기본 정보

정책 이름

  • 이름 (필수): 최대 20자까지 입력 가능
  • 설명 (선택): 최대 200자까지 입력 가능

구성원

이 조건부정책에 할당하거나 제외할 사용자 또는 그룹을 구성원으로 설정합니다.

  • 할당
    • 모든 사용자: 모든 사용자에게 정책 적용
    • 사용자 또는 그룹 선택: 특정 사용자나 그룹을 검색하여 선택
  • 제외
    • 정책에서 제외할 사용자 또는 그룹을 지정
    • 제외된 구성원은 할당 여부와 관계없이 정책이 적용되지 않음
    • '모든 사용자' 옵션은 제외 항목에서 사용 불가

대상

이 조건부 정책을 어떤 대상에 적용할지 선택합니다.

주소창으로 접속하는 모든 사이트

URL입력창으로 접속하는 모든 웹사이트에 정책을 적용합니다. 전체 차단 또는 전체 허용 등의 기본 정책 설정 시 사용합니다.

활용 예시:

  • 전체 사이트 차단 정책 생성 (우선순위 낮게 설정)
  • 허용할 특정 사이트들은 별도 정책으로 생성 (우선순위 높게 설정)

등록한 사이트/그룹 (대상 직접 선택 시에만 표시)

URL 목록에서 등록한 개별 사이트나 그룹을 선택합니다. 특정 사이트에만 정책을 적용하고 싶을 때 사용합니다.

설정 방법: '주소창에서 등록한 사이트들을 선택하세요' 클릭 → 원하는 사이트/그룹 선택

웹 카테고리 (대상 직접 선택 시에만 표시)

카테고리 단위로 정책을 적용합니다. 동일한 성격의 사이트들에 일괄 정책을 적용할 때 효율적입니다.

설정 방법: '웹 카테고리를 선택하세요' 클릭 → 원하는 카테고리 선택 (예: Games, Entertainment, Business, Academic Information 등)

웹 카테고리 대상의 특징

개별 URL을 하나씩 등록하지 않아도 카테고리에 속한 모든 사이트에 정책이 자동으로 적용됩니다. 이후 관리자가 업무시스템 > 카테고리 메뉴에서 특정 도메인의 카테고리를 변경하면, 해당 카테고리를 대상으로 하는 조건부 정책에도 즉시 반영됩니다.

구분등록한 사이트/그룹웹 카테고리
적용 범위등록한 URL만 적용카테고리 전체 자동 적용
신규 사이트 추가 시정책에 직접 추가 필요카테고리 분류만 되면 자동 적용
적합한 경우특정 사이트 개별 제어동일 성격의 사이트 일괄 제어

정책 설정 전략 예시

시나리오 1: 기본 차단 + 선별적 허용

  • 정책 A (우선순위: 2): 대상 - 주소창으로 접속하는 모든 사이트 / 집행정책 - 접근 차단
  • 정책 B (우선순위: 1): 대상 - 웹 카테고리 Business, Academic Information / 집행정책 - 접근 허용

시나리오 2: 카테고리별 차등 제어

  • 게임/엔터테인먼트 차단 정책: 대상 - 웹 카테고리 Games, Entertainment / 조건 - 업무 시간 / 집행정책 - 접근 차단
  • 보안 위협 상시 차단 정책: 대상 - 웹 카테고리 Malware Distribution Sites, Phishing Sites / 집행정책 - 접근 차단
  • 업무 사이트 허용 정책: 대상 - 웹 카테고리 Business, Cloud / 집행정책 - 접근 허용

조건

정책 판단 시 사용할 위치, 시간 등의 접속 환경을 조건으로 설정합니다. 할당된 조건에 따라 사용자의 접속 환경을 판단하고 정책 적용 여부를 결정합니다.

