문서 버전: v0.1
대상 제품: SHIELD Gate
범위: 업무시스템 제어(최상위) · 앱 조건부정책 · URL입력창 조건부정책
SHIELD_Gate_정책정의서_업무시스템조건부정책_v0.1.xlsx
0. 문서 개요
- 이 문서는 SHIELD Gate 업무시스템 조건부정책에서 관리자가 설정할 수 있는 정책 항목을, 항목별로 무엇을 하고 / 사용자에게 어떻게 보이거나 차단되는지 / 제품 권장값과 함께 정리한 정책 협의 시트입니다.
- 도입 과정에서 고객사 담당자는 각 항목의
적용 정책 열에 채택값을 기입하여 최종 정책을 확정합니다.
기본 제공 vs 옵션(별도 도입) 구분
다음 항목은 기본 제공 기능이 아니며 별도 도입(옵션) 시에만 사용 가능합니다. 표에서 [옵션]으로 표기합니다.
| 옵션 항목 | 내용 |
|---|
[옵션] SHIELD Viewer | 파일을 다운로드하지 않고 읽기 전용으로 미리보기하는 뷰어 |
[옵션] SHIELDGate 파일함 (SHIELDrive) | 격리 환경 다운로드 파일을 보관하는 격리 스토리지 |
[옵션] CDR 무해화 | 파일 무해화 엔진. CDR 다운로드 사용 시 필요 |
옵션 미도입 시 해당 저장소·검사 옵션은 정책 화면에 노출되지 않거나 선택 불가합니다. 도입 범위는 영업/구축 담당과 확정하세요.
1. 조건부정책 개요 및 적용 원리
1.1 정책 3계층 구조
| 구분 | 설명 | 적용 시 사용자 화면·동작 | 비고 |
|---|
| 업무시스템 제어 조건부정책 (최상위) | 앱·URL입력창 메뉴 자체의 접근 허용 여부, 동시 화면 수 제한 | 메뉴가 차단되면 하위 정책과 무관하게 진입 불가 | |
| 앱 조건부정책 | 등록한 앱별 접근·격리 보안 정책 | 앱 클릭 시 정책에 따라 접속·차단·인증 | 대상 = 앱 / 앱 그룹 |
| URL입력창 조건부정책 | URL입력창으로 접속하는 사이트별 접근·격리 보안 정책 | 주소 입력·이동 시 정책에 따라 접속·차단·인증 | 대상 = 모든 사이트 / 등록 사이트·그룹 / 웹 카테고리 |
⚠️ 최우선 원칙: 최상위 제어 정책에서 허용되지 않은 메뉴(앱/URL입력창)는 하위 조건부정책을 아무리 설정해도 사용자가 접근할 수 없습니다.
1.2 우선순위 원리
| 항목 | 설명 | 비고 |
|---|
| 우선순위 번호 | 숫자가 작을수록 높은 우선순위 (1 > 2 > 3 …) | 드래그 앤 드롭·빠른 이동으로 조정 |
| 충돌 처리 | 동일 조건에 여러 정책이 걸리면 가장 제한적인 정책이 우선 적용 | 예외 정책은 높은 우선순위로 배치 |
| 검색 필터 상태 | 검색 필터 적용 중에는 우선순위 변경 불가 | 변경 시 필터 전체 해제 필요 |
1.3 정책 평가 흐름
- 사용자 접속 (앱 클릭 또는 URL 입력)
- 최상위 제어 정책 판정 → 메뉴 접근 허용 여부·화면 수 확인
- 구성원·조건(위치·시간·디바이스) 판정 → 적용 정책 확정
- 접근 정책 집행 (허용 / 차단 / 추가 인증)
- 사용 정책(격리 보안 정책) 집행 (키보드·파일· 클립보드 등)
- 집행 결과 반영 및 로그 기록
2. 업무시스템 제어 조건부정책 (최상위)
구성원별로 접근 가능한 업무시스템(앱·URL입력창)과 동시에 열 수 있는 화면 수를 제한하는 최우선 제어 정책.
