# 보안 OfficePassword 관리자 콘솔에는 조직의 보안 정책을 네트워크 기준으로 관리할 수 있도록 **보안** 메뉴가 추가되었습니다. 이 메뉴는 사용자가 어느 위치에서 서비스에 접속할 수 있는지, 그리고 어느 위치에서 파일을 내려받을 수 있는지를 IP 기준으로 제어하는 기능입니다.\ 관리자 콘솔의 왼쪽 메뉴에서 **보안**을 선택하면, 오른쪽 설정 영역에 **접근 제어**와 **파일 제어**의 두 개 탭이 표시됩니다. * **접근 제어**: 승인된 IP 범위에서만 OfficePassword 서비스에 접근하도록 제한합니다. * **파일 제어**: 승인된 IP 범위 외부에서는 파일 다운로드를 차단합니다. * **파일 접근 레벨**: 파일 제어에서는 IP 범위별로 파일 사용 수준을 다르게 지정할 수 있습니다. 이 두 기능은 서로 비슷해 보이지만 적용 범위가 다릅니다. 접근 제어는 서비스 입구 자체를 제한하는 기능이고, 파일 제어는 서비스 이용은 허용하되 파일 다운로드만 통제하는 기능입니다. 따라서 조직 정책에 따라 둘 중 하나만 사용할 수도 있고, 더 강한 보안이 필요한 경우 두 기능을 함께 사용할 수도 있습니다. ## 화면 구성 보안 메뉴에 들어가면 상단에 검색 영역이 있고, 그 아래에 **접근 제어**와 **파일 제어** 탭이 나란히 배치됩니다. 각 탭에서는 설정 스위치, 등록 버튼, 적용 버튼, 그리고 등록된 승인 IP 목록을 확인할 수 있습니다.

## 접근 제어 접근 제어는 조직이 승인한 IP 범위에서만 OfficePassword에 접속할 수 있도록 제한하는 기능입니다. 이 기능을 활성화하면, 등록되고 활성화된 승인 IP 대역 안에서 사용하는 장치에서만 로그인과 서비스 이용이 허용됩니다. 반대로 승인되지 않은 IP 주소에서 접속하면 서비스 접근이 차단됩니다. ### 접근 제어의 목적 접근 제어는 다음과 같은 환경에서 유용합니다. * 회사 사무실 또는 지정된 사업장 네트워크에서만 접속을 허용하려는 경우 * 외부 네트워크에서의 로그인 자체를 막으려는 경우 * 조직의 보안 정책상 허용된 네트워크에서만 계정 사용을 허용해야 하는 경우 이 기능은 단순한 알림이 아니라 실제 접속 가능 여부를 결정하는 정책입니다. 따라서 활성화 전에 승인 IP 범위를 먼저 정확히 확인하고 지정해야 합니다. ### 접근 제어 설정 방법 접근 제어 탭 상단에는 **승인된 IP 범위에서만 접근 허용** 스위치가 있습니다. 이 스위치를 켜면 화면에 안내 문구가 표시되며, 이 스위치를 활성화하면 **승인된 IP 범위에서만 접근이 허용**된다는 점과 **현재 로그인 중인 세션이 자동으로 로그아웃**될 수 있다는 점이 함께 안내됩니다. 설정 순서는 다음과 같습니다. 1. **보안 > 접근 제어** 탭을 선택합니다. 2. **승인된 IP 범위에서만 접근 허용** 스위치를 켭니다. 3. 오른쪽의 +**등록** 버튼을 눌러 '**승인 IP 범위 등록**' 팝업 창에서 '**이름**'과 '**IP 범위**'를 입력하고 '**사용**' 스위치를 켭니다. {% hint style="info" %} 이 팝업에는 **공인 IP 범위만 등록 가능합니다**라는 안내가 표시됩니다. 즉, 접근 제어 정책은 사설 IP가 아니라 외부에서 식별 가능한 공인 IP 대역을 기준으로 설정해야 합니다. **이름**은 관리 편의를 위한 식별값이며, 예를 들어 본사, 지사, VPN, IDC처럼 운영 목적에 맞게 지정하면 좋습니다.\ **IP 범위**는 시작 주소와 끝 주소를 입력하여 하나의 승인 대역을 구성합니다.\ **사용** 항목을 켜면 해당 범위가 실제 정책에 반영되고, 끄면 목록에만 저장되고 적용 대상에서는 제외될 수 있습니다. {% endhint %} 4. 접근 제어를 허용할 IP 범위를 확인하고 **등록** 버튼을 누르고 창을 닫습니다. 5. 이제 승인된 IP 주소 목록에 등록된 IP 대역을 볼 수 있습니다. 접근 허용을 허용하기 위해 이제 '**적용**' 버튼을 누릅니다.

