본문으로 건너뛰기

입력 민감정보 관리

정규 표현식을 등록하여, 업무시스템(앱/URL입력창)에서 사용자가 입력한 텍스트 내용을 통제함으로써 민감정보를 보호합니다.

정규 표현식 등록

1. 정규 표현식 등록 시작

  1. 업무시스템 하위 메뉴인 "입력 민감정보 관리"를 클릭합니다.
  2. [+정규 표현식 등록] 버튼을 클릭합니다.
  3. 우측에 "정규 표현식 등록" 슬라이드 패널이 열립니다.

2. 정규 표현식 기본 정보 입력

이름 (필수)

  • 정규 표현식을 식별할 수 있는 이름을 입력합니다
  • 예: "주민등록번호", "신용카드번호", "휴대폰번호" 등

설명 (선택)

  • 해당 정규 표현식에 대한 상세 설명을 입력합니다
  • 어떤 종류의 민감정보를 탐지하는지 명시합니다

3. 정규 표현식 패턴 입력 (필수)

정규 표현식 작성

  • 탐지하고자 하는 민감정보의 패턴을 정규표현식으로 입력합니다

4. 정규 표현식 테스트

테스트 텍스트 입력

  • "정규 표현식 테스트" 입력 창에 샘플 데이터를 입력합니다
  • 입력한 정규표현식이 올바르게 매칭되는지 실시간으로 확인할 수 있습니다

매칭 결과 확인

  • 정규표현식과 일치하는 경우: 성공 메시지 표시
  • 정규표현식과 일치하지 않는 경우: "일치하지 않는 정규 표현식이 입력되었습니다" 오류 메시지 표시
  • 완전한 패턴이 매칭되어야 올바른 것으로 인식됩니다

5. 정규 표현식 저장

  • 모든 정보를 입력하고 테스트를 완료한 후 [등록] 버튼을 클릭합니다
  • [취소] 버튼을 클릭하면 입력한 내용이 저장되지 않고 패널이 닫힙니다

표준 정규 표현식 예시 (참고)

자주 쓰이는 민감정보 탐지용 표준 정규 표현식입니다. 정규식 엔진 공통(PCRE/JS/Java/.NET) 문법으로 작성했으며, DLP 특성상 과탐(넓게 탐지)이 미탐보다 안전하도록 구성했습니다. 각 패턴은 등록 전 위 "정규 표현식 테스트" 기능으로 샘플을 넣어 검증한 뒤 사용하세요.

*주의: 현재 \b 는 기능구현상의 이슈로 사용이 불가합니다. 명시적으로 \b(?<![A-Za-z0-9_])...(?![A-Za-z0-9_]) 로 사용하면 됩니다.

구분민감정보정규 표현식매칭 예비고
개인식별주민등록번호\d{6}[-\s]?[1-4]\d{6}900101-1234567성별자리 1~4. 외국인 포함 시 [1-8]. 날짜검증 정밀형은 아래 참조
개인식별외국인등록번호\d{6}[-\s]?[5-8]\d{6}900101-5234567성별자리 5~8
개인식별여권번호(한국)(?<![A-Za-z0-9_])[A-Z]\d{8}(?![A-Za-z0-9_])M12345678영문 1자 + 숫자 8자
개인식별운전면허번호\d{2}-?\d{2}-?\d{6}-?\d{2}11-22-123456-7812자리. 지역·발급 형식 편차 있어 환경별 조정
통신휴대폰번호01[016789][-\s]?\d{3,4}[-\s]?\d{4}010-1234-5678010/011/016~019
통신유선/대표전화0\d{1,2}[-\s]?\d{3,4}[-\s]?\d{4}02-1234-5678지역번호 포함. 휴대폰과 매칭 중복 가능
계정이메일주소[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}user@example.com실무 표준형(전체 RFC5322 아님)
금융신용카드(16자리)\d{4}[-\s]?\d{4}[-\s]?\d{4}[-\s]?\d{4}1234-5678-9012-3456Luhn 검증은 정규식으로 불가. 브랜드별 패턴은 아래 참조
조직사업자등록번호\d{3}-?\d{2}-?\d{5}123-45-678903-2-5, 10자리
조직법인등록번호\d{6}-?\d{7}110111-12345676-7, 13자리
네트워크IPv4 주소(?<![A-Za-z0-9_])(\d{1,3}\.){3}\d{1,3}(?![A-Za-z0-9_])192.168.0.1느슨한 매칭. 옥텟 0~255 엄격형은 아래 참조
네트워크MAC 주소([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2}00:1A:2B:3C:4D:5E콜론/하이픈 구분자

