업데이트공지

[18년 12월] 업데이트 공지

작성자
지오유IT
조회
247

전자메일을 보낼 때, 수신 메일 주소를 변경할 수 있는 기능


문제점


전자메일을 작성 시 받는사람의 메일주소를 잘못 입력하였을때 부분 수정이 안되고 전체를 삭제하고 다시 작성해야하는 불편함이 있습니다.

해결


잘못입력 하였을때, 전제적으로 삭제를 하지않고, 새로생긴 연필모양의 아이콘을 클릭하면, 잘못된 부분만 일부 수정할수 있도록 변경되었습니다.

[그림. 부분변경할수 있는 아이콘이 생긴화면]









업무관리에서 업무내용을 확인할 수 있는 업무링크 메일보내기 기능


개요


ZPS 푸시 기능으로 업무내용이 전달이 안되었을 경우, 메일보내기를 통해 작업 대상자들에게 메일로 알려줄 수 있게 해달라는 요청을 접수하여 개발하게 되었습니다. 업무를 생성할 때, 또는 중간에라도 업무내용을 링크메일 형태로 전달할 수 있습니다.

개능개선


업무내용이 많으므로, 메일안에 전체를 표현할 수 없으며, 업무화면으로 이동하게 하는 링크메일을 만드는 기능입니다. 메일 본문에는 해당 업무로 바로 이동할 수 있는 링크정보가 담기게 됩니다. 받는사람과 참조자는 자동으로 채워줍니다. 그 대상은 아래와 같습니다.

  1. 받는사람: 작업지시자 및 작업책임자(PM)

  2. 참조자: 작업자들 (참고로, 외부인들은, 해당 메일을 열어볼 수 없으므로 참조자에서 뺏습니다.)

[ 그림. 업무 조회하면에서 메일보내기 버튼화면 ]


[ 그림. 메일 보내기 화면 ]


결론


원래, ZPS 푸시기능으로 업무내용이 PM 및 작업자들에게 전달되었겠지만, 못받았거나 혹은 중간에 다시 보낼 경우, 이 기능을 사용하면 되겠습니다.









회계연도가 변경되어 연차를 부여하려는데 일괄적으로 부여하는 방법은 없을까요?


Intro


혹시 이번에 근로기준법이 개정된 것을 아시나요?
개정 전 근로기준법 : 1년 미만 입사자에 대해 연차를 부여하지 않음.
개정 후 근로기준법 : 1년 미만 입사자 한 달 만근시 연차 1일 부여.

해당 개정법이 적용되는 시기는 사업장 규모에 따라 다릅니다. 귀사에 적용되는 시기는 고용노동부에서 확인해보시기 바랍니다.

이 기능은 근로기준법 개정 전에 해당하는 사용자들이 회계연도가 변경됨에 따라 연차를 자동으로 부여할 수 있도록 합니다. 사용자에 대해 일일이 연차 일수를 등록하는 것도 가능하시지만 해당 기능을 통해 보다 쉽고 빠르게 연차를 부여한다면 보다 빠른 업무를 진행하실 수 있습니다.



  • 입사년도 기준 값으로 일괄할당

근로기준법 60조에 따라 연차일수 발생기준에 따라 연차를 일괄할당하실 수 있습니다.



① 관리자페이지 -> 신근태설정 -> 년간연차수에서 [입사년도 기준 값으로 일괄할당] 버튼을 클릭합니다. (예시 기준 2018년 11월 28일)





② 근속년차에 맞게 당해년도에 부여가 되는 것을 확인할 수 있습니다.



※ 주의사항 : 회계연도가 변경됨에 따라 입사년도 기준 값으로 일괄할당을 부여하신다면, 작년의 잔여연차수를 자동적으로 가산되지 않습니다.

따라서 전년도의 잔여연차수를 당해년도 연차부여시 가산되도록 하시려면 '할당자료 import'를 활용하여 주시기 바랍니다.

  • 할당자료 import

① [지난년도 실적 엑셀저장] 버튼을 클릭합니다.



② 다운로드된 엑셀을 확인합니다.



③ [할당자료 import] 버튼을 클릭합니다.





④ 다운로드된 엑셀에서 데이터 업로드 화면에 나와있는 표와 동일하게 '사용자ID, 할당연차수'를 복사하여 새로이 작성하시어 당해년도에 부여되는 연차를 가산합니다.





