Help Center

조직 보안 기능

Enterprise Key Management (EKM)란?

Enterprise Key Management (EKM)는 조직의 데이터를 안전하게 보호하는 기능입니다. EKM을 이용하면 채널, 다이렉트 메시지 채널, 프로젝트가 자체 GCP 키 관리 서비스(KMS) 를 통해 암호화되어 조직 내 데이터의 보안이 보장됩니다.

암호화된 데이터 유형

EKM을 통해 암호화된 데이터 유형은 다음과 같습니다.

  • 채팅의 메시지와 댓글
  • 채널의 메시지, 아이디어 및 댓글
  • 프로젝트의 업무 및 댓글
  • 첨부된 파일

NOTE

데이터 복호화에 실패하면 구성원이 조직의 일부 데이터에 접근하거나 확인 또는 다운로드하지 못할 수 있습니다.

감사 로그

감사 로그는 조직 내에서 누가 어떤 활동을 했는지에 대한 시간, 사용자, 데이터 정보, 기능 등 일괄적 데이터를 제공하고 액세스 형태를 기록합니다. 조직의 감사 로그 매니저와 감사자는 조직 내 모든 사용자가 특정 정보를 열람하거나 업로드 및 다운로드할 때마다 기록되는 감사 로그를 보안 목적으로 조회할 수 있습니다. 기간, 멤버, 이벤트 필터를 이용하면 원하는 필터의 감사 로그만을 추출할 수 있습니다.

감사 로그 매니저와 감사자

감사 로그 매니저는 감사 로그에 접근할 수 있는 감사자를 지정할 수 있는 권한을 가진 최상위 감사자로, 조직 마스터에 의해 지정됩니다. 감사자는 감사 로그 매니저로부터 감사 로그를 조회할 권한을 부여받은 담당자로, 여러 명이 지정될 수 있습니다. 조직 마스터는 언제든 감사 로그 매니저를 변경할 수 있습니다.

감사자 추가하기

감사 로그 매니저는 감사자 탭에서 멤버를 검색하여 감사자를 지정할 수 있습니다. 감사 로그 매니저는 마스터가 지정한 1명이지만, 감사자는 복수 지정이 가능합니다.

접근 제한

데스크탑에 한하여 등록한 IP주소에서만 앱에 접근할 수 있게 '조직 내 접근 제한'을 설정할 수 있습니다. 등록된 IP주소에서 접근은 활성화 완료 후 5~10분 뒤부터 가능합니다. 반대로 접근 제한을 해제하면 모든 IP 주소에서 지정 조직에 접근할 수 있게 되며, 진행 중인 IP 주소 등록은 취소됩니다.

IP 주소 등록하기

IP 주소 등록 버튼을 클릭하여 접근 제한 IP를 추가로 등록할 수 있습니다. IP 주소와 CIDR 유형 중 하나를 선택하여 접근 허용 IP를 등록할 수 있고, 등록된 이후 승인이 이루어지면 활성 또는 비활성할 수 있습니다. 또한, IP 주소 우측의 더 보기 아이콘(ic_morevertical_18 (1).png)을 클릭하면 IP 주소를 수정하거나 삭제할 수 있습니다.

접근 제한 상태

IP 등록 후 상태는 진행 중, 승인, 거절, 활성, 비활성 총 5가지 상태로 표시되며, 등록 후에는 진행 중으로 표시됩니다. 현재 상태를 클릭하면 IP의 활동 로그를 확인할 수 있습니다. 등록 불가한 IP의 경우 거절될 수 있으며, 수정 후 다시 등록할 수 있습니다.

스크린 캡처 제한

조직 관리자는 안드로이드 기기에서 Swit 앱을 이용하는 멤버가 앱 화면을 캡처하거나 녹화할 수 없도록 스크린 캡처 제한 여부를 설정할 수 있습니다. 해당 기능은 Android 기기에만 지원되기 때문에 OS 특성상 iOS 기기에서는 멤버가 화면을 캡처할 수 있고 감사 로그에 캡처한 화면이 수집됩니다.

모바일 PIN 코드 필수 설정

관리자는 조직 PIN 코드 사용 여부를 설정할 수 있습니다. PIN 코드 사용 필수 설정 시, 멤버들은 자신의 PIN 코드를 Swit 모바일 앱에서 직접 설정해야 합니다. 설정 후에는 모바일 기기에서 Swit 앱을 실행할 때마다 PIN 코드를 입력하게 됩니다.

다운로드 차단

Swit 내 첨부된 파일의 다운로드 제한 여부를 권한별로 데스크탑과 모바일 기기 각각 설정할 수 있습니다. 다운로드를 제한하더라도 파일 조회와 업로드는 가능하기 때문에 PDF와 MS 365파일, HWP 파일 미리보기(Preview)를 활용하여 협업할 수 있습니다.

파일 미리보기

조직 안에서 공유되는 문서를 안전하게 관리하기 위해 파일 미리보기를 설정할 수 있습니다. 워터마크를 추가하거나 미리보기 형식을 설정하면 중요한 콘텐츠의 데이터 유출, 오용 또는 무단 공유를 방지할 수 있습니다. 이러한 설정은 조직 전체에 업로드된 모든 문서에 적용됩니다.

워터마크 추가

조직에 업로드된 모든 문서의 미리보기 화면에 워터마크를 삽입하려면 워터마크 추가 토글을 켭니다. 워터마크 항목 옵션은 다음과 같습니다.

  • 조직 이름: 조직 이름으로 워터마크가 생성됩니다.
  • 직접 입력: 필요에 따라 워터마크 텍스트를 사용자가 직접 입력할 수 있습니다. 워터마크로 사용할 텍스트를 입력하고 적용을 클릭합니다.
  • 조회자의 이름: 로그인한 사용자의 이름으로 워터마크가 생성됩니다.

