내부업무망 SaaS 활용 — SHIELD Gate로 안전하고 편리하게
이 문서의 목적
금융권 내부업무망에서 SaaS를 활용할 때, 금융감독원 근거 규정과 금융보안원이 안내하는 보안관리 방안을 갖추는 것이 전제입니다. SHIELD Gate는 이용자 단에서 접속·행위·로그를 일관되게 관리해, 요건을 준수하면서 SaaS를 복잡하지 않게 쓸 수 있도록 돕는 제품입니다. SHIELD Gate 서비스 이용에 필요한 CSP(클라우드서비스제공자) 안전성은 금융기관 또는 소프트캠프가 금융전용 SaaS 플랫폼에서 인증(안전성 평가 등)을 취득할 예정으로 진행하고 있습니다. (감독 해석·의결·이용 보고 등 세부 의무는 계약·서비스 조건 및 감독 최신 안내에 따르며, 본 문서는 법률 자문이 아닙니다.)
제품 기준
메뉴·기능·절차는 [관리자 가이드](../../관리자 가이드/관리자 가이드.md) · [사용자 가이드](../../사용자 가이드/사용자 가이드.md)가 정식 기준입니다. 이 문서는 보안관리와 SHIELD Gate 기능의 연결 관계를 설명합니다.
왜 SHIELD Gate인가
| 관점 | 설명 |
|---|---|
| 보안(준수) | RBI(격리 브라우저)로 제3자 앱·로컬 플러그인이 업무 접속 경로에 개입하지 못하도록 근본적으로 차단하고, 접근 앱·URL은 사전에 등록·허가한 목록(화이트리스트)으로 한정합니다. 목록에 없는 앱·URL·이동은 접속 시점에 차단되며, 파일·클립보드 등 행위 통제와 로그로 감독·가이드가 요구하는 접속 통제, 외부 확장 제한, 이용 모니터링을 엔드유저 구간에서 설계할 수 있습니다. |
| 업무(편의) | 사용자는 로그인 후 승인된 앱을 고르거나, 업무에 허용된 URL만 사용하도록 설정해 두면 접속 경로가 단순해지고 정책·로그도 한곳에서 관리하기 쉬워집니다. (구성·정책에 따라 달라질 수 있음) |
| 운영(가시성) | 누가·언제·어느 SaaS에 접속했는지, URL 이동·파일·클립보드·입력 검사 이력이 로그에 남아 감사·점검·이상 징후 대응에 활용할 수 있습니다. |
CSP(클라우드) 안전성 인증은 SHIELD Gate 서비스 이용을 위한 전제로, 금융기관 또는 소프트캠프가 금융전용 SaaS 플랫폼에서 취득할 예정입니다. 계약·SLA·SaaS 관리콘솔·IdP/망 설계 등 나머지 통제는 기관이 SaaS·망 쪽에서 이행하고, 단말·브라우저·접속 행태는 SHIELD Gate에서 일관되게 관리할 수 있습니다.
1. 감독·가이드의 보안관리 ↔ SHIELD Gate
왼쪽 열은 「전자금융감독규정 시행세칙」 및 금융보안원 「내부업��무망 SaaS」 보안 해설서 등에 나오는 관리 측면을 요약한 것이고, 가운데 열은 SHIELD Gate에서 가능한 조치를, 오른쪽 열은 기관·SaaS·망에서 병행할 일을 담았습니다.
| 보안관리(요지) | SHIELD Gate 측 조치(요지) | 기관·SaaS·망에서 함께 할 일(요지) |
|---|---|---|
| CSP(제공자) 안전성 | SHIELD Gate 서비스 이용을 위해 금융기관 또는 소프트캠프가 금융전용 SaaS 플랫폼에서 인증(안전성 평가 등)을 취득할 예정 | 이용 보고·서류·감독 최신 안내 등은 기관·서비스 계약에 따름(금융보안원 CSP 평가 절차 참고) |
| 접속 단말 | 조건부정책(업무시스템)으로 허용된 IP·시간 등 접속 조건을 만족할 때만 접속됩니다. 단말기 인증 기능은 향후 도입해 사전 등록된 단말에서만 SHIELD Gate를 쓰도록 지원할 예정입니다.(6절 지원 예정 기능 참고) | MDM·백신·자산 관리 |
| 허용되지 않은 인터넷·앱/플러그인 | URL은 사전에 허용·등록한 주소(화이트리스트)만 접속되도록 통제하고, 이외 URL·이동은 차단합니다. 제3자 앱·브라우저 플러그인은 RBI(격리 브라우저) 구조에서 근본적으로 차단됩니다. | SaaS 콘솔 Add-in·공유 등 |
| 인증·권한 | SHIELD ID가 IdP를 지원해 등록 계정 관리와 다양한 SaaS 서비스 연계를 제공합니다. | SaaS 관리자 MFA·역할 설정 |
| 데이터·입력 | 트래픽을 중간에서 분석하는 Proxy 방식이 아니라, 사용자가 입력하는 시점에 직접 데이터를 검증·통제합니다. 파일·클립보드·프린트 제한과 민감정보 입력 검사를 엔드포인��트에서 즉시 적용합니다. | DLP·데이터 분류·SaaS 설정 |
| 망·암호화 | HTTPS 클라이언트 경로 | 대고객·SaaS용 망 분리·N/W 설계 |
| 로그·감시 | 접속·URL 변경·클립보드·입력 로그, 생성형 AI 사용 로그(선택) | SaaS 감사 로그·SIEM |
| 상시 관리 | 정책·URL 변경 절차·로그 검토 역할 | 담당·교육·인시던트 |
로그 이벤트·코드는 [로그 관리](../../관리자 가이드/로그/로그 관리.md)를 참고합니다.