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 정책 이름 | 텍스트 | 정책 식별용 고유 이름 (중복 불가) | — | 대상 식별 가능하게 명명 | 필수 |
| 구성원 | 모든 사용자 / 사용자·그룹 (할당·제외) | 정책 적용 대상 지정 | 할당된 구성원에만 적용, 제외자는 미적용 | 그룹 단위 | '모든 사용자'는 제외 불가 |
| 대상 업무시스템 — 앱 | 허용 / 미허용 | 등록된 앱 목록 접근 권한 | 미허용 시 앱 메뉴 진입 불가 | 업무 필요 그룹 허용 | 미허용 시 앱 조건부정책 무효 |
| 대상 업무시스템 — URL입력창 | 허용 / 미허용 | 직접 URL 입력 기능 접근 권한 | 미허용 시 URL입력창 사용 불가 | 정책에 따라 결정 | 미허용 시 URL 조건부정책 무효 |
| 조건 — 위치 | 제한 없음 / 등록 위치 | 접속 IP 기준 정책 적용 범위 | 조건 외 위치는 미적용 | 사내·재택 분리 검토 | 관리센터 [조건 항목] 등록 |
| 조건 — 시간 | 제한 없음 / 등록 시간 | 접속 시간대 기준 정책 적용 범위 | 조건 외 시간대는 미적용 | 업무 시간대 지정 | 동일 |
| 조건 — 디바이스 | 제한 없음 / Desktop·Tablet·Mobile | 접속 단말 기준 정책 적용 범위 | 조건 외 디바이스는 미적용 | 업무 단말 한정 검토 | 동일 |
| 동시 사용 화면 수 | 제한 없음 / 최대 N개(1 이상) | 동시 열람 가능한 격리 브라우저 화면 수 | 제한 도달 후 새 화면 시도 시 "화면 열기 제한 안내" 모달 표시(기존 화면 닫고 재시도) | 직군별 차등(아래 비고) | 리소스 보호 |
| 사용 여부 | 사용함 / 사용하지 않음 | 정책 활성화 여부 | 미사용 시 미동작 | 사용함 | |
3. 정책 기본 정보 (앱 / URL입력창 공통)
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 정책 이름 | 텍스트 (최대 20자) | 정책 식별용 고유 이름 | — | 대상·등급 식별 가능하게 명명 | 필수 |
| 설명 | 텍스트 (최대 200자) | 정책 부가 설명 | — | 운영 의도 기재 | 선택 |
| 구성원 — 할당 | 모든 사용자 / 사용자·그룹 선택 | 정책을 적용할 대상 지정 | 할당된 사용자에게만 정책 동작 | 대상 범위 최소화 | 그룹 단위 권장 |
| 구성원 — 제외 | 사용자·그룹 선택 | 할당과 무관하게 정책 미적용할 대상 | 제외 구성원은 정책 영향 없음 | 예외자만 지정 | '모든 사용자'는 제외 불가 |
| 대상 (앱) | 앱 / 앱 그룹 (다중) | 정책을 적용할 앱 지정 | 선택 앱에만 정책 적용 | 업무 앱 단위로 분리 | 앱 정책 전용 |
| 대상 (URL) | 모든 사이트 / 등록 사이트·그룹 / 웹 카테고리 | 정책을 적용할 사이트 지정 | 선택 대상에만 정책 적용 | 기본 차단(모든 사이트) + 선별 허용 | URL 정책 전용 |
대상 설정 전략(URL): "모든 사이트 = 접근 차단"을 낮은 우선순위로 두고, 허용할 사이트·카테고리를 높은 우선순위 별도 정책으로 허용.
4. 조건 (접속 환경)
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 위치 | 모든 위치 / 등록된 위치 (예외 선택) | 접속 IP 기준으로 정책 적용 범위 한정 | 조건 외 위치에서는 해당 정책 미적용 | 사내·재택 등 위치별 분리 | 관리센터 [조건 항목]에서 위치 등록 |
| 시간 | 모든 시 간 / 등록된 시간 (예외 선택) | 접속 시간대 기준으로 정책 적용 범위 한정 | 조건 외 시간대에는 해당 정책 미적용 | 업무 시간대 지정 | 관리센터 [조건 항목]에서 시간 등록 |
| 디바이스 | 모든 디바이스 / Desktop / Tablet / Mobile | 접속 단말 종류 기준으로 정책 적용 | 조건 외 디바이스에는 해당 정책 미적용 | 업무 단말(Desktop) 한정 검토 | |
5. 집행 정책 — 접근 정책
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 접근 허용 여부 | 접근 허용 / 접근 차단 | 대상 접속 가능 여부 결정 | 차단 시 접속 불가, 안내 페이지 표시 | 업무 대상 허용 / 비업무 차단 | 가장 상위 제어 |
| 추가 인증 | 사용 안함 / 이메일 인증 / OTP 인증 | 접근 허용 시 추가 본인확인 요구 | 인증 화면 표시 → 인증 후 접속. 실패 시 "인증이 실패하였습니다." 팝업, 접속 불가 | 일반 대상 사용 안함 / 민감 대상 OTP | 접근 허용 정책에만 설정 가능 |
| 이메일 인증 (상세) | — | 인증코드 입력창 표시, 제한 시간 5분 | 5분 내 코드 입력. 미수신 시 '인증코드 재발송' | — | 메일 수신 가능 환경 필요 |
| OTP 인증 (상세) | — | 최초 QR코드·복구키 등록 후 인증코드 입력 | 최초 등록 화면 → 이후 OTP 코드 입력 | 고보안 대상 권장 | 인증 앱 필요 |
6. 격리 보안 정책 (사용 정책)
접근이 허용된 뒤, 격리 브라우저 내에서의 사용자 행위를 제어합니다. 모든 항목은 허용/차단(또는 사용/미사용)으로 설정합니다.
