# 보안 관리

**\[통합설정 > 보안관리]**에서는 다우오피스 서비스 전반에 걸친 보안 정책을 설정하고 관리할 수 있습니다.

* **로그인 보안:** 로그인 차단 및 비밀번호 정책 설정
* **2차 인증:** 2단계 인증 설정 및 예외 설정 관리
* **매체 보안:** PC메신저, 모바일앱 잠금 설정
* **App/서비스 접근 보안:** 앱/서비스별 접근 권한 제어
* **모바일 보안:** 모바일 기기 접근 관리, 모바일앱 접속 차단 설정 (MAM), 접속 차단 등 보안 설정
* **로그:** 사용자, 관리자서비스 이용 로그 조회

{% hint style="success" %}
**To. 기존 고객 ♥️**

기존 다우오피스의 메뉴가 **다우오피스 4.0에서 어떻게 변경되었는지 확인**하려면, 아래 **\[메뉴 변경 사항 매핑]** 표를 참고해 주세요.
{% endhint %}

***<메뉴 변경 사항 매핑 표>***

| 기존 다우오피스 (As Is)                 | 다우오피스 4.0: 통합설정 > 보안 관리 (To Be)                                                                                                                                                   |
| -------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 사이트어드민 > 보안 관리 > 로그인             | <mark style="background-color:yellow;">**1) 로그인 보안 > 로그인 차단 설정**</mark>                                                                                                           |
| 사이트어드민 > 보안 관리 > 비밀번호            | <mark style="background-color:yellow;">**2) 로그인 보안 > 비밀번호 정책 설정**</mark>                                                                                                          |
| <p>사이트어드민 > 보안 관리 > 관리자 권한 설정    |                                                                                                                                                                                   |
| <br>경리회계 설정 > 관리자 권한 설정</p>      | <mark style="background-color:red;">**3) 관리자 권한 > 관리자 권한 설정**</mark>                                                                                                              |
| -                                | <p><mark style="background-color:blue;"><strong>4) 2차 인증 (New)</strong></mark></p><ul><li>2차 인증 사용 설정</li><li>2차 인증 제외 설정</li><li>2차 인증 수단 등록 현황</li><li>2차 인증 입력 오류 목록</li></ul> |
| <p>PC메신저 > 설정 > 메신저 잠금           |                                                                                                                                                                                   |
| <br>모바일앱 > 설정 > 암호잠금</p>         | <mark style="background-color:purple;">**5) 매체 보안 > 매체 보안 설정 (New)**</mark>                                                                                                       |
| 사이트어드민 > 보안 관리 > 기능 접근 제한        | <mark style="background-color:green;">**6) App/서비스 접근 보안 > App/서비스 접근 설정 (New)**</mark>                                                                                           |
| 사이트어드민 > 보안 관리 > 모바일 접근 제한       | <mark style="background-color:orange;">**7) 모바일 보안 > 모바일 기기 접근 관리**</mark>                                                                                                        |
| 사이트어드민 > 보안 관리 > 모바일 접속 차단 (MAM) | <mark style="background-color:orange;">**8) 모바일 보안 > 모바일 접속 차단**</mark>                                                                                                           |
| -                                | <mark style="background-color:orange;">**9)**</mark> <mark style="background-color:orange;">**모바일 보안 > 모바일 기능 보안 설정 (New)**</mark>                                                |
| 사이트어드민 > 보안관리 > 멤버 접근 로그         | <p><mark style="background-color:red;"><strong>10) 로그</strong></mark></p><ul><li>멤버 접근 로그</li><li>관리자 로그 (New)</li></ul>                                                          |

***

### <mark style="background-color:yellow;">1️⃣ 로그인 보안 > 로그인 차단 설정</mark>

\[로그인 차단 설정]은 다우오피스에 대한 로그인 보안을 강화하고, 조직의 보안 정책에 맞게 로그인 조건을 제어할 수 있는 기능입니다.

<figure><img src="/files/eSIAd0gAFKqWPBaMRRlt" alt=""><figcaption></figcaption></figure>

**① 로그인 유지 시간:** 포털별로 로그인 세션 유지 시간을 설정할 수 있으며, PC메신저·모바일에서도 동일하게 적용됩니다.

{% hint style="info" %}
현재, **로그인 유지 시간은 개별 설정은 불가하며 다우오피스의 기본 정책을 따릅니다. (\*8시간)**
{% endhint %}

**② 로그인 방법:** 사용자 인증 방식을 선택할 수 있습니다. (아이디, 인식번호(예. 사번) 기반 로그인)

**③ 동시 접속 차단:** 하나의 계정으로 웹 또는 PC메신저에서 동시에 접속하는 것을 차단하여 계정 도용이나 공유를 방지합니다.

{% hint style="info" %}
동시 접속 차단은 웰과 PC메신저만 체크합니다. 모바일앱에서는 동시 접속을 확인하지 않습니다.
{% endhint %}

