보안 설정 가이드
GIIP 플랫폼의 계정 보안, 접근 제어 및 데이터 보호 설정을 관리하는 방법을 안내합니다.
📋 개요
보안 설정은 GIIP 플랫폼에 접근하는 모든 사용자와 시스템의 안전을 보장하기 위한 정책을 정의합니다. 강력한 인증 수단과 접근 경로 제한을 통해 외부 위협으로부터 인프라 관리 권한을 보호합니가.
🔍 주요 보안 기능
1. 인증 보안 (Authentication)
- MFA (Multi-Factor Authentication): 로그인 시 아이디/비밀번호 외에 OTP(Google Authenticator 등)를 통한 추가 인증을 강제할 수 있습니다.
- 비밀번호 정책: 최소 길이, 특수 문자 포함 여부, 비밀번호 변경 주기(예: 90일)를 설정합니다.
2. 접근 제어 (Access Control)
- IP 화이트리스트: 사내망 또는 특정 VPN IP에서만 GIIP 관리 콘솔에 접속할 수 있도록 제한합니다.
- 세션 타임아웃: 일정 시간 동안 활동이 없는 브라우저 세션을 자동으로 종료하여 오용을 방지합니다.
3. 감사 로그 (Audit Logs)
모든 보안 설정 변경 이력과 관리자의 주요 작업 로그를 기록합니다. [로그 확인] 탭에서 비정상적인 접근 시도가 있었는지 정기적으로 점검하세요.
🛠️ 설정 방법
- GIIP [시스템 관리] > [보안 설정] 메뉴로 이동합니다.
- [MFA 설정] 탭에서 전사적 MFA 강제 적용 여부를 결정합니다.
- [IP 제어] 탭에서 허용할 IP 대역(CIDR 포맷 가능)을 입력하고 저장합니다.
- [변경 저장] 시 관리자 재인증이 필요할 수 있습니다.
💡 활용 팁
- 최소 권한 원칙: 모든 사용자에게 모든 권한을 주기보다,
가이드에 따라 필요한 프로젝트에만 접근 권한을 부여하세요.prjgrouplist - 정기 점검: 퇴사자 계정이나 오랫동안 사용되지 않은 API Key(AK/SK)가 있는지 주기적으로 확인하여 삭제하세요.
버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:
giipv3/public/help/security-settings.ko.md