입력 민감정보 관리
정규 표현식을 등록하여, 업무시스템(앱/URL입력창)에서 사용자가 입력한 텍스트 내용을 통제함으로써 민감정보를 보호합니다.
정규 표현식 등록
1. 정규 표현식 등록 시작
- 업무시스템 하위 메뉴인 "입력 민감정보 관리"를 클릭합니다.
- [+정규 표현식 등록] 버튼을 클릭합니다.
- 우측에 "정규 표현식 등록" 슬라이드 패널이 열립니다.
2. 정규 표현식 기본 정보 입력
이름 (필수)
- 정규 표현식을 식별할 수 있는 이름을 입력합니다
- 예: "주민등록번호", "신용카드번호", "휴대폰번호" 등
설명 (선택)
- 해당 정규 표현식에 대한 상세 설명을 입력합니다
- 어떤 종류의 민감정보를 탐지하는지 명시합니다
3. 정규 표현식 패턴 입력 (필수)
정규 표현식 작성
- 탐지하고자 하는 민감정보의 패턴을 정규표현식으로 입력합니다
4. 정규 표현식 테스트
테스트 텍스트 입력
- "정규 표현식 테스트" 입력 창에 샘플 데이터를 입력합니다
- 입력한 정규표현식이 올바르게 매칭되는지 실시간으로 확인할 수 있습니다
매칭 결과 확인
- 정규표현식과 일치하는 경우: 성공 메시지 표시
- 정규표현식과 일치하지 않는 경우: "일치하지 않는 정규 표현식이 입력되었습니다" 오류 메시지 표시
- 완전한 패턴이 매칭되어야 올바른 것으로 인식됩니다
5. 정규 표현식 저장
- 모든 정보를 입력하고 테스트를 완료한 후 [등록] 버튼을 클릭합니다
- [취소] 버튼을 클릭하면 입력한 내용이 저장되지 않고 패널이 닫힙니다
표준 정규 표현식 예시 (참고)
자주 쓰이는 민감정보 탐지용 표준 정규 표현식입니다. 정규식 엔진 공통(PCRE/JS/Java/.NET) 문법으로 작성했으며, DLP 특성상 과탐(넓게 탐지)이 미탐보다 안전하도록 구성했습니다. 각 패턴은 등록 전 위 "정규 표현식 테스트" 기능으로 샘플을 넣어 검증한 뒤 사용하세요.
*주의: 현재 \b 는 기능구현상의 이슈로 사용이 불가합니다. 명시적으로 \b 를 (?<![A-Za-z0-9_])...(?![A-Za-z0-9_]) 로 사용하면 됩니다.
| 구분 | 민감정보 | 정규 표현식 | 매칭 예 | 비고 |
|---|---|---|---|---|
| 개인식별 | 주민등록번호 | \d{6}[-\s]?[1-4]\d{6} | 900101-1234567 | 성별자리 1~4. 외국인 포함 시 [1-8]. 날짜검증 정밀형은 아래 참조 |
| 개인식별 | 외국인등록번호 | \d{6}[-\s]?[5-8]\d{6} | 900101-5234567 | 성별자리 5~8 |
| 개인식별 | 여권번호(한국) | (?<![A-Za-z0-9_])[A-Z]\d{8}(?![A-Za-z0-9_]) | M12345678 | 영문 1자 + 숫자 8자 |
| 개인식별 | 운전면허번호 | \d{2}-?\d{2}-?\d{6}-?\d{2} | 11-22-123456-78 | 12자리. 지역·발급 형식 편차 있어 환경별 조정 |
| 통신 | 휴대폰번호 | 01[016789][-\s]?\d{3,4}[-\s]?\d{4} | 010-1234-5678 | 010/011/016~019 |
| 통신 | 유선/대표전화 | 0\d{1,2}[-\s]?\d{3,4}[-\s]?\d{4} | 02-1234-5678 | 지역번호 포함. 휴대폰과 매칭 중복 가능 |
| 계정 | 이메일주소 | [A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,} | user@example.com | 실무 표준형(전체 RFC5322 아님) |
| 금융 | 신용카드(16자리) | \d{4}[-\s]?\d{4}[-\s]?\d{4}[-\s]?\d{4} | 1234-5678-9012-3456 | Luhn 검증은 정규식으로 불가. 브랜드별 패턴은 아래 참조 |
| 조직 | 사업자등록번호 | \d{3}-?\d{2}-?\d{5} | 123-45-67890 | 3-2-5, 10자리 |
| 조직 | 법인등록번호 | \d{6}-?\d{7} | 110111-1234567 | 6-7, 13자리 |
| 네트워크 | IPv4 주소 | (?<![A-Za-z0-9_])(\d{1,3}\.){3}\d{1,3}(?![A-Za-z0-9_]) | 192.168.0.1 | 느슨한 매칭. 옥텟 0~255 엄격형은 아래 참조 |
| 네트워크 | MAC 주소 | ([0-9A-Fa-f]{2}[:-]){5}[0-9A-Fa-f]{2} | 00:1A:2B:3C:4D:5E | 콜론/하이픈 구분자 |
정밀·확장 패턴 (선택)
파이프(|)가 포함되어 표에 넣기 어려운 정밀 패턴입니다. 필요 시 위 기본형 대신 사용하세요.
# 주민등록번호 — 월(01~12)·일(01~31) 범위 검증
\d{2}(0[1-9]|1[0-2])(0[1-9]|[12]\d|3[01])[-\s]?[1-4]\d{6}
# IPv4 — 각 옥텟 0~255 엄격
(?<![A-Za-z0-9_])((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)\.){3}(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(?![A-Za-z0-9_])
# 신용카드 — 브랜드별(IIN 기준)
Visa 4\d{12}(\d{3})?
Mastercard 5[1-5]\d{14}
American Express 3[47]\d{13}
위 패턴은 널리 통용되는 표준형이나 도입 환경·정책 목적에 따라 조정이 필요할 수 있습니다. 운전면허·유선전화·계좌번호처럼 형식 편차가 큰 항목은 특히 환경 확인이 필요합니다. 반드시 제품 내 테스트 기능으로 검증 후 등록하세요.
정규 표현식 목록 관리
각 정규 표현식은 고유한 이름으로 관리되며, 나중에 정책 설정 시 이 목록에서 선택하여 사용할 수 있습니다.
입력 민감정보 정책 설정
정규 표현식을 등록한 후에는 별도의 정책 설정을 통해 다음과 같은 세부 조건들을 설정할 수 있습니다:
1. 정책 기본 정보
- 정책 이름: 정책을 식별할 수 있는 이름
- 구성원: 정책이 적용될 대상 구성원
- 설명: 정책에 대한 상세 설명