⑤ 연차 합산된 엑셀 파일을 데이터 업로드 화면에서 불러오기를 통해 업로드합니다.
*엑셀파일을 저장하실 때는 .csv 확장자로 저장해주시기 바랍니다.



⑥ [할당 연차수에 업로드하기(→)] 버튼 클릭합니다.






1) 이전 작업화면으로 이동 버튼을 누르게 되면 다시 작성하는 페이지로 돌아가게 됩니다.





2)해당년도 연차수 화면으로 이동 을 누르게 되면 적용된 년간 연차수로 넘어가게 됩니다.





⑧ 연차가 부여된 사용자들은 확장솔루션 -> 신근태관리 에서 부여된 연차현황을 확인할 수 있습니다.



 




 

 

북스킨이 사라졌나요?


개요


기존 제공되었던 북스킨(book skin)이 더 나은 인터페이스 스킨을 제공하기 위하여 단종되었음을 안내드립니다.
단종일자 : 19.01.07(월)

개선예정


19년도 1분기 기준으로 개발 예정인 북스킨은 아래와 같습니다.










그룹웨어 비밀번호 저장이 안된다구요? 자동 로그인, 정보 탈취의 위험성


개요


그룹웨어를 사용하다 보면 매번 계정 및 비밀번호를 기억하여 접속하는 작업이 번거로우셨을 겁니다.
많은 사용자들이 계정 및 비밀번호가 자동 저장되는 '자동 로그인' 기능을 이용하곤 하시죠.
자동 로그인 기능은 본인이 그룹웨어에 접속하는 간편한 방법 중 하나겠지만, 많은 보안 사고를 발생시킵니다.
기존에는 무차별적인 키 대입 공격으로 비밀번호를 알아내는 브루트포스 공격에 대한 보안 조치되었습니다.
고의적인 접속 및 연속 로그인 실패 시 접속 차단되는 기능으로 말이죠.
정부에서는 보안 취약점을 악용한 사이버 보안 위협에 대응하고자 비밀번호를 로컬에 저장하는 행위를 금지하도록 권고하고 있습니다.
그룹웨어는 개인이 사용하는 퍼스널웨어가 아닌, 사내 조직, 구성원들이 같이 사용하는 기업 솔루션입니다.
개인의 귀차니즘으로 인해 기업 보안 사고에 노출되는 행위를 방지하고자 그룹웨어에서 자동 로그인 기능이 구현되지 않도록 개선되었습니다. 그룹웨어 보안 강화 및 각종 보안 사고를 방지하기 위한 대안이오니 사용자분들의 양해를 부탁드립니다.

──────────────────────────────────────────────────────────

개선


※ 그룹웨어 로그인 시, 기존과 달리 비밀번호 자동 저장이 불가합니다.

[ 화면. 그룹웨어 로그인 화면 ]


──────────────────────────────────────────────────────────

아이디 자동 저장 방법




──────────────────────────────────────────────────────────

자동 로그인을 통해 발생하는 보안 사고


로그인 정보 탈취 방법은 크게 두 가지로, 사용자가 입력하는 키값을 가로채거나 시스템에 저장된 로그인 정보를 탈취하는 방법이 있다.

1. 키 입력 가로채기
유명 서비스로 위장한 프로그램으로 사용자를 현혹해 로그인 정보를 입력하게 하거나 키로거(key-logger)를 이용해 사용자의 계정 정보를 탈취할 수 있다. 하지만, 이 방법은 사용자가 직접 정보를 입력할 때만 탈취가 가능하다는 한계가 있다.

[그림 1] 페이팔(PayPal)로 위장한 피싱 프로그램


2. 저장된 로그인 정보 탈취
사용자가 애플리케이션의 자동 로그인 기능을 사용하면, 사용자가 최초 입력했던 계정 정보는 어딘가에 저장된다. 대개 파일 또는 데이터베이스 형태로 암호화되어 저장된다. 그러나 일부 프로그램의 경우 암호화 방식이 아닌 인코딩으로 저장하거나 심지어 암호를 그대로 평문 형태로 저장하기도 한다. 따라서 공격자가 탈취하고자 하는 프로그램의 정보 저장 위치를 미리 알고 있다면 로그인 정보를 탈취할 수 있다.

저장된 로그인 정보 탈취 공격
로그인 정보를 탈취하는 악성코드 제작을 위해 공개된 정보를 이용하는 경우도 있지만 사용자가 잊어버린 암호를 알아내기 위해 이용하는 암호 복구 프로그램을 활용하는 경우도 있다. ‘암호 복구 프로그램’은 저장된 로그인 정보를 잊어버린 사용자들이 이용할 수 있는 프로그램이다. 문제는 암호 복구 프로그램의 원리가 알려지면서 공격자들이 로그인 정보를 유출하는 악성코드를 제작하는데 활용하기도 한다는 점이다.