**④ IP 접속 제한:** 허용된 IP에서만 로그인할 수 있도록 제한하여 외부 접근을 차단할 수 있습니다.

**⑤ 해외 로그인 차단:** 지정된 IP에 따라 해외 지역에서의 로그인을 제한할 수 있습니다.

***

### <mark style="background-color:yellow;">2️⃣ 로그인 보안 > 비밀번호 정책 설정</mark>

\[비밀번호 정책 설정]은 조직의 보안 수준에 맞춰 사용자 비밀번호의 강도와 사용 조건을 세부적으로 설정할 수 있는 기능입니다.

<figure><img src="/files/zf9UDiu4dnfIV1uGimuP" alt=""><figcaption></figcaption></figure>

* **비밀번호 연속 오류 횟수 제한:** 비밀번호 입력 오류 누적 시 자동 잠금 기능 적용
* **비밀번호 길이 설정:** 최소/최대 자리수(예: 8\~16자)로 비밀번호 길이 기준 설정
* **필수 포함 문자 설정:** 대문자, 숫자, 특수문자 등 반드시 포함해야 하는 문자 유형 지정
* **비밀번호 사용 규칙:** 반복 문자·연속 숫자·개인정보 포함 등 쉽게 추측 가능한 비밀번호 사용 제한
* **비밀번호 재사용 제한:** 이전에 사용한 비밀번호 재사용 방지 횟수 설정
* **비밀번호 변경 주기:** 보안 강화를 위한 주기적 비밀번호 변경 유도 (예: 3개월, 6개월, 9개월, 12개월)
* **비밀번호 변경 강제:** 변경 주기가 지나면 반드시 비밀번호를 수정하도록 설정
* **비밀번호 전체 재설정:** 전체 사용자의 비밀번호를 강제로 변경

{% hint style="info" %}
비밀번호 정책은 **다우오피스 기본 정책을 반드시 준수**하도록 되어 있습니다. (ISMS 권고사항 적용)
{% endhint %}

{% hint style="success" %}
**To. 기존 고객 ♥️**

* **자동입력 방지 문자 기능 개선**
  * 로그인 실패 시 자동입력 방지 문자가 **무조건 표시되도록 변경**되어, 보안이 강화되었습니다.
* **초기화 비밀번호 설정 방식 변경**
  * 아래 2가지 방식으로 모든 사용자의 비밀번호를 초기화 할 수 있습니다.
  * 방법 1. 위 \[비밀번호 전체 재설정] 기능을 통해 사용자가 로그인 한 뒤, 강제로 비밀번호를 변경하도록 강제
  * 방법 2. \[경영업무포털] > \[인사] > \[조직관리]> \[조직 일괄 등록] > \[사원] 탭에서 통해 사원정보를 엑셀로 다운받고, 비밀번호를 재지정하여 다시 엑셀 업로드
    {% endhint %}

***

### <mark style="background-color:red;">3️⃣ 관리자 권한 > 관리자 권한 설정</mark>

\[관리자 권한 설정]은 다우오피스의 각 앱과 통합설정에 대한 관리 권한을 부여하는 기능입니다. 관리자 역할을 세분화하고, 앱별로 관리자를 지정하여 사용할 수 있습니다.

<figure><img src="/files/v9ttN3Qkezo1KjmKAAdk" alt=""><figcaption></figcaption></figure>

**① 앱별 권한 설정**

* \[임직원포털]과 \[경영업무포털]에 위치한 각 앱의 관리자를 설정할 수 있습니다.
* 또한, \[통합설정] 내 기본 관리, 데이터 관리, 보안 관리, 멀티컴퍼니 관리, 시스템 연동의 관리자를 설정할 수 있습니다.
* 관리자 권한이 부여된 사용자만 통합설정에 접근이 가능합니다.

{% hint style="info" %}
**\[최고관리자]를 지정하면 모든 포털의 앱과 통합설정에 대한 권한이 자동 부여**되며, 해당 사용자는 관리자 목록에서 별도로 표시됩니다.
{% endhint %}

<figure><img src="/files/NcKKklG7pmeGab8fTmuG" alt=""><figcaption></figcaption></figure>

**② 관리자별 권한 설정:** 사용자 기준으로 어떤 앱에 관리자 권한을 부여할지 세부적으로 설정할 수 있습니다.

{% hint style="info" %}
**이미 최고관리자로 지정된 사용자는 특정 앱의 관리자 권한만 개별적으로 회수할 수 없습니다.**

최고관리자 권한을 먼저 해제한 뒤, 다시 필요한 앱 권한을 지정해 주세요.
{% endhint %}

***

### <mark style="background-color:blue;">4️⃣ 2차 인증 (New)</mark>

\[2차 인증]은 다우오피스 플랫폼의 보안을 강화하기 위해, 로그인 시 추가 인증 절차를 설정하고 관리하는 기능입니다. 중요한 정보에 무단 접근하는 것을 방지하고, 계정 도용을 예방할 수 있습니다.

