[발전 방안 제안(Improvement Plan)]: 클라이언트(브라우저) 보안 강화 모듈

[leejongyoung]

아이디어명 Idea Name

클라이언트(브라우저) 보안 강화 모듈

아이디어 요약 Idea Summary

화면 캡처 방지

• 브라우저 내에서 화면 캡처를 방지하는 기능을 삽입하여 민감한 정보가 이미지 형태로 유출되는 것을 방지.
• Safari, Microsoft Edge, Chrome 등 다양한 브라우저 내에서 작동하도록 구현.

개발자 도구 비활성화

• F12, Ctrl+Shift+I 등 개발자 도구를 여는 단축키를 비활성화.
• 우클릭 메뉴를 비활성화하여 요소 검사를 방지.

복사 및 클립보드 제한

• 특정 페이지나 입력 필드에서 복사를 제한하거나 클립보드의 유효 시간을 설정하여 민감한 정보의 복사 및 외부로의 유출을 사전 방지 지원.

콘솔 메시지 필터링

• 브라우저 콘솔에서 민감한 정보나 내부 로직이 유출되지 않도록 콘솔 메시지를 필터링 또는 숨김 처리.

제안배경 Suggestion Background

전자정부프레임워크는 다양한 국가 공공 서비스에서도 표준으로 사용하고 있는 중요한 정보화 시스템 자산입니다. 이러한 시스템에서 민감한 정보의 노출을 꺼리는 기능이 요구되는 경우도 존재합니다. 브라우저에서 실행되는 웹 애플리케이션은 화면 캡처, 개발자 도구 등을 통해 쉽게 정보가 유출될 수 있어 추가적인 보안 조치가 필요합니다. 이를 해결하기 위해 브라우저 보안 강화 모듈을 제안하게 되었습니다.

기대효과 Expectations

비인가자로부터의 보안 강화

• 화면 캡처 방지 및 개발자 도구 비활성화로 비인가자의 정보 접근 차단.

Web DLP 부재 보완

• Web DLP 부재로 인한 보안 취약점을 보완하여 시스템 보안 향상.

민감한 정보 보호

• 복사 및 붙여넣기 제한으로 민감한 정보 유출 방지.

정보 유출 방지

• 개발자 도구 비활성화 및 콘솔 메시지 필터링으로 내부 로직 및 민감한 정보 보호.

컴플라이언스 준수

• 법적/정책적 요구 사항 준수로 공공기관 및 기업의 컴플라이언스 부담 경감.

사용자 신뢰도 향상

• 보안 강화로 사용자 신뢰도 및 만족도 향상.

자유기술 Free Writing

No response

참고문헌 Reference

No response

[eGovFrameSupport]

안녕하세요
전자정부 표준프레임워크 센터입니다.

'24년 7월 29일부터 9월 30일까지 전자정부 서비스 개발 표준 기반인 "전자정부 표준프레임워크" 개선에 민간 SW개발자의 아이디어와 의견을 반영하기 위해 "2024년 전자정부 표준프레임워크 컨트리뷰션"을 개최 하였습니다.

표준프레임워크 깃허브(github.com/egovframework)에 보내주신 귀하의 의견에 감사드리며, 전자정부 표준프레임워크 운영·개선 과정에서 유용하게 활용토록 하겠습니다.
본 설문에 응답 주시면 표준프레임워크에서 마련한 소정의 기념품을 발송 드릴 예정이오니, 문항에 빠짐없이 응답 해 주시기 바랍니다.

앞으로도 전자정부 표준프레임워크에 지속적인 관심 바라오며, 아래 URL 접속, 설문지로 이동하여 항목에 응답 부탁드립니다.
https://forms.gle/6qRXGFZn5WTaxBCK8

※ 컨트리뷰션 종료 후, 시상관련하여 연락 갈 예정이오니, 꼭 통화 가능한 본인번호를 기재해 주시기 바랍니다.
※ 귀하께서 답변해 주시는 내용은 컨트리뷰션 참가 확인 및 기념품 발송 목적으로만 활용되며, 개인정보는 기념품 발송 후 즉시 영구 삭제처리 됩니다.

감사합니다.