2. 운영 가이드 (SHIELD Gate)
2.0 접속 단말
- 접속 가능 여부는 조건부정책(업무시스템)에 설정한 허용 IP·시간 등 조건을 만족하는지로 결정됩니다. 조건에 맞지 않으면 접속되지 않습니다.
- 접근 앱·URL은 사전에 등록·허가한 항목(화이트리스트)만 허용하고, 그 외 앱·URL·이동은 차단합니다. **RBI(격리 브라우저)**로 엔드유저 단의 접속을 통제하며, 제3자 앱·로컬 플러그인은 RBI 구조상 단말에서 업무 세션으로 개입할 수 없어 근본적으로 차단됩니다.
- 단말기 인증은 위 조건부정책에 더해, 등록된 단말에서만 SHIELD Gate를 사용하도록 맞추는 기능으로 향후 지원할 예정입니다. (기능명·UI·절차·일정은 출시 시 사용자/관리자 가이드와 아래 6절 지원 예정 기능 목록을 갱신합니다.)
2.1 접근·앱·URL
- SHIELD Gate에서 접근하거나 이동할 수 있는 앱과 URL은 관리자가 사전에 등록·허가한 목록(화이트리스트)에 포함된 것뿐입니다. 목록에 없는 앱·URL·사이트 이동은 차단됩니다. (정책·메뉴에 따라 제한의 세부는 달라질 수 있음)
- 조건부정책(업무시스템)에서 앱 / URL입력창 허용 여부·최대 화면 수를 먼저 정하고, 업무에 쓰는 SaaS만 앱·URL 목록(화이트리스트)에 올립니다.
- URL을 임의로 입력하는 흐름이 반드시 필요하지 않다면, URL입력창을 끄는 것이 사용성과 통제 측면에서 유리한 경우가 많습니다.
- 같은 세션에서 다른 사이트로의 광범위한 이동을 허용하면 통제 누수가 생기기 쉬우므로, URL 조건부정책의 "사이트 이동"·URL 범위를 업무에 맞게 조정합니다.
관련: [조건부정책](../../관리자 가이드/업무시스템/업무시스템 제어/조건부정책.md) · [URL 등록](../../관리자 가이드/업무시스템/URL/URL입력창 목록.md) · [URL 조건부정책](../../관리자 가이드/업무시스템/URL/URL입력창 조건부 정책.md) · [앱 조건부정책](../../관리자 가이드/업무시스템/앱/앱 조건부 정책.md)
2.2 플러그인·검색·바깥 링크
- 제3자 앱과 브라우저 플러그인 통제는 RBI(Remote Browser Isolation, 격리 브라우저) 구조가 전제입니다. 업무 화면이 격리된 원격 브라우저에서 열리므로, 사용자 PC에 설치된 확장 프로그램은 업무 세션에 그대로 적용되지 않아 로컬·단말 측 임의 확장이 근본적으로 차단됩니다.
- 검색 엔진 연동을 쓰는 경우, 검색 결과 URL이 정책에 포함되도록 사전에 반영합니다.
관련: [PAC 파일 설정](../../관리자 가이드/설정/PAC 파일 설정.md)
2.3 인증·권한
- SHIELD ID는 IdP를 지원해 등록된 계정을 한곳에서 관리하고, MFA 및 다양한 인증 수단을 적용할 수 있습니다.
- 내부망에서 AD 등으로 관리되는 기존 계정과 프로비저닝(Provisioning)으로 연동해, 계정 생성·변경·삭제를 통합 관리할 수 있습니다.
