인증 방식 및 구성
메일보안 서비스는 ID(이메일)·비밀번호 기반 로그인을 기본으로 하며, 보안을 강화하기 위해 이메일 인증코드(2차 인증) 기능을 제공합니다. 보안센터는 SSO를 지원하지 않으며, 다우오피스 또는 고객 메일 솔루션의 계정 정보로 로그인합니다.
| 시스템 | 인증단계 | 인중수단 | 필수 여부 | 대상 |
|---|---|---|---|---|
| 메인보안 관리자 | 1차 인증 | 아이디(이메일) + 비밀번호 | 필수 | 관리자 |
| 2차 인증 | 이메일 인증코드 (유효 5분) | 선택 | ||
| 보안 센터 | 1차 인증 | 아이디(이메일) + 비밀번호 | 필수 | 사용자 |
로그인 보안 정책
- 20분간 미활동 시, 자동 로그아웃 됩니다.
- 동일 계정의 중복 로그인을 차단합니다.
- 특정 IP만 접근을 허용할 수 있습니다. (관리자 설정)
비밀번호 보안 정책
- 비밀번호는 8~16자, 문 소문자·숫자·특수문자 각 1개 이상 필수입니다.
- 3자 이상 연속/반복 문자, 최근 설정한 비밀번호는 사용할 수 없습니다. (최근 2회 비밀번호)
- 30일, 60일, 90일, 120일 중 선택하여 비밀번호를 변경하여야 합니다. (기본값 90일)
- 위 기간 경과 시, 사용자에게 "비밀번호 3개월 후 변경" 옵션을 제공합니다. (관리자에 의해 설정한 비밀번호는 변경 불가)
-
비밀번호 분실 시, 로그인 화면에서 초기화 → 등록된 이메일로 임시 비밀번호 발송 → 로그인 후 비밀번호 변경 절차에 따라 비밀번호를 변경할 수 있습니다. 등록된 이메일이 없는 경우, 메일 보안 관리자에게 문의하시기 바랍니다.
인가 원칙 및 관리 모니터링
- 최소 권한 원칙(Least Privilege) 을 준수하여 불필요한 권한 부여를 방지합니다.
- 접근 권한은 메뉴 단위로 설정하며, 최소 1명 이상의 메일보안 관리자가 존재해야 합니다.
- 모든 관리자 행위는 로그로 기록되며 5년간 보관됩니다.
-
로그에는 접속 IP, 일시, 계정, 수행 내역 등이 포함되며 별도 보안 DB 및 백업 스토리지에 저장됩니다.