<figure><img src="/files/PGwmZnLGb3sVyj1EMVFN" alt=""><figcaption></figcaption></figure>

**① 2차 인증 사용 설정**

* 다우오피스 플랫폼 로그인 시 2차 인증을 사용하도록 할 수 있습니다.
* 모바일과 PC메신저 로그인에도 동일하게 적용되며, 관리자가 활성화 여부를 설정할 수 있습니다.
* 경영업무포털은 민감한 사내 정보를 포함하므로, 2차 인증이 필수 적용되며 OFF할 수 없습니다.

<figure><img src="/files/tf36WMZ0PeO6tv5xKV05" alt=""><figcaption></figcaption></figure>

**② 2차 인증 예외 설정**

* 특정 사용자나 부서에 대해 2차 인증 적용을 예외 처리할 수 있습니다.
* 또는 IP 대역을 설정하여 해당 IP로 접근하는 계정은 2차 인증 적용을 예외 처리할 수 있습니다.

<figure><img src="/files/3hL2aYjFpFOpyL6bl1C7" alt=""><figcaption></figcaption></figure>

**③ 2차 인증 수단 등록 현황**

* 사용자들이 등록한 인증 수단(예: OTP, 보안 메일 등)의 현황을 확인할 수 있습니다.
* 미등록자를 파악하거나 등록을 유도하는 데 활용할 수 있습니다.

<figure><img src="/files/PLbLM1r0nCJb2PuODwwO" alt=""><figcaption></figcaption></figure>

**④ 2차 인증 입력 오류 목록**

* 특정 사용자가 2차 인증을 5회 이상 실패하는 경우, 실패 이력이 목록에 쌓입니다.
* 입력 오류 목록을 보고, 인증 횟수를 초기화하여 다시 로그인할 수 있도록 조치를 취할 수 있습니다.

***

### <mark style="background-color:purple;">5️⃣ 매체 보안 > 매체 보안 설정 (New)</mark>

\[매체 보안 설정]은 다우오피스 PC메신저와 모바일 앱 사용 시, 잠금 모드를 적용하여 개인정보 및 업무 데이터를 보호하는 기능입니다.

<figure><img src="/files/5WiOzp8y2G1yrIA2ahPa" alt=""><figcaption></figcaption></figure>

① **PC메신저 잠금 설정**

* 모든 사용자의 PC메신저에서 화면 잠금 모드 사용을 필수로 지정할 수 있습니다.
* 사용자는 비밀번호 또는 간편 비밀번호를 통해 잠금 해제할 수 있습니다.

**② 모바일 앱 잠금 설정**

* 모바일 앱 이용 시에도 잠금 화면을 의무화하여 보안을 강화할 수 있습니다.
* 마찬가지로 비밀번호 또는 간편 비밀번호로 잠금 해제가 가능합니다.

***

### <mark style="background-color:green;">6️⃣ App/서비스 접근 보안 > App/서비스 접근 설정 (New)</mark>

\[App/서비스 접근 설정]은 다우오피스의 각 앱에 대해 디바이스별(Web, 모바일 앱, PC메신저) 접근 권한을 세분화하여 설정할 수 있는 보안 기능입니다.

업무 특성에 따라 **앱별·사용자별로 접근을 제한하거나 허용**함으로써, 보안 수준을 효율적으로 관리할 수 있습니다.

<figure><img src="/files/4EXL3QlNdcctIqyjes9z" alt=""><figcaption></figcaption></figure>

**① App 진입 보안:** 간편 비밀번호를 입력하여 사용자 인증 후, 앱에 진입하게 하는 기능입니다.

* 인사, 급여 등 개인정보를 다루는 앱의 경우, 설정을 OFF 할 수 없습니다.

**② 디바이스별 접근 설정**

* WEB, 모바일앱, PC메신저에 접근할 수 있는 사용자와 접근을 차단할 사용자를 지정할 수 있습니다.
* 앱별로 접근 설정을 다르게 하여, 유연한 보안 정책 수립할 수 있습니다.