미리보기 형식

문서 미리보기가 생성되는 형식을 아래 2가지 항목 중에 선택할 수 있습니다.

  • HTML: 미리보기가 HTML 형식으로 제공되면 미리보기 내용에 접근해 복사하거나 수정할 수 있습니다.

    NOTE
    단, 워터마크 추가 시 해당 기능은 비활성화됩니다.

  • 이미지: 미리보기가 이미지 형식으로 제공되면 내용 열람만 가능합니다.

멀웨어ㆍ바이러스 검사

조직 구성원들의 업무 장치를 보안 위험 요소로부터 보호하기 위해 Swit에 업로드되는 모든 파일은 멀웨어 바이러스 검사를 거치게 됩니다. 파일 업로드 시 바이러스가 감지되면 해당 파일의 썸네일과 미리보기가 제공되지 않으며, 조직 구성원들은 검사에서 승인된 파일만 다운로드할 수 있습니다.

2단계 인증(2FA)

2단계 인증(2FA)은 로그인 시 추가 인증 과정을 거치는 것으로, 계정과 조직 전체의 보안을 강화하기 위해 필요한 로그인 방식입니다. 2단계 인증이 활성화된 조직에서는 이메일과 비밀번호를 사용하는 기본 로그인 방식 외에 일회용 발급 코드를 추가로 입력해야 합니다.

2단계 인증 활성화

다음과 같이 조직에서 2단계 인증을 활성화할 수 있습니다.

  1. 관리자 콘솔 > 보안 > 2단계 인증 경로로 이동합니다.
  2. 2단계 인증 활성화를 선택합니다.
  3. 2단계 인증 적용 방식을 필수 적용 또는 선택 적용으로 설정합니다.
  4. 비밀번호를 입력한 후, 계정에 2단계 인증을 설정합니다.
  5. 조직에 2단계 인증이 활성화되면 조직 멤버들은 2단계 인증 설정 메일을 받게 됩니다.

2단계 인증 필수 적용

이 옵션을 선택하더라도 조직 SSO 설정에 따라 2단계 인증이 필수 적용되지 않을 수 있습니다. 2단계 인증이 필수로 적용되는 경우와 별도로 필요하지 않은 경우는 아래와 같습니다.

  • 멤버와 게스트 모두 SSO 로그인만 허용한 경우: 조직 멤버와 게스트 모두 2단계 인증이 별도로 필요하지 않습니다.
  • 멤버는 SSO, 게스트는 기본 로그인을 허용한 경우: 게스트만 2단계 인증이 필수로 적용됩니다.
  • SSO 및 기본 로그인을 모두 허용한 경우: 조직 멤버와 게스트 모두 2단계 인증이 필수로 적용됩니다.
  • SSO를 비활성화한 경우: 조직 멤버와 게스트 모두 2단계 인증이 필수로 적용됩니다.

NOTE

2단계 인증을 설정해야 하는 사용자는 조직 관리자가 조직의 2단계 인증을 활성화한 이후 7일 동안 2단계 인증 설정을 완료해야 합니다. 기간 안에 완료하지 않으면 Swit에서 로그아웃됩니다.

멤버 2단계 인증 관리하기

조직 관리자는 관리자 콘솔의 멤버십 메뉴 하위에 있는 멤버 및 팀 탭에서 다음 설정이 가능합니다.

  • 2단계 인증 상태 필터링: 멤버의 2단계 인증 상태 보기: 멤버 목록 우측 상단에 있는 필터 버튼을 클릭하여 2단계 인증 활성, 비활성 항목을 체크하여 필터링할 수 있습니다.
  • 개별 멤버의 2단계 인증 재설정: 필요에 따라 특정 멤버의 2단계 인증을 재설정할 수 있습니다. 조직 관리자 권한으로 2단계 인증이 재설정된 멤버는 모든 기기에서 로그아웃되며 2단계 인증을 다시 설정해야 합니다. 멤버 목록에서 2단계 인증을 강제로 재설정시킬 멤버를 찾고, 해당 항목 우측에서 더 보기 아이콘을 클릭하여 2단계 인증 재설정을 클릭하면 됩니다. 해당 멤버 상세 화면에서도 같은 동작이 가능합니다.

세션 기간

조직 멤버의 세션 기간을 관리하여 보안 위험을 최소화할 수 있습니다. 세션 기간이란 멤버가 자동으로 로그아웃되기 전에 Swit에서 로그인 상태를 유지할 수 있는 기간으로, 이메일과 비밀번호를 입력하여 로그인할 때 시작되는 시간과 관련이 있습니다. 세션 기간 만료 시 2단계 인증 세션도 함께 만료되는데, 이때 멤버는 즉시 로그아웃되지 않지만, 나중에 다시 조직에 접근하려고 할 때 다시 로그인해야 합니다. 세션 기간 변경 시에도 마찬가지로 멤버는 자동 로그아웃되지 않고, 다시 로그인할 때 설정된 세션 기간이 적용됩니다.

관리자 세션

관리자 세션에서는 조직 관리자가 관리자 콘솔 진입 시 인증 코드를 입력할지 여부를 선택할 수 있고, 관리자 콘솔 진입 후 일정 시간이 지나면 접근 권한이 만료되는 세션 기간을 설정할 수 있습니다.

문의하기
Swit과 관련해서 궁금한 점이 있으면 아래 문의 양식을 작성해주세요. 확인 후 최대한 빨리 회신 드리겠습니다(평일 24시간 이내).
문의 내용 필드에 클립보드의 파일을 붙여넣기 하거나, 드래그앤드롭하거나, 컴퓨터에서 찾아보세요.