보안 설정 가이드
GIIP 플랫폼의 계정 보안, 접근 제어 및 데이터 보호 설정을 관리하는 방법을 안내합니다.
📋 개요
보안 설정은 GIIP 플랫폼에 접근하는 모든 사용자와 시스템의 안전을 보장하기 위한 정책을 정의합니다. 강력한 인증 수단과 접근 경로 제한을 통해 외부 위협으로부터 인프라 관리 권한을 보호합니가.
🔍 주요 보안 기능
1. 인증 보안 (Authentication)
- MFA (Multi-Factor Authentication): 로그인 시 아이디/비밀번호 외에 OTP(Google Authenticator 등)를 통한 추가 인증을 강제할 수 있습니다.
- 비밀번호 정책: 최소 길이, 특수 문자 포함 여부, 비밀번호 변경 주기(예: 90일)를 설정합니다.
2. 접근 제어 (Access Control)
- IP 화이트리스트: 사내망 또는 특정 VPN IP에서만 GIIP 관리 콘솔에 접속할 수 있도록 제한합니다.
- 세션 타임아웃: 일정 시간 동안 활동이 없는 브라우저 세션을 자동으로 종료하여 오용을 방지합니다.
3. 감사 로그 (Audit Logs)
모든 보안 설정 변경 이력과 관리자의 주요 작업 로그를 기록합니다. [로그 확인] 탭에서 비정상적인 접근 시도가 있었는지 정기적으로 점검하세요.
🛠️ 설정 방법
- GIIP [시스템 관리] > [보안 설정] 메뉴로 이동합니다.
- [MFA 설정] 탭에서 전사적 MFA 강제 적용 여부를 결정합니다.
- [IP 제어] 탭에서 허용할 IP 대역(CIDR 포맷 가능)을 입력하고 저장합니다.
- [변경 저장] 시 관리자 재인증이 필요할 수 있습니다.
💡 활용 팁
- 최소 권한 원칙: 모든 사용자에게 모든 권한을 주기보다,
가이드에 따라 필요한 프로젝트에만 접근 권한을 부여하세요.prjgrouplist - 정기 점검: 퇴사자 계정이나 오랫동안 사용되지 않은 API Key(AK/SK)가 있는지 주기적으로 확인하여 삭제하세요.
🩺 문제 해결
| 증상 | 원인 | 해결 |
|---|---|---|
| 비밀번호 변경이 계속 거부됨 | 새 비밀번호가 최소 길이·특수 문자 등 비밀번호 정책 요건을 충족하지 못함 | 정책에 명시된 요건(길이, 문자 조합)을 모두 만족하는 비밀번호로 다시 시도하세요. |
| MFA 활성화 후 로그인 시 OTP 코드가 계속 거부됨 | 인증 앱이 설치된 기기의 시간과 서버 시간이 어긋남 | 기기의 시간을 자동(네트워크) 동기화로 설정하고, 그래도 안 되면 발급받은 백업 코드로 로그인하세요. |
| IP 화이트리스트 저장 직후 콘솔 접속이 차단됨 | 현재 접속 중인 IP가 허용 대역(CIDR)에 포함되지 않음 | 사내망/VPN으로 전환해 접속하거나, 다른 관리자에게 본인의 IP 대역 추가를 요청하세요. |
| 모든 기기에서 갑자기 로그아웃되거나 세션이 자주 만료됨 | 세션 타임아웃이 짧게 설정되었거나, 비밀번호 변경으로 기존 세션이 일괄 무효화됨 | 다시 로그인하고, 필요 시 [보안 설정]에서 세션 타임아웃 값을 업무 환경에 맞게 조정하세요. |
버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:
giipv3/public/help/security-settings.ko.md