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 키보드 입력 | 허용 / 차단 | 격리 브라우저 내 키보드 입력 제어 | 차단 시 입력 불가, 중앙 하단에 "정책상 키 입력이 금지되어 있습니다." 표시 | 조회 전용 대상은 차단 | |
| 사이트 이동 | 허용 / 차단 | 대상 도메인 외 사이트 이동 제어 | 허용: 자유 이동 / 차단: 대표·연관 URL만 이동, 외부 이동 시 "정책에 의해 금지된 행위입니다." 안내 페이지 | 업무시스템 차단 / 검색·포털 허용 | URL 정책에서 효과 큼 |
| 파일 업로드 | 허용 / 차단 (+확장자 제한, 저장소) | 격리 환경으로의 파일 업로드 제어 | 차단 시 업로드 불가 / 허용 시 지정 확장자·저장소만 가능 | 업무 필요 시만 허용 | 저장소: 내 PC 파일함 / [옵션] SHIELDGate 파일함 |
| 파일 다운로드 | 허용 / 차단 (+확장자 제한, 저장소) | 격리 환경에서의 파일 다운로드 제어 | 차단 시 "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지(닫기 시 복귀) | 대상 등급에 따라 차등 | 저장소 상세는 아래 |
| └ 저장소: 내 PC 파일함 | 선택 | 사용자 로컬 PC로 다운로드 | 로컬에 파일 저장 | 저위험 대상만 | 기본 제공. 유출 위험 가장 큼 |
| └ 저장소: SHIELDGate 파일함 | 선택 (SHIELDrive 지정) | SHIELDrive 스토리지에 저장 | 로컬 대신 격리 스토리지에 보관 | 보안 대상 권장 | [옵션] 별도 도입. 구성원이 SHIELDrive 스토리지에 할당돼 있어야 사용 가능 |
| └ 저장소: SHIELD Viewer | 선택 | 다운로드 대신 읽기 전용 미리보기 | 원본 파일을 받지 않고 뷰어로 열람 | 열람만 필요한 대상 권장 | [옵션] 별도 도입. 하위 3옵션으로 세분 |
| └─ PDF 다운로드 | 허용 / 차단 | 원본을 PDF로 변환 후 다운로드 | 허용 시 PDF로만 받기 가능 | 허용 | 기본값: 허용 (SHIELD Viewer 옵션 내) |
| └─ 원본 다운로드 | 허용 / 차단 | 원본 문서 그대로 다운로드 | 차단 시 원본 받기 불가 | 차단 | 기본값: 차단 |
| └─ CDR 다운로드 | 허용 / 차단 | CDR 무해화 처리 후 다운로드 | 허용 시 무해화본 받기 가능 | 차단 | 기본값: 차단. [옵션] CDR 엔진 필요 |
| 클립보드 — 격리→PC | 허용 / 차단 | 격리 브라우저에서 PC로 복사 | 차단 시 복사 불가, 중앙 하단에 "정책상 클립보드 사용이 금지되어 있습니다." 표시 | 차단 | 데이터 반출 경로 |
| 클립보드 — PC→격리 | 허용 / 차단 | PC에서 격리 브라우저로 붙여넣기 | 차단 시 붙여넣기 불가 | 허용 | 입력 편의 |
| 입력 민감정보 검사 | 허용(검사) / 미사용 (+정규표현식 선택) | 입력 텍스트를 정규표현식으로 검사·차단 | 패턴 매칭 시 입력 차단·감사 로그 기록 | 민감정보 입력 대상에 사용 | [옵션] 마스터페이지 오버레이(회사 단위) 도입 시. 정규표현식·대상 도메인은 [입력 민감정보 관리]에서 관리 |
| 세션 유지 | 사용 / 미사용 (+유휴시간 분) | 유휴 시 화면 잠금으로 데이터 보호 | 유휴시간 경과 시 화면 잠금, '새로고침'으로 복귀 | 사용 (유휴시간 정책에 맞게) | 분 단위 설정 |