#### 접근제어에 설정된 승인 IP 주소 항목의 편집과 삭제 등록된 승인 IP 대역을 목록에서 수정하려면, 해당 IP 이름 오른쪽에 표시되는 ⋮점 메뉴에서 '**편집**'과 '**삭제**'를 사용할 수 있습니다.

### 설정 적용 시 주의사항 접근 제어는 단순히 스위치를 켠다고 바로 유효한 정책이 되는 것이 아닙니다. 실제로 사용할 수 있는 승인 IP 범위가 최소 1개 이상 존재해야 합니다.\ 등록된 IP가 없거나, 등록은 되어 있어도 활성화된 승인 IP 범위가 하나도 없는 상태에서 **적용** 버튼을 누르면 경고 팝업이 표시됩니다. 이 팝업은 **승인된 IP 범위 없음**이라는 메시지와 함께, 최소 1개의 IP 범위를 추가하고 활성화해야 이 설정을 사용할 수 있다고 안내합니다. 이 동작은 관리자가 실수로 모든 사용자의 접속을 막아버리는 상황을 방지하기 위한 안전장치입니다.

승인된 IP 범위를 등록하지 않은 상태에서 접근 제어를 적용하면, 최소 1개의 활성화된 IP 범위를 등록하라는 경고 팝업이 표시됩니다.

### 접근 차단 시 사용자 화면 접근 제어가 활성화된 뒤, 사용자가 승인되지 않은 IP 주소에서 접속하면 일반 서비스 화면 대신 차단 안내 화면이 표시됩니다. 이 화면에서는 현재 IP 주소에서의 접근이 조직의 보안 정책에 의해 허용되지 않으며, 보안상의 이유로 세션이 자동 로그아웃되었고, 허용된 IP 주소에서 다시 로그인해야 한다는 내용이 안내됩니다. 사용자 입장에서는 단순 오류처럼 보일 수 있으므로, 매뉴얼에서는 이 화면이 서버 장애나 계정 오류가 아니라 **조직 보안 정책에 따른 정상 차단 화면**임을 분명히 설명해 주는 것이 좋습니다.

승인되지 않은 IP 주소에서 접속한 경우 표시되는 **접근 차단 화면**.

