보안 패키지 개요
기업/기관급 보안 요구사항을 충족하는 통합 보안 솔루션입니다.
핵심 기능
| 기능 | 설명 |
|---|---|
| SSO (SAML/OIDC) | 기관 통합 인증 연동 |
| 감사 로그 | Append-Only 변조 불가 로그 |
| 화이트라벨 | 완전 브랜드 커스터마이징 |
| API 액세스 + Webhook | 외부 시스템 연동 |
| SLA 99.9% | 서비스 가용성 보장 |
SSO (Single Sign-On)
지원 프로토콜
| 프로토콜 | 설명 |
|---|---|
| SAML 2.0 | 기업 IdP 연동 (Azure AD, Okta 등) |
| OIDC | OpenID Connect 기반 인증 |
SSO 설정
설정 > 보안 > SSO 연동
SAML 설정
| 항목 | 설명 |
|---|---|
| IdP Entity ID | ID 제공자 엔티티 식별자 |
| IdP SSO URL | 싱글 사인온 엔드포인트 |
| IdP Certificate | X.509 인증서 |
| SP Entity ID | 서비스 제공자 식별자 (자동 생성) |
| SP ACS URL | Assertion Consumer URL (자동 생성) |
OIDC 설정
| 항목 | 설명 |
|---|---|
| Issuer URL | OIDC 발급자 URL |
| Client ID | 클라이언트 ID |
| Client Secret | 클라이언트 시크릿 |
| Redirect URI | 콜백 URL (자동 생성) |
SSO 테스트
설정 완료 후 "테스트 연결" 버튼으로 연동을 검증합니다.
- 성공: 테스트 계정으로 로그인 확인
- 실패: 오류 메시지 및 트러블슈팅 안내
감사 로그
Append-Only 원칙
모든 시스템 활동 로그는 추가만 가능합니다. 수정이나 삭제는 데이터베이스 수준에서 차단됩니다.
로그 유형
| 유형 | 설명 |
|---|---|
| 인증 로그 | 로그인, 로그아웃, 인증 실패 |
| 데이터 접근 | 민감 데이터 조회/수정 기록 |
| 설정 변경 | 시스템 설정 변경 이력 |
| 권한 변경 | 역할/권한 변경 기록 |
| API 호출 | 외부 API 호출 기록 |
감사 대시보드
설정 > 보안 > 감사 로그
| 기능 | 설명 |
|---|---|
| 검색 | 키워드, 일시, 사용자별 검색 |
| 필터 | 이벤트 유형별, 성공/실패별 |
| 기간 | 최대 180일 조회 (장기 보관) |
| 내보내기 | CSV 내보내기 (감사용) |
데이터 접근 로그
설정 > 보안 > 데이터 접근 로그
민감 데이터(개인정보, 의료정보)에 대한 접근을 별도 추적합니다.
| 항목 | 설명 |
|---|---|
| 접근자 | 누가 접근했는지 |
| 대상 | 어떤 데이터에 접근했는지 |
| 행위 | 조회/수정/삭제 |
| 일시 | 정확한 접근 시점 |
| IP | 접근 IP 주소 |
화이트라벨
커스터마이징 항목
| 항목 | 설명 |
|---|---|
| 로고 | 기관 로고 (헤더, 로그인 화면) |
| 파비콘 | 브라우저 탭 아이콘 |
| 브랜드 색상 | 주요 색상, 보조 색상 |
| 도메인 | 커스텀 도메인 연결 |
| 이메일 | 발신 이메일 브랜딩 |
| 인증서 | 수료증/인증서 브랜딩 |
커스텀 도메인
- 설정 > 화이트라벨 > 도메인 에서 도메인 입력
- DNS 설정 안내에 따라 CNAME 레코드 추가
- SSL 인증서 자동 발급 (Let's Encrypt)
- 연결 확인 후 서비스 시작
네비게이션 커스터마이징
- 메뉴 항목 추가/숨기기
- 메뉴 순서 변경
- 외부 링크 추가
- 역할별 메뉴 분기
API 액세스 + Webhook
REST API
| 엔드포인트 | 설명 |
|---|---|
| 인증 | /api/v2/auth/* |
| 사용자 | /api/v2/users/* |
| 콘텐츠 | /api/v2/contents/* |
| 구독 | /api/v2/subscriptions/* |
| 이벤트 | /api/v2/events/* |
API 키 관리
설정 > 연동 > API 키
- API 키 생성/폐기
- 키별 권한 범위 설정
- 사용량 모니터링
- 속도 제한 (Rate Limit)
Webhook
이벤트 발생 시 외부 시스템으로 자동 알림을 전송합니다.
| 이벤트 | 설명 |
|---|---|
| user.created | 새 사용자 가입 |
| user.updated | 사용자 정보 변경 |
| subscription.created | 구독 시작 |
| subscription.cancelled | 구독 해지 |
| payment.completed | 결제 완료 |
| event.checked_in | 이벤트 체크인 |
Webhook 설정
- 설정 > 연동 > Webhook 에서 엔드포인트 URL 등록
- 수신할 이벤트 유형 선택
- 시크릿 키 설정 (페이로드 서명 검증)
- 테스트 이벤트 전송으로 연동 확인
SLA 99.9%
보안 패키지에는 SLA 99.9% (월간 43분 이하 다운타임)를 보장합니다.
| 항목 | 내용 |
|---|---|
| 가용성 | 99.9% 보장 |
| 장애 대응 | 24시간 모니터링 |
| 보상 | SLA 미달 시 크레딧 보상 |
| 전담 지원 | 기술 전담 담당자 배정 |
다음 단계
- 블로그 콘텐츠 작성과 관리 — CMS 블로그 운영 가이드