위치 조건

  • 모든 위치 (기본값): 특정 위치 조건 없이 모든 위치에서 정책 적용
  • 등록된 위치 선택: Security365 관리센터의 조건 항목에서 등록한 위치 중 선택
  • [+위치 등록]: 새로운 위치 조건을 추가하려면 클릭
  • 예외 선택: 선택한 위치 중 특정 위치를 제외하려면 사용

시간 조건

  • 모든 시간 (기본값): 특정 시간 제한 없이 항상 정책 적용
  • 등록된 시간 선택: Security365 관리센터의 조건 항목에서 등록한 시간 중 선택
  • [+시간 등록]: 새로운 시간 조건을 추가하려면 클릭
  • 예외 선택: 선택한 시간 중 특정 시간대를 제외하려면 사용

위치와 시간 조건은 Security365 관리센터의 [조건 항목] 메뉴에서 등록/삭제/편집 가능합니다.


집행 정책

접근 정책

이 조건부정책이 적용되는 대상에 구성원이 접속하고자 할 때의 접근 권한을 설정합니다.

  • 접근 차단: 해당 조건에서 URL 접근을 완전히 차단
  • 접근 허용: URL 접근을 허용하며, 추가 인증 수단 설정 가능

추가 인증 수단 (접근 허용 시에만 설정 가능)

  • 사용 안함: 별도의 추가 인증 없이 대상에 접속
  • 이메일 인증: 인증코드 입력 창이 나타나며 인증 진행 (제한 시간: 5분)
  • OTP 인증: 초기 등록 시 QR코드와 복구키 안내, 등록 후 인증코드를 입력하여 인증 진행
  • 패스키(WebAuthn) 인증: 지문·PIN·보안 키 등 사용자 기기에 등록된 패스키로 본인을 확인하는 추가 인증 수단입니다. 이메일·OTP 인증보다 높은 보안 수준을 제공하며, 인증코드 입력 없이 생체 인증만으로 신속하게 접속할 수 있습니다.
    • ① 추가 인증 모달 표시: 패스키 추가 인증이 설정된 대상 URL로 이동하면 화면 위에 추가 인증 모달이 표시됩니다. "안전한 접속을 위해 패스키(지문, PIN, 보안 키 등)로 본인 확인이 필요합니다."라는 안내와 함께 [인증하기] 버튼이 제공됩니다.
      • 패스키는 다른 2단계 인증보다 보안 요구 수준이 높아 인증 창을 팝업으로 열어야 합니다. 이 모달은 사용자의 클릭(제스처) 으로 팝업을 열어 브라우저의 팝업 차단을 회피하기 위한 단계입니다.
    • ② 생체 인증 진행: [인증하기] 를 클릭하면 인증 창(팝업)이 열리고 "보안 키 또는 생체 인식 프로그램으로 인증" 안내가 표시됩니다. Windows 보안 등 OS 인증 화면에서 기기에 등록된 패스키로 지문·PIN·보안 키를 통해 본인 확인을 진행합니다.
    • ③ 접속 허용: 인증에 성공하면 인증 창이 닫히고 대상 URL 접속이 허용됩니다.

⚠️ 인증 실패 시 "인증이 실패하였습니다." 안내 팝업 표시, 해당 대상에 접속 불가

PAC 환경 참고 — PAC(프록시 자동 구성) 사용 환경에서 추가 인증 모달을 취소하거나 인증을 완료하지 않으면 추가 인증 필요 안내 페이지가 표시됩니다. 이 페이지에서 [추가 인증] 버튼을 누르면 안내 모달 없이 인증 팝업이 바로 열려 다시 인증할 수 있습니다. 이때 차단된 URL에 접근된 상태로 추가 인증이 진행되며, 추가 인증 단계 동안 RBI 비디오 전송·세션이 일시 비활성화되었다가 인증 완료 후 재개됩니다.

기타 사항 — 패스키 인증은 사용자 신원에 패스키(passwordless) 자격증명이 미리 등록되어 있어야 동작합니다. 인증 창이 열리지 않거나 인증이 계속 실패하는 경우, 소프트캠프에 패스키(passwordless) 자격증명 등록 여부 확인을 요청하세요.

격리 보안 정책

URL 접속 시 사용자 행위를 제어하는 정책을 설정합니다. 모든 행위 제어 항목은 허용/차단 여부를 선택할 수 있습니다.

