본문으로 건너뛰기

정책 정의서

문서 버전: v0.1

대상 제품: SHIELD Gate
범위: 업무시스템 제어(최상위) · 앱 조건부정책 · URL입력창 조건부정책

SHIELD_Gate_정책정의서_업무시스템조건부정책_v0.1.xlsx


0. 문서 개요

  • 이 문서는 SHIELD Gate 업무시스템 조건부정책에서 관리자가 설정할 수 있는 정책 항목을, 항목별로 무엇을 하고 / 사용자에게 어떻게 보이거나 차단되는지 / 제품 권장값과 함께 정리한 정책 협의 시트입니다.
  • 도입 과정에서 고객사 담당자는 각 항목의 적용 정책 열에 채택값을 기입하여 최종 정책을 확정합니다.

기본 제공 vs 옵션(별도 도입) 구분

다음 항목은 기본 제공 기능이 아니며 별도 도입(옵션) 시에만 사용 가능합니다. 표에서 [옵션]으로 표기합니다.

옵션 항목내용
[옵션] SHIELD Viewer파일을 다운로드하지 않고 읽기 전용으로 미리보기하는 뷰어
[옵션] SHIELDGate 파일함 (SHIELDrive)격리 환경 다운로드 파일을 보관하는 격리 스토리지
[옵션] CDR 무해화파일 무해화 엔진. CDR 다운로드 사용 시 필요

옵션 미도입 시 해당 저장소·검사 옵션은 정책 화면에 노출되지 않거나 선택 불가합니다. 도입 범위는 영업/구축 담당과 확정하세요.


1. 조건부정책 개요 및 적용 원리

1.1 정책 3계층 구조

구분설명적용 시 사용자 화면·동작비고
업무시스템 제어 조건부정책 (최상위)앱·URL입력창 메뉴 자체의 접근 허용 여부, 동시 화면 수 제한메뉴가 차단되면 하위 정책과 무관하게 진입 불가
앱 조건부정책등록한 앱별 접근·격리 보안 정책앱 클릭 시 정책에 따라 접속·차단·인증대상 = 앱 / 앱 그룹
URL입력창 조건부정책URL입력창으로 접속하는 사이트별 접근·격리 보안 정책주소 입력·이동 시 정책에 따라 접속·차단·인증대상 = 모든 사이트 / 등록 사이트·그룹 / 웹 카테고리

⚠️ 최우선 원칙: 최상위 제어 정책에서 허용되지 않은 메뉴(앱/URL입력창)는 하위 조건부정책을 아무리 설정해도 사용자가 접근할 수 없습니다.

1.2 우선순위 원리

항목설명비고
우선순위 번호숫자가 작을수록 높은 우선순위 (1 > 2 > 3 …)드래그 앤 드롭·빠른 이동으로 조정
충돌 처리동일 조건에 여러 정책이 걸리면 가장 제한적인 정책이 우선 적용예외 정책은 높은 우선순위로 배치
검색 필터 상태검색 필터 적용 중에는 우선순위 변경 불가변경 시 필터 전체 해제 필요

1.3 정책 평가 흐름

  1. 사용자 접속 (앱 클릭 또는 URL 입력)
  2. 최상위 제어 정책 판정 → 메뉴 접근 허용 여부·화면 수 확인
  3. 구성원·조건(위치·시간·디바이스) 판정 → 적용 정책 확정
  4. 접근 정책 집행 (허용 / 차단 / 추가 인증)
  5. 사용 정책(격리 보안 정책) 집행 (키보드·파일·클립보드 등)
  6. 집행 결과 반영 및 로그 기록

2. 업무시스템 제어 조건부정책 (최상위)

구성원별로 접근 가능한 업무시스템(앱·URL입력창)과 동시에 열 수 있는 화면 수를 제한하는 최우선 제어 정책.