## 파일 제어 파일 제어는 승인된 IP 범위 외부에서의 파일 다운로드를 차단하는 기능입니다. 접근 제어와 달리 서비스 자체 접속을 막지는 않지만, 파일 반출과 관련된 동작만 별도로 통제할 수 있다는 점이 특징입니다.\ 즉, 사용자는 서비스에 로그인하여 내용을 확인할 수 있어도, 접속 위치가 승인된 IP 범위 밖이면 파일 다운로드가 제한될 수 있습니다. ### 파일 제어의 목적 파일 제어는 다음과 같은 상황에서 효과적입니다. * 외부 접속은 허용하되 파일 다운로드는 제한하고 싶은 경우 * 사무실 네트워크에서는 다운로드를 허용하고, 외부 네트워크에서는 미리보기만 허용하려는 경우 * 파일 유출 위험을 접속 위치에 따라 다르게 관리하려는 경우 이 기능은 재택근무, 협력사 접속, 외부 업무 환경처럼 다양한 접속 위치를 허용해야 하는 조직에서 특히 유용합니다. ### 파일 제어 설정 방법 파일 제어 탭 상단에는 **승인된 IP 범위 외 파일 다운로드 차단** 스위치가 있습니다. 이 기능을 켜면 승인된 IP 범위 밖의 IP 주소에서는 모든 파일 다운로드가 차단됩니다.\ 화면에는 승인된 IP 범위 외의 IP 주소에서의 모든 파일 다운로드를 차단한다는 안내 문구가 함께 표시되므로, 관리자는 이 설정이 단순 참고 문구가 아니라 실제 다운로드 정책이라는 점을 바로 이해할 수 있습니다. 설정 순서는 다음과 같습니다. 1. **파일 제어** 탭을 선택합니다. 2. **승인된 IP 범위 외 파일 다운로드 차단** 스위치를 켭니다. 3. **등록** 버튼을 눌러 승인 IP 범위를 추가합니다. 등록 팝업에서는 아래 "**파일 제어용 승인 IP 등록**" 섹션에서 자세히 설명합니다. {% hint style="info" %} ### 파일 제어용 승인 IP 등록 파일 제어에서도 **등록** 버튼을 누르면 등록 팝업이 열립니다. 이 창에서도 **공인 IP 범위만 등록 가능**하다는 안내가 표시됩니다. 입력 항목은 다음과 같습니다. * **이름** * **IP 범위** * **파일 접근 레벨** 접근 제어와 달리 파일 제어에서는 **파일 접근 레벨**이 필수 항목으로 포함됩니다. 이것이 파일 제어의 가장 중요한 차이점입니다. {% endhint %} 4. 각 IP 범위에 대해 적절한 **파일 접근 레벨**을 선택합니다. 5. **등록** 버튼을 눌러 정책을 저장합니다.

#### 파일 접근 레벨 파일 제어에서는 승인된 IP 범위별로 다음 두 가지 레벨 중 하나를 선택할 수 있습니다. * **미리보기 & 다운로드** * **미리보기만** 각 레벨의 의미는 다음과 같습니다. * **미리보기 & 다운로드**: 해당 승인 IP 범위에서는 파일 내용을 확인할 수 있고, 파일 다운로드도 허용됩니다. * **미리보기만**: 해당 승인 IP 범위에서는 파일 내용을 볼 수만 있고, 다운로드는 허용되지 않습니다. 즉, 파일 제어는 단순히 “허용” 또는 “차단”으로만 나누는 기능이 아니라, 승인된 네트워크 안에서도 파일 사용 범위를 세분화할 수 있는 기능입니다. 예를 들어 본사에서는 다운로드까지 허용하고, 외부 협력망에서는 미리보기만 허용하는 방식으로 정책을 나눌 수 있습니다.

승인된 IP 범위에 대해 **미리보기 & 다운로드** 또는 **미리보기만** 중 하나를 지정할 수 있습니다.