정밀·확장 패턴 (선택)

파이프(|)가 포함되어 표에 넣기 어려운 정밀 패턴입니다. 필요 시 위 기본형 대신 사용하세요.

# 주민등록번호 — 월(01~12)·일(01~31) 범위 검증
\d{2}(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])[-\s]?[1-4]\d{6}

# IPv4 — 각 옥텟 0~255 엄격
(?<![A-Za-z0-9_])((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)\.){3}(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(?![A-Za-z0-9_])

# 신용카드 — 브랜드별(IIN 기준)
Visa 4\d{12}(\d{3})?
Mastercard 5[1-5]\d{14}
American Express 3[47]\d{13}

위 패턴은 널리 통용되는 표준형이나 도입 환경·정책 목적에 따라 조정이 필요할 수 있습니다. 운전면허·유선전화·계좌번호처럼 형식 편차가 큰 항목은 특히 환경 확인이 필요합니다. 반드시 제품 내 테스트 기능으로 검증 후 등록하세요.

정규 표현식 목록 관리

각 정규 표현식은 고유한 이름으로 관리되며, 나중에 정책 설정 시 이 목록에서 선택하여 사용할 수 있습니다.

입력 민감정보 정책 설정

정규 표현식을 등록한 후에는 별도의 정책 설정을 통해 다음과 같은 세부 조건들을 설정할 수 있습니다:

1. 정책 기본 정보

  • 정책 이름: 정책을 식별할 수 있는 이름
  • 구성원: 정책이 적용될 대상 구성원
  • 설명: 정책에 대한 상세 설명

2. 대상 시스템 선택

  • 모든 업무시스템: 등록된 모든 업무시스템에 정책 적용
  • 특정 업무시스템: URL을 직접 입력하여 특정 시스템에만 적용

3. 정규 표현식 선택

  • 미리 등록된 정규 표현식 목록에서 적용할 패턴을 선택합니다
  • 여러 개의 정규 표현식을 선택하여 사용할 수 있습니다

4. 조건 설정

  • 위치 조건: 특정 위치에서만 정책 적용
  • 시간 조건: 특정 시간대에만 정책 적용
  • 디바이스 조건: 특정 디바이스 유형에서만 정책 적용

5. 감사 정책

  • 로그 기록 옵션: 차단만 기록 또는 허용 및 차단 모두 기록
  • 로그 상세도: 사용자 입력 텍스트 내용 포함 여부

6. 정책 활성화

  • 사용 설정: 정책의 활성화/비활성화 상태
  • 유효기간: 정책 적용 기간 설정

정책 목록 관리

정책 목록 확인

등록된 정책들은 목록으로 표시됩니다.

정책 우선순위 설정

  1. 정책 목록에서 드래그 앤 드롭으로 정책의 순서를 변경할 수 있습니다
  2. 순서가 높을수록 우선순위가 높습니다
  3. 여러 정책이 동시에 적용될 수 있는 경우, 우선순위가 높은 정책부터 처리됩니다

정책 수정 및 삭제

  • 등록된 정책을 선택하여 수정하거나 삭제할 수 있습니다
  • 정책 수정 시에는 동일한 설정 화면이 나타납니다

로그 기록

  • 설정된 감사 정책에 따라 모든 검출 및 차단 이벤트가 로그에 기록됩니다
  • 정규표현식과 매칭되는 텍스트가 감지되면 즉시 마스킹 및 로그가 기록됩니다
  • 로그에는 시간, 사용자, 적용된 정책, 검출된 내용 등이 포함됩니다