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
정책 이름텍스트정책 식별용 고유 이름 (중복 불가)대상 식별 가능하게 명명필수
구성원모든 사용자 / 사용자·그룹 (할당·제외)정책 적용 대상 지정할당된 구성원에만 적용, 제외자는 미적용그룹 단위'모든 사용자'는 제외 불가
대상 업무시스템 — 앱허용 / 미허용등록된 앱 목록 접근 권한미허용 시 앱 메뉴 진입 불가업무 필요 그룹 허용미허용 시 앱 조건부정책 무효
대상 업무시스템 — URL입력창허용 / 미허용직접 URL 입력 기능 접근 권한미허용 시 URL입력창 사용 불가정책에 따라 결정미허용 시 URL 조건부정책 무효
조건 — 위치제한 없음 / 등록 위치접속 IP 기준 정책 적용 범위조건 외 위치는 미적용사내·재택 분리 검토관리센터 [조건 항목] 등록
조건 — 시간제한 없음 / 등록 시간접속 시간대 기준 정책 적용 범위조건 외 시간대는 미적용업무 시간대 지정동일
조건 — 디바이스제한 없음 / Desktop·Tablet·Mobile접속 단말 기준 정책 적용 범위조건 외 디바이스는 미적용업무 단말 한정 검토동일
동시 사용 화면 수제한 없음 / 최대 N개(1 이상)동시 열람 가능한 격리 브라우저 화면 수제한 도달 후 새 화면 시도 시 "화면 열기 제한 안내" 모달 표시(기존 화면 닫고 재시도)직군별 차등(아래 비고)리소스 보호
사용 여부사용함 / 사용하지 않음정책 활성화 여부미사용 시 미동작사용함

3. 정책 기본 정보 (앱 / URL입력창 공통)

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
정책 이름텍스트 (최대 20자)정책 식별용 고유 이름대상·등급 식별 가능하게 명명필수
설명텍스트 (최대 200자)정책 부가 설명운영 의도 기재선택
구성원 — 할당모든 사용자 / 사용자·그룹 선택정책을 적용할 대상 지정할당된 사용자에게만 정책 동작대상 범위 최소화그룹 단위 권장
구성원 — 제외사용자·그룹 선택할당과 무관하게 정책 미적용할 대상제외 구성원은 정책 영향 없음예외자만 지정'모든 사용자'는 제외 불가
대상 (앱)앱 / 앱 그룹 (다중)정책을 적용할 앱 지정선택 앱에만 정책 적용업무 앱 단위로 분리앱 정책 전용
대상 (URL)모든 사이트 / 등록 사이트·그룹 / 웹 카테고리정책을 적용할 사이트 지정선택 대상에만 정책 적용기본 차단(모든 사이트) + 선별 허용URL 정책 전용

대상 설정 전략(URL): "모든 사이트 = 접근 차단"을 낮은 우선순위로 두고, 허용할 사이트·카테고리를 높은 우선순위 별도 정책으로 허용.


4. 조건 (접속 환경)

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
위치모든 위치 / 등록된 위치 (예외 선택)접속 IP 기준으로 정책 적용 범위 한정조건 외 위치에서는 해당 정책 미적용사내·재택 등 위치별 분리관리센터 [조건 항목]에서 위치 등록
시간모든 시간 / 등록된 시간 (예외 선택)접속 시간대 기준으로 정책 적용 범위 한정조건 외 시간대에는 해당 정책 미적용업무 시간대 지정관리센터 [조건 항목]에서 시간 등록
디바이스모든 디바이스 / Desktop / Tablet / Mobile접속 단말 종류 기준으로 정책 적용조건 외 디바이스에는 해당 정책 미적용업무 단말(Desktop) 한정 검토