- 다양한 SaaS 서비스와 SSO(단일 로그인)를 연계해, 사용자는 별도 재인증 없이 허가된 SaaS에 접근할 수 있습니다.
2.4 데이터·입력
- SHIELD Gate는 트래픽을 중간에서 가로채는 Proxy 방식과 달리, 사용자가 실제로 입력하는 시점에 데이터를 직접 검증하고 통제합니다. 이를 통해 민감정보가 외부로 전송되기 전에 엔드포인트에서 즉시 차단·관리할 수 있습니다.
- 다운로드·업로드·클립보드·프린트는 URL/앱 조건부정책에서 업무에 필요한 범위로 제한합니다.
- [입력 민감정보 관리](../../관리자 가이드/업무시스템/입력 민감정보 관리/입력 민감정보 관리.md) 검사 정책과 전사 DLP·SaaS 설정을 병행합니다.
- 생성형 AI SaaS는 제공자 쪽 학습·피드백 비활성화를 우선하고, [생성형 AI 사용 로그](../../관리자 가이드/로그/생성형 AI 사용 로그.md)(선택)로 이용을 가시화합니다.
2.5 로그
- 누가·언제·어느 앱/URL에 접속했는지, URL 이동·클립보드·입력 검사 등 사용자 로그로 감사 자료를 확보합니다. SaaS 측 감사로그 보존 기간 등은 SaaS·집계 체계에서 이행합니다.
관련: [로그 관리](../../관리자 가이드/로그/로그 관리.md) · [생성형 AI 사용 로그](../../관리자 가이드/로그/생성형 AI 사용 로그.md)
2.6 사용자(참고)
- [업무시스템 접속(사용자)](../../사용자 가이드/업무시스템/1. 업무시스템 접속 안내.md)
3. 점검 체크리스트
-
조건부정책에 사전 등록(화이트리스트)된 앱·URL만 있다. URL입력창이 불필요하면 꺼 두었다.
-
화이트리스트에 없는 앱·URL·임의 이동·접속이 정책으로 차단된다.
-
정책·URL 변경과 관리자 로그 검토 주기가 있다.
-
사용자 로그 보존·열람 절차가 감사 목적에 맞다.
-
민감정보 검사·다운로드/클립보드 통제가 내부 분류와 맞다.
-
생성형 AI 사용 시(선택) AI 로그·SaaS 학습 설정 점검이 이루어진다.
4. 관리자 가이드 빠른 맵
| 하고 싶은 일 | 문서 |
|---|---|
| 앱/URL·최상위 허용 | [조건부정책](../../관리자 가이드/업무시스템/업무시스템 제어/조건부정책.md) |
| URL 등록 | [URL입력창 목록](../../관리자 가이드/업무시스템/URL/URL입력창 목록.md) |
| URL 행위 | [URL 조건부정책](../../관리자 가이드/업무시스템/URL/URL입력창 조건부 정책.md) |
| 앱 행위 | [앱 조건부정책](../../관리자 가이드/업무시스템/앱/앱 조건부 정책.md) |
| 입력 민감정보 | [입력 민감정보 관리](../../관리자 가이드/업무시스템/입력 민감정보 관리/입력 민감정보 관리.md) |
| 메뉴·검색 | [사용 설정](../../관리자 가이드/설정/사용 설정.md) |
| 로그 | [로그 관리](../../관리자 가이드/로그/로그 관리.md) · [생성형 AI 사용 로그](../../관리자 가이드/로그/생성형 AI 사용 로그.md) |
| 격리 브라우저 | [업무시스템 접속 안내](../../사용자 가이드/업무시스템/1. 업무시스템 접속 안내.md) |
5. 참고 자료
금융권_내부업무망_SaaS_망분리_예외_적용에_따른_보안_해설서.pdf
금융권_내부업무망_SaaS_이용_제도화_관련_FAQ.pdf
6. SHIELD Gate 지원 예정 기능 (목록)
규정 가이드에서 SHIELD Gate 지원 예정 기능·로드맵을 한곳에서 볼 수 있도록 모은 목록입니다.
| 기능(가칭) | 개요 | 상태 |
|---|---|---|
| 단말기 인증 | 조건부정책(IP·시간 등)에 더해, 사전 등록된 단말에서만 SHIELD Gate 이용 가능(미등록 단말 차단) | 지원 예정 |
문서 유지: 지원 예정 기능이 늘어나면 이 표에 행을 추가하거나 수정하고, §1 매핑 표·§2.0 본문과 용어를 함께 맞춥니다.