항목설명
키보드 입력차단 시: "정책상 키 입력이 금지되어 있습니다." 안내가 중앙 하단에 표시
사이트 이동차단 시 접속한 도메인 외 접근 불가. 차단된 사이트 접속 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동
파일 업로드허용 시 파일 확장자 제한 및 저장소(내 PC 파일함 / SHIELDGate 파일함) 선택 가능
파일 다운로드차단 시 "정책에 의해 금지된 행위입니다." 안내 페이지로 이동. 허용 시 확장자 제한·저장소 선택 가능
클립보드 액세스격리 브라우저 ↔ 사용자 PC 간 복사/붙여넣기 방향별 개별 제어
세션 유지활성화 시 유휴시간 설정 가능. 유휴시간 경과 시 화면 잠금 처리
스크린 마킹활성화 시 사용자명·이메일 정보가 담긴 워터마크를 화면에 표시
인쇄 워터마크활성화 시 사용자명·이메일 정보가 담긴 워터마크를 인쇄 화면에 표시
화상 회의 모드활성화 시 화상 회의 성능 최적화. SHIELDGate 바로가기 기능 사용 불가
컨텍스트 메뉴마우스 우클릭 시 표시되는 메뉴 항목을 클릭 대상별로 개별 제어

파일 다운로드 저장소 상세

  • 내 PC 파일함: 사용자의 로컬 PC에 파일 다운로드
  • SHIELDGate 파일함: SHIELDrive 스토리지에 파일 저장 (스토리지 지정 가능)
  • SHIELDViewer: 파일을 다운로드 시 SHIELDViewer로 미리보기하여 파일을 열람
    • PDF 다운로드: 원본을 PDF로 변환하여 다운로드 허용/차단 (기본값: 허용)
    • 원본 다운로드: 원본 문서 다운로드 허용/차단 (기본값: 차단)
    • CDR 다운로드: CDR을 통한 무해화 처리 후 다운로드 허용/차단 (기본값: 차단)

⚠️ SHIELDGate 파일함(SHIELDrive 스토리지) 사용 시 해당 구성원이 SHIELDrive 스토리지에 할당되어 있어야 합니다.

컨텍스트 메뉴 상세 설정

클릭 대상 영역별로 표시할 메뉴 항목을 ON/OFF로 개별 제어합니다.

영역설명
페이지 배경 영역빈 공간 우클릭 시 표시되는 메뉴
텍스트 선택 영역텍스트 드래그 후 우클릭 시 표시되는 메뉴
링크링크 위에서 우클릭 시 표시되는 메뉴
이미지이미지 위에서 우클릭 시 표시되는 메뉴
비디오동영상 위에서 우클릭 시 표시되는 메뉴
오디오오디오 위에서 우클릭 시 표시되는 메뉴
입력 필드텍스트 입력창에서 우클릭 시 표시되는 메뉴

⚠️ 단축키 연동: 메뉴 항목을 OFF로 설정하면 연계된 키보드 단축키도 함께 차단됩니다. (예: 인쇄 항목 OFF → Ctrl+P 차단)

데이터보안 — 입력 민감정보 검사

사용자가 입력한 텍스트에서 민감정보(정규식 등)를 검사해, 원문이 사이트로 전달되기 전에 통제하는 커스텀 오버레이 기능입니다.

왜 별도 창(오버레이)으로 검사하나요? SHIELD Gate는 원격 격리 브라우저(RBI) 환경에서 동작합니다. 사용자가 원격 페이지에 직접 타이핑하면 그 순간 민감정보 원문이 이미 원격 쪽에 들어가 버려, 이후 검사·차단해도 "유출된 뒤 탐지"가 됩니다. 그래서 입력을 통제된 오버레이 창에서 먼저 받아 검사하고 허용된 입력만 사이트에 반영합니다("넣기 전, 통제된 지점에서 검사"). 별도 창이 뜨는 것은 이 보안 경계를 확보하기 위한 설계입니다.