#### 파일 제어에 설정된 승인 IP 주소 항목의 편집과 삭제 등록된 승인 IP 대역을 목록에서 수정하려면, 해당 IP 이름 오른쪽에 표시되는 ⋮점 메뉴에서 '**편집**'과 '**삭제**'를 사용할 수 있습니다.

### 설정 적용 시 주의사항 파일 제어 역시 승인 IP를 등록하지 않은 상태에서는 적용할 수 없습니다.\ 파일 제어를 활성화한 뒤 승인된 IP 범위가 하나도 없는 상태에서 **적용** 버튼을 누르면, 접근 제어와 동일하게 **승인된 IP 범위 없음** 경고 팝업이 표시됩니다. 이 팝업은 최소 1개의 활성 승인 IP 범위를 추가해야 설정을 사용할 수 있다고 안내합니다. 즉, 파일 제어도 실무적으로는 먼저 정책 대상을 등록하고, 그다음에 기능을 활성화하는 순서로 작업하는 것이 안전합니다. ### 외부 접근 기본 정책 관리자 콘솔의 **보안** 메뉴에서 **파일 제어** 탭을 열면, 기존의 지정된 IP 주소 범위별 **파일 접근 정책**과 함께 **외부 접근 기본 정책** 항목이 추가되었습니다. 이 기능은 관리자가 별도로 **등록한 IP 주소 범위 이외의 외부에서 접속한 사용자에게 어떤 파일 접근 권한을 부여할지 결정하는 기본 정책**입니다. 기존 파일 제어에서는 특정 IP 범위를 등록한 뒤, 각 범위에 대해 **접근 레벨**을 설정할 수 있었습니다. 예를 들어 본사 네트워크, 지사 네트워크, 또는 특정 VPN 대역을 등록하고, 해당 범위 안에서는 **미리보기 및 다운로드 허용** 또는 **미리보기만 허용**과 같은 정책을 적용할 수 있었습니다. 그러나 실제 운영 환경에서는 등록된 IP 범위 이외의 외부에서 접속하는 경우도 발생할 수 있습니다. 이때 그 외부 접속을 무조건 차단할지, 일부 기능만 허용할지, 또는 전체 접근을 허용할지를 일관되게 정해 줄 필요가 있습니다. **외부 접근 기본 정책**은 바로 이러한 상황을 위한 기본 정책 설정 기능입니다. 즉, 이 기능은 “**지정된 IP 주소에 포함되지 않는 모든 나머지 접속에 대해 어떤 파일 권한을 줄 것인가**”를 정하는 항목입니다.\ 관리자는 등록된 IP 범위에 대해서는 개별 정책을 유지하면서도, 그 외의 환경에는 공통 기본 정책을 적용할 수 있습니다. #### 외부 접근 기본 정책의 설정 이 기능은 다음 경로에서 확인할 수 있습니다. * **관리자 콘솔 > 보안 > 파일 제어** 파일 제어 화면의 하단에는 **외부 접근 기본 정책** 옵션들이 표시됩니다. 이 영역에서는 “**지정된 IP 외부에서 접속하는 사용자에 대한 권한**”을 선택할 수 있으며, 선택된 정책은 등록된 IP 범위에 포함되지 않는 모든 접속에 대해서 기본값으로 적용됩니다.

파일 제어 화면 하단의 **외부 접근 기본 정책**. 지정된 IP 범위에 포함되지 않는 접속에 대해 적용할 기본 파일 권한을 선택할 수 있습니다.