| 스크린 마킹 | 사용 / 미사용 | 화면에 사용자 식별 워터마크 표시 | 사용자명·이메일 워터마크가 화면에 표시 | 사용 | 표시 방식은 [보안 화면 설정]에서 커스텀 |
| 인쇄 워터마크 | 사용 / 미사용 | 인쇄물에 사용자 식별 워터마크 삽입 | 인쇄 시 워터마크 포함 출력 | 사용 | 표시 방식은 [보안 화면 설정]에서 커스텀 |
| 화상 회의 모드 | 사용 / 미사용 | 화상 회의 성능 최적화 모드 | 활성 시 우측 상단 SHIELDGate 바로가기 아이콘 미제공 | 화상회의 대상만 사용 | 성능 최적화 목적 |
| 컨텍스트 메뉴 | 사용 / 미사용 (+영역별 ON/OFF) | 우클릭 메뉴를 영역별로 개별 제어 | OFF 영역은 우클릭 메뉴 미표시, 연계 단축키 차단 (예: 인쇄 OFF → Ctrl+P 차단) | 사용 (민감 항목 OFF) | 영역 상세는 아래 |
6.1 컨텍스트 메뉴 영역
| 영역 | 대표 메뉴 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 페이지 배경 영역 | 뒤로, 앞으로, 새로고침, 인쇄, 페이지 소스 보기, 검사 | 항목 ON 시 우클릭 메뉴 표시 / OFF 시 미표시·연계 단축키 차단 | 페이지 소스 보기·검사 OFF | 상단 내비 버튼 클릭은 차단 안 됨(단축키만 차단) |
| 텍스트 선택 영역 | 복사, 인쇄 | 텍스트 드래그 후 우클릭 시 표시 / OFF 시 미표시 | 민감 대상 복사·인쇄 OFF | |
| 링크 | 새 탭에서 열기, 링크 주소 복사 | 링크 위 우클릭 시 표시 / OFF 시 미표시 | 기본값 유지(ON) | |
| 이미지 | 이미지 저장, 이미지 복사 | 이미지 위 우클릭 시 표시 / OFF 시 미표시 | 다운로드 차단 대상은 저장 OFF | |
| 비디오 | 재생/일시중지, 동영상 저장 | 동영상 위 우클릭 시 표시 / OFF 시 미표시 | 기본값 유지(ON) | |
| 오디오 | 재생/일시중지, 오디오 저장 | 오디오 위 우클릭 시 표시 / OFF 시 미표시 | 기본값 유지(ON) | |
| 입력 필드 | 잘라내기, 복사, 붙여넣기 | 입력창 우클릭 시 표시 / OFF 시 미표시 | 클립보드 정책과 일치 설정 | |
영역 내 모든 항목 OFF 시 해당 영역 우클릭 메뉴 미표시. 전체 ON / 전체 OFF / 초기화 제공.
7. 정책 사용 설정
| 구분 | 설정 옵션 | 설명 | 적용 시 사용자 화면·동작 | 권장 정책 | 비고 |
|---|
| 사용 여부 | 사용함 / 사용안함 | 정책 활성화 여부 | 사용안함 시 정책 미동작 | 사용함 | |
| 유효기간 | 미설정 / 기간 설정 | 정책이 동작하는 기간 | 기간 외에는 미동작 | 미설정(무기한) | 기간 한정 정책만 설정 |
8. 정책 운영·관리 (참고)
| 구분 | 설명 | 비고 |
|---|
| 우선순위 관리 | 드래그 앤 드롭, 맨 위로/아래로, 번호 직접 이동 | 검색 필터 해제 상태에서만 가능 |
| 집행정책 기본값 관리 | 신규 정책 등록 시 집행·격리 보안 정책 기본값 자동 적용 | 앱·URL 기본값은 독립 관리 |
| 정책 검색 | 정책명·구성원·대상·조건·집행 정책·사용여부로 검색 | 필터 간 AND, 필터 내 OR |
| 정책 적용 현황 조회 | 기간별 적용/미적용 정책 조회·Excel 다운로드 | 미적용 정책 정리로 복잡도 관리 |
| 가져오기·내보내기 | JSON(백업·복원) / Excel(현황·리포팅) | 다중 선택 시 ZIP |