  • 입력 민감정보 검사 (ON/OFF): 이 URL(사이트)에 대해 검사를 켜거나 끕니다.
  • 검사 방식에 따라 아래처럼 동작합니다.
    • 자체 검사(정규식): 검사를 ON으로 하면 정규 표현식 선택(입력 민감정보 관리에서 등록한 목록에서 선택, 신규 추가 가능)과 로그 옵션을 설정합니다.
      • 로그 저장 범위: 모든 경우 / 차단된 경우만
      • 사용자 입력 내용 포함: 검사 로그에 사용자가 입력한 텍스트를 포함할지 여부
    • 외부 연동: 검사 ON/OFF만 설정하며, 정규식·로그 상세 설정은 외부 검사 시스템이 처리합니다.

이 항목(데이터보안 > 입력 민감정보 검사)이 보이지 않는다면 커스텀 오버레이 사용 설정이 필요합니다. 소프트캠프에 문의하세요.


정책 사용 설정

이 조건부정책의 사용 여부와 유효기간을 설정할 수 있습니다.

  • 사용함: 정책이 활성화되어 즉시 동작
  • 사용안함: 정책이 비활성화되어 동작하지 않음
  • 유효기간: 체크 시 달력이 활성화되어 시작일과 종료일을 선택하여 기간 설정. 미설정 시 무기한 동작

💡 정책 적용 우선순위

여러 정책이 충돌할 경우 우선순위가 높은(숫자가 작은) 정책이 적용됩니다. 정책 목록에서 드래그 앤 드롭으로 우선순위를 조정할 수 있습니다.

우선순위 빠른 이동

정책 선택 후 다음 방법으로 우선순위를 빠르게 변경할 수 있습니다.

  • 맨 위로 이동 / 맨 아래로 이동: 최상단 또는 최하단으로 즉시 이동
  • 우선순위 이동 드롭다운: 원하는 번호를 선택하여 특정 위치로 직접 이동

⚠️ 검색 필터가 적용된 상태에서는 우선순위 변경이 불가합니다. 필터를 모두 해제한 후 진행하세요.


정책 현황 다운로드

조건부정책 목록을 Excel(.xlsx) 파일로 다운로드할 수 있습니다. 기존 JSON 백업 기능과는 별도로 제공됩니다.

  • 전체 다운로드: 등록된 모든 정책 정보를 Excel 파일로 저장
  • 검색 결과 다운로드: 현재 검색 필터가 적용된 결과만 Excel 파일로 저장

💡 JSON 다운로드는 정책 백업·복원용이며, Excel 다운로드는 현황 분석 및 리포팅 용도로 활용합니다.


집행정책 기본값 관리

신규 조건부 정책 등록 시 집행 정책·격리 보안 정책 항목에 자동으로 채워지는 기본값을 사전에 설정하고 관리하는 기능입니다. 반복되는 수동 설정을 줄이고 설정 누락·오입력을 방지합니다.

정책 목록 상단 버튼 바 우측의 [집행정책 기본값 관리] 버튼을 클릭합니다.

※ URL 입력창과 앱의 기본값은 서로 독립적으로 관리됩니다. 한 메뉴에서 기본값을 변경해도 다른 메뉴에는 영향을 주지 않습니다.

기본값 설정 범위

항목기본값 적용 여부
정책 이름 / 설명
구성원 / 대상
조건 (위치·시간)
집행 정책 (접근 정책·추가 인증)
격리 보안 정책 (키보드·파일·클립보드·세션·컨텍스트 메뉴 등)
사용 설정 (사용 여부·유효기간)

선택한 정책에 기본값 일괄 적용

목록에서 정책을 체크박스로 선택한 뒤 상단 버튼 바의 [집행정책 기본값 적용] 버튼을 클릭하면, 선택한 정책의 집행 정책·격리 보안 정책 항목을 현재 기본값으로 일괄 덮어쓸 수 있습니다.

⚠️ 기본값 적용은 즉시 저장됩니다. 정책 이름·설명·구성원·대상·조건·사용 설정은 변경되지 않습니다.