*** #### 외부 접근 기본 정책의 동작 방식 외부 접근 기본 정책은 등록된 IP 범위 정책을 대체하는 기능이 아니라, **등록된 IP 범위에 해당하지 않는 경우에만 적용되는 기본 정책**입니다.\ 따라서 먼저 시스템은 사용자의 현재 접속 IP가 파일 제어에 등록된 특정 IP 범위에 포함되는지 확인합니다. 포함된다면 그 IP 범위에 설정된 개별 접근 레벨이 우선 적용됩니다. 반대로 어떤 등록 IP 범위에도 해당하지 않는다면, 그때 **외부 접근 기본 정책**에서 선택한 권한이 적용됩니다. 예를 들어, 파일 제어의 접근 정책 설정에 다음과 같이 등록했다고 가정해 보겠습니다. * IP 범위: **192.168.0.0 \~ 192.168.0.255** * 접근 레벨: **미리보기 및 파일 다운로드** 이 경우 위 범위 안에서 접속한 사용자는 등록된 정책에 따라 파일을 미리보기 할 수 있고, 다운로드도 허용됩니다. 그러나 이 범위 밖의 IP 주소에서 접속한 경우에는 등록된 IP 정책이 없기 때문에, 이제는 **외부 접근 기본 정책**이 적용됩니다.\ 즉, 외부 접근 기본 정책에서 무엇을 선택했는지에 따라 해당 외부 사용자에게 허용되는 파일 접근 수준이 결정됩니다. 이 구조는 실무적으로 매우 중요합니다. 등록된 내부망이나 신뢰 네트워크에는 넓은 권한을 주고, 그 외 외부망에는 제한된 권한 또는 차단 정책을 주는 식으로 정책을 계층적으로 운영할 수 있기 때문입니다. *** #### 선택 가능한 외부 접근 기본 정책 외부 접근 기본 정책에서는 다음 세 가지 옵션 중 하나를 선택할 수 있습니다. * **접근 차단 – 모든 파일에 대한 접근 없음** * **미리보기만 – 오피스 문서만 미리보기 가능** * **전체 접근 – 모든 파일의 미리보기 및 다운로드 허용** 각 옵션의 의미는 다음과 같습니다. **1. 접근 차단 – 모든 파일에 대한 접근 없음** 이 옵션을 선택하면, 지정된 IP 범위 외부에서 접속한 사용자는 파일에 접근할 수 없습니다.\ 즉, 등록된 승인 IP 범위에 속하지 않는 모든 외부 접속은 파일 열람과 다운로드 모두가 제한됩니다. 이 정책은 가장 엄격한 형태의 외부 접근 제어 방식입니다.\ 주로 다음과 같은 경우에 적합합니다. * 회사 내부망 또는 지정된 업무망에서만 파일을 다루게 하려는 경우 * 외부 네트워크에서의 파일 열람 자체를 막아야 하는 경우 * 기밀 자료의 외부 노출 위험을 최소화하려는 경우 등록된 신뢰 IP 범위 안에서는 기존 정책이 적용되고, 그 외 모든 환경에서는 파일을 아예 사용할 수 없게 됩니다. **2. 미리보기만 – 오피스 문서만 미리보기 가능** 이 옵션을 선택하면, 지정된 IP 범위 외부에서 접속한 사용자는 파일 다운로드는 할 수 없고, 일부 문서에 대해 미리보기만 가능합니다.\ 지정된 IP 범위 이외의 외부 사용자는 지원되는 오피스 문서 형식에 한해서만 내용을 화면에서 확인할 수 있고 실제 다운로드는 허용되지 않는 정책입니다. 이 정책은 다음과 같은 상황에 적합합니다. * 외부에서도 문서 내용을 확인할 필요는 있지만 파일 반출은 막아야 하는 경우 * 재택근무나 출장 환경에서 자료 열람은 허용하되 저장은 제한하려는 경우 * 협력사 또는 외부 접속 사용자에게 문서 확인 권한만 주고 싶은 경우 즉, 이 옵션은 **업무 확인은 가능하게 하되 자료 유출 가능성은 낮추는 절충형 정책**이라고 볼 수 있습니다. **3. 전체 접근 – 모든 파일의 미리보기 및 다운로드 허용** 이 옵션을 선택하면, 지정된 IP 범위 외부에서 접속한 사용자도 모든 파일에 대해 **미리보기**와 **다운로드**가 가능합니다.\ 즉, 등록된 IP 범위 밖이라고 하더라도 파일 사용 권한을 제한하지 않고 내부 사용자와 유사한 수준으로 허용하는 정책입니다. 이 정책은 다음과 같은 환경에서 고려할 수 있습니다. * 외부 접속이 매우 빈번하고, 위치에 따른 파일 제어가 실질적으로 필요하지 않은 경우 * 조직 구성원이 다양한 네트워크 환경에서 자유롭게 업무해야 하는 경우 * 지정된 IP 범위는 우선 정책일 뿐, 그 외 환경도 기본적으로 허용하려는 경우 다만 이 옵션은 보안 수준이 가장 완화된 형태이므로, 조직의 보안 요구사항을 충분히 검토한 뒤 사용해야 합니다. *** #### 등록된 IP 정책과 외부 접근 기본 정책의 관계 파일 제어는 이제 두 단계로 동작한다고 이해하면 쉽습니다. 첫 번째 단계에서는 사용자의 현재 접속 IP가 **관리자가 직접 등록한 지정 IP 범위**에 포함되는지 확인합니다.\ 두 번째 단계에서는 등록된 범위에 포함되지 않는 경우, **외부 접근 기본 정책**에서 선택한 권한을 적용합니다. 따라서 정책 우선순위는 다음과 같이 이해할 수 있습니다. 1. **등록된 IP 범위 정책 우선 적용** 2. **해당하는 등록 IP가 없으면 외부 접근 기본 정책 적용** 예를 들어 다음과 같이 운영할 수 있습니다. * 본사 IP 대역: **미리보기 및 다운로드 허용** * 지사 IP 대역: **미리보기만 허용** * 그 외 외부 접속: **접근 차단** 이와 같이 설정하면, 신뢰 수준이 높은 네트워크에는 더 넓은 파일 권한을 부여하고, 신뢰되지 않은 외부 환경에는 더 제한적인 정책을 자동으로 적용할 수 있습니다. *** #### 설정 방법 외부 접근 기본 정책은 파일 제어 화면에서 다음 순서로 설정할 수 있습니다. 1. **관리자 콘솔 > 보안 > 파일 제어**로 이동합니다. 2. 필요하다면 상단의 **지정된 IP 주소** 목록에 신뢰할 IP 범위를 먼저 등록합니다. 3. 화면 하단의 **외부 접근 기본 정책** 영역에서 외부 사용자에게 적용할 기본 권한을 선택합니다. 4. 원하는 옵션을 선택한 뒤 **적용** 버튼을 클릭합니다. 여기서 중요한 점은, 외부 접근 기본 정책 역시 단순히 옵션만 선택하는 것으로 끝나는 것이 아니라, 실제 반영하려면 반드시 **적용** 버튼을 눌러야 한다는 점입니다.