{% hint style="success" %}
**To. 기존 고객 ♥️**

기존 다우오피스에서는 대화, PC 메신저, 모바일 앱, 조직도, 공지톡에 한해 차단 정책을 제공했으나, 이제 **모든 앱으로 차단 정책이 확대 적용되어 보안이 한층 강화되었습니다.**
{% endhint %}

***

### <mark style="background-color:orange;">7️⃣ 모바일 보안 > 모바일 기기 접근 관리</mark>

\[모바일 기기 접근관리]는 등록된 기기에서만 다우오피스 모바일 앱에 로그인할 수 있도록 모바일 기기 접근을 제한하고 제어하는 기능입니다. 승인 없이 임의의 기기에서 로그인하는 것을 방지해 업무 정보의 유출 가능성을 차단할 수 있습니다.

<figure><img src="/files/KthVQR7VgZgYrKCXJB56" alt=""><figcaption></figcaption></figure>

**① 모바일 기기 접근 제한**

* 접근이 허용된 모바일 기기에서만 로그인 및 서비스 이용이 가능하도록 설정할 수 있습니다.
* 허용되지 않은 기기에서 로그인 시도 시, **기기 정보(디바이스 ID)가 자동 등록**되며 관리자가 승인 여부를 판단할 수 있습니다.

**② 접근 요청 및 승인 관리**

* 사용자는 모바일 기기에서 로그인 시 자동으로 ‘접근 요청’을 발생시킬 수 있으며, 관리자는 **요청 목록을 검토 후 승인 또는 거부**할 수 있습니다.

***

### <mark style="background-color:orange;">8️⃣ 모바일 보안 > 모바일 접속 차단</mark>

\[모바일 접속 차단]은 다우오피스 앱이 설치된 모바일 기기에 대해 서비스 접근을 차단하는 기능입니다.

<figure><img src="/files/5BzOZIfTjugpIos2grSb" alt=""><figcaption></figcaption></figure>

* **접속 차단 ON/OFF 제어**
  * 디바이스 ID 기준으로 사용자의 모바일 앱 접속 권한을 **개별 기기 단위로 설정**할 수 있습니다.
  * 접속 차단이 활성화된 기기에서는 **다우오피스 앱 접속이 즉시 차단**됩니다.
* **기기 및 사용자 정보 확인**
  * 이름, 계정, 기기 모델명, 디바이스 ID, 마지막 접속 시간 등 상세 정보 기반으로 기기 상태를 파악하고 조치할 수 있습니다.
* **검색 및 삭제 기능 제공**
  * 특정 사용자 또는 디바이스를 검색하여 필요 시, 등록된 기기를 삭제할 수 있습니다.

***

### <mark style="background-color:orange;">9️⃣ 모바일 보안 > 모바일 기능 보안 설정 (New)</mark>

\[모바일 기능 보안 설정]은 다우오피스 모바일 앱에서의 첨부파일 처리 및 캡처 방지 등 보안 민감 기능을 제어할 수 있는 설정 메뉴입니다.

<figure><img src="/files/kboa3Cxe5zWl68qL7Dpi" alt=""><figcaption></figcaption></figure>

**① 첨부파일 다운로드 제한**

* 모바일앱에서 첨부파일을 로컬 기기로 다운로드하는 것을 차단합니다.

**② 첨부파일 미리보기 제한**

* 모바일앱에서 첨부파일의 미리보기를 사용할 수 없도록 제한합니다.
* 중요 문서 또는 이미지 파일 등의 불필요한 노출을 방지할 수 있습니다.

**③ 모바일 캡처 방지**

* 모바일앱 화면의 스크린샷(캡처) 기능이 차단됩니다.
* 민감한 데이터가 외부로 유출되는 것을 원천적으로 차단할 수 있습니다.

***

### <mark style="background-color:red;">🔟 로그</mark>

<figure><img src="/files/fMvDywdFeNJQIAteuQj9" alt=""><figcaption></figcaption></figure>

**① 멤버 접근 로그:** \[멤버 접근 로그]는 다우오피스 사용자(멤버)의 로그인 이력과 접속 정보를 기록 및 조회할 수 있는 기능입니다.

* **로그인 이력 확인:** 로그인 시각, 성공/실패 여부, 실패 사유(예: 비밀번호 오류) 등을 확인할 수 있습니다.
* **접속 경로 및 환경 정보 확인:** 접속한 디바이스(웹브라우저, 메신저 등), 브라우저 종류, 운영체제, IP 주소 등 접속 환경을 확인할 수 있습니다.
* **필터 및 검색 기능 제공:** 이름, 계정, 부서, IP 기준 검색뿐 아니라 기간·상태·디바이스·접속유형 등 다양한 조건으로 세부 조회 필터링이 가능합니다.
* **이력 다운로드 지원**

<figure><img src="/files/bDf9qkvkuHMHzY1rjhTd" alt=""><figcaption></figcaption></figure>

**② 관리자 로그:** \[관리자 로그]는 관리자가 수행한 주요 작업 내역을 기록하고 조회할 수 있는 기능입니다.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://daouoffice.gitbook.io/4.0/updates/setting/sec.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.