5. 집행 정책 — 접근 정책

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
접근 허용 여부접근 허용 / 접근 차단대상 접속 가능 여부 결정차단 시 접속 불가, 안내 페이지 표시업무 대상 허용 / 비업무 차단가장 상위 제어
추가 인증사용 안함 / 이메일 인증 / OTP 인증접근 허용 시 추가 본인확인 요구인증 화면 표시 → 인증 후 접속. 실패 시 "인증이 실패하였습니다." 팝업, 접속 불가일반 대상 사용 안함 / 민감 대상 OTP접근 허용 정책에만 설정 가능
이메일 인증 (상세)인증코드 입력창 표시, 제한 시간 5분5분 내 코드 입력. 미수신 시 '인증코드 재발송'메일 수신 가능 환경 필요
OTP 인증 (상세)최초 QR코드·복구키 등록 후 인증코드 입력최초 등록 화면 → 이후 OTP 코드 입력고보안 대상 권장인증 앱 필요

6. 격리 보안 정책 (사용 정책)

접근이 허용된 뒤, 격리 브라우저 내에서의 사용자 행위를 제어합니다. 모든 항목은 허용/차단(또는 사용/미사용)으로 설정합니다.

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
키보드 입력허용 / 차단격리 브라우저 내 키보드 입력 제어차단 시 입력 불가, 중앙 하단에 "정책상 키 입력이 금지되어 있습니다." 표시조회 전용 대상은 차단
사이트 이동허용 / 차단대상 도메인 외 사이트 이동 제어허용: 자유 이동 / 차단: 대표·연관 URL만 이동, 외부 이동 시 "정책에 의해 금지된 행위입니다." 안내 페이지업무시스템 차단 / 검색·포털 허용URL 정책에서 효과 큼
파일 업로드허용 / 차단 (+확장자 제한, 저장소)격리 환경으로의 파일 업로드 제어차단 시 업로드 불가 / 허용 시 지정 확장자·저장소만 가능업무 필요 시만 허용저장소: 내 PC 파일함 / [옵션] SHIELDGate 파일함
파일 다운로드허용 / 차단 (+확장자 제한, 저장소)격리 환경에서의 파일 다운로드 제어차단 시 "정책에 의해 금지된 행위입니다. 정책상 다운로드가 금지되어 있습니다." 안내 페이지(닫기 시 복귀)대상 등급에 따라 차등저장소 상세는 아래
└ 저장소: 내 PC 파일함선택사용자 로컬 PC로 다운로드로컬에 파일 저장저위험 대상만기본 제공. 유출 위험 가장 큼
└ 저장소: SHIELDGate 파일함선택 (SHIELDrive 지정)SHIELDrive 스토리지에 저장로컬 대신 격리 스토리지에 보관보안 대상 권장[옵션] 별도 도입. 구성원이 SHIELDrive 스토리지에 할당돼 있어야 사용 가능
└ 저장소: SHIELD Viewer선택다운로드 대신 읽기 전용 미리보기원본 파일을 받지 않고 뷰어로 열람열람만 필요한 대상 권장[옵션] 별도 도입. 하위 3옵션으로 세분
└─ PDF 다운로드허용 / 차단원본을 PDF로 변환 후 다운로드허용 시 PDF로만 받기 가능허용기본값: 허용 (SHIELD Viewer 옵션 내)
└─ 원본 다운로드허용 / 차단원본 문서 그대로 다운로드차단 시 원본 받기 불가차단기본값: 차단
└─ CDR 다운로드허용 / 차단CDR 무해화 처리 후 다운로드허용 시 무해화본 받기 가능차단기본값: 차단. [옵션] CDR 엔진 필요
클립보드 — 격리→PC허용 / 차단격리 브라우저에서 PC로 복사차단 시 복사 불가, 중앙 하단에 "정책상 클립보드 사용이 금지되어 있습니다." 표시차단데이터 반출 경로
클립보드 — PC→격리허용 / 차단PC에서 격리 브라우저로 붙여넣기차단 시 붙여넣기 불가허용입력 편의
입력 민감정보 검사허용(검사) / 미사용 (+정규표현식 선택)입력 텍스트를 정규표현식으로 검사·차단패턴 매칭 시 입력 차단·감사 로그 기록민감정보 입력 대상에 사용[옵션] 마스터페이지 오버레이(회사 단위) 도입 시. 정규표현식·대상 도메인은 [입력 민감정보 관리]에서 관리
세션 유지사용 / 미사용 (+유휴시간 분)유휴 시 화면 잠금으로 데이터 보호유휴시간 경과 시 화면 잠금, '새로고침'으로 복귀사용 (유휴시간 정책에 맞게)분 단위 설정
스크린 마킹사용 / 미사용화면에 사용자 식별 워터마크 표시사용자명·이메일 워터마크가 화면에 표시사용표시 방식은 [보안 화면 설정]에서 커스텀
인쇄 워터마크사용 / 미사용인쇄물에 사용자 식별 워터마크 삽입인쇄 시 워터마크 포함 출력사용표시 방식은 [보안 화면 설정]에서 커스텀
화상 회의 모드사용 / 미사용화상 회의 성능 최적화 모드활성 시 우측 상단 SHIELDGate 바로가기 아이콘 미제공화상회의 대상만 사용성능 최적화 목적
컨텍스트 메뉴사용 / 미사용 (+영역별 ON/OFF)우클릭 메뉴를 영역별로 개별 제어OFF 영역은 우클릭 메뉴 미표시, 연계 단축키 차단 (예: 인쇄 OFF → Ctrl+P 차단)사용 (민감 항목 OFF)영역 상세는 아래