파일 제어의 **외부 접근 기본 정책** 설정 화면. 외부 접속 사용자에 대해 리보기만을 선택한 뒤 적용 버튼으로 정책을 저장한 경우입니다.

## 접근 제어와 파일 제어의 차이 두 기능은 모두 IP 기준 정책이라는 공통점이 있지만, 실제 통제 범위는 분명히 다릅니다. * **접근 제어**는 서비스 자체 접속을 제한합니다. * **파일 제어**는 서비스 접속은 허용하지만 파일 다운로드를 제한합니다. * **파일 제어**는 승인된 IP 범위 안에서도 파일 사용 수준을 나눌 수 있습니다. 쉽게 말하면, 접근 제어는 “**누가 이 문 안으로 들어올 수 있는가**”를 정하는 기능이고, 파일 제어는 “**들어온 사람이 파일을 어디까지 사용할 수 있는가**”를 정하는 기능입니다.\ 따라서 조직의 정책이 “외부 접속 자체 금지”라면 접근 제어가 더 적합하고, “외부 접속은 허용하지만 파일 반출은 제한”이라면 파일 제어가 더 적합합니다. *** 실제 적용 및 운영 시에는 다음 사항을 먼저 확인하는 것이 좋습니다. * 등록 대상은 **공인 IP 범위**여야 합니다. * 등록만으로는 충분하지 않으며, 실제 적용하려면 '적용' 버튼을 눌러야 합니다. * 접근 제어를 적용하면 현재 로그인 중인 세션이 자동 로그아웃되고 다시 로그인을 해야할 수 있습니다. * 파일 제어는 IP 범위별로 파일 접근 수준을 다르게 설계할 수 있습니다. * 해당 IP 정책을 적용 전에 관리자 자신의 접속 IP가 허용 범위에 포함되는지 먼저 점검하는 것이 안전합니다. 보안 메뉴는 단순 설정 화면이 아니라, OfficePassword의 서비스 접근 경로와 파일 사용 정책을 조직 규정에 맞게 통제하는 핵심 관리 기능입니다. 접근 제어와 파일 제어를 적절히 조합하면, 허용된 네트워크에서만 서비스에 접속하게 하면서도, 위치별로 파일 사용 수준을 차등 적용하는 세밀한 보안 운영이 가능합니다.