6.1 컨텍스트 메뉴 영역

영역대표 메뉴적용 시 사용자 화면·동작권장 정책비고
페이지 배경 영역뒤로, 앞으로, 새로고침, 인쇄, 페이지 소스 보기, 검사항목 ON 시 우클릭 메뉴 표시 / OFF 시 미표시·연계 단축키 차단페이지 소스 보기·검사 OFF상단 내비 버튼 클릭은 차단 안 됨(단축키만 차단)
텍스트 선택 영역복사, 인쇄텍스트 드래그 후 우클릭 시 표시 / OFF 시 미표시민감 대상 복사·인쇄 OFF
링크새 탭에서 열기, 링크 주소 복사링크 위 우클릭 시 표시 / OFF 시 미표시기본값 유지(ON)
이미지이미지 저장, 이미지 복사이미지 위 우클릭 시 표시 / OFF 시 미표시다운로드 차단 대상은 저장 OFF
비디오재생/일시중지, 동영상 저장동영상 위 우클릭 시 표시 / OFF 시 미표시기본값 유지(ON)
오디오재생/일시중지, 오디오 저장오디오 위 우클릭 시 표시 / OFF 시 미표시기본값 유지(ON)
입력 필드잘라내기, 복사, 붙여넣기입력창 우클릭 시 표시 / OFF 시 미표시클립보드 정책과 일치 설정

영역 내 모든 항목 OFF 시 해당 영역 우클릭 메뉴 미표시. 전체 ON / 전체 OFF / 초기화 제공.


7. 정책 사용 설정

구분설정 옵션설명적용 시 사용자 화면·동작권장 정책비고
사용 여부사용함 / 사용안함정책 활성화 여부사용안함 시 정책 미동작사용함
유효기간미설정 / 기간 설정정책이 동작하는 기간기간 외에는 미동작미설정(무기한)기간 한정 정책만 설정

8. 정책 운영·관리 (참고)

구분설명비고
우선순위 관리드래그 앤 드롭, 맨 위로/아래로, 번호 직접 이동검색 필터 해제 상태에서만 가능
집행정책 기본값 관리신규 정책 등록 시 집행·격리 보안 정책 기본값 자동 적용앱·URL 기본값은 독립 관리
정책 검색정책명·구성원·대상·조건·집행 정책·사용여부로 검색필터 간 AND, 필터 내 OR
정책 적용 현황 조회기간별 적용/미적용 정책 조회·Excel 다운로드미적용 정책 정리로 복잡도 관리
가져오기·내보내기JSON(백업·복원) / Excel(현황·리포팅)다중 선택 시 ZIP