대표적인 암호 복구 프로그램으로는 윈도우 로그인 정보를 확인하는 프로그램인 Pwdump가 있다. Pwdump는 보안 계정 관리자(SAM)에서 로컬 사용자 계정의 암호 해시를 출력하는 프로그램이다. 공격자는 이렇게 확인한 해시 값을 이용해 로그인에 필요한 정보를 알아내어 공격 대상의 내부 시스템을 장악하는 계획을 세울 수 있다.

[그림 2] Pwdump 실행 화면


이 밖에도 브라우저 등의 로그인 암호를 보여주는 프로그램이 있는데, 이 또한 원래 잊어버린 암호를 찾기 위한 프로그램이다. 공격자는 이러한 프로그램을 이용해 사용자 정보를 알아내기도 한다.

[그림 3] 실제 해킹에 악용된 브라우저 암호 복구 프로그램


출처 : 안랩 보안 이슈(https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=26674)









계정이 없으신가요?


개요


그 동안, 관리자가 초기에 일괄로 사용자를 생성한 후 사용자에게 기본 비밀번호를 알려주어 사용자에게 접속하게 하고 사용자는 접속 후, 비밀번호를 스스로 변경하도록 했습니다.

중간에 새로운 임직원이 입사했을 경우에도, 관리자가 계정을 생성하여 사용자에게 알려주었습니다. 그러나, 사용자가 비밀번호를 바꾸지 않는 경우가 종종 발생하여 보안에 취약한 상태가 되어버렸습니다.

기본 비밀번호를 안다면 그 사람 계정으로 들어가는 불상사까지 발생할 수 있는 상황이 벌어질 수도 있습니다.

개선


이제, 사용자가 직접 자기가 원하는 로그인 계정 및 비밀번호를 요청할 수 있습니다. 관리자는 신청된 자료를 보고, 실제 계정을 생성해 주고, 접속해 보라고 통보하면 됩니다. 물론, 적절한 사용자인지? 접속가능하게 할 사용자인지? 승인절차를 밟으셔야겠지요.

[ 화면. 사용자가 직접 계정 신청하는 화면 ]


[ 화면. 사용자가 직접 계정 신청하는 화면 ]


[ 화면. 관리자가 신청내역을 확인하고 등록하는 화면 ]


결론


이제, 보다 더 쉽게 사용자 계정을 생성하십시요. 필요에 따라, 협력사 및 거래처에게도 권한을 부여하여 접근 계정을 만들어 줄 수 있습니다. 이 부분은 향후 다른 지면을 통해 안내하도록 하겠습니다. 감사합니다.









전자결재 양식에서 기본 보안등급을 지정하여 초기값으로 사용할 수 있는 기능


요구사항


전자결재 문서를 새로 상신할 때, 보안등급이 기본적으로 1등급이 표시됩니다. 작성자는 2등급에서 5등급까지 변경하실 수 있습니다. 그러나, 특정 전자결재 양식에서는 무조건 2등급을 기본값으로 지정할 경우, 매번 작성 페이지에서 변경해주어야만 했습니다. 이것을 결재 양식관리에서 기본값을 지정하게 하고, 그 지정된 값이 문서 작성시 기본값으로 갖어오게 하고 싶다는 요청이 있습니다.

  1. 1등급 - 보안등급이 1등급인 문서중에 내가 결재라인에 들어있거나, 배포대상자에 속한 모든 문서를 보여줍니다.

  2. 2등급 - 보안등급이 2등급인 문서중에 상신자(작성자)가 우리 부서인 모든 문서를 보여줍니다.

  3. 3등급 - 보안등급이 3등급인 문서중에 상신자(작성자)가 우리 부서 또는 하위부서인 모든 문서를 보여줍니다.

  4. 4등급 - 보안등급이 4등급인 문서중에 상신자(작성자)가 나보다 하위직원인 모든 문서를 보여줍니다. (직위순서를 참조합니다)

  5. 5등급 - 보안등급이 5등급인 문서를 모두 보여줍니다.

기능구현


전자결재 양식을 작성하는 페이지에서 기본 보안등급을 지정하도록 기능을 추가하였습니다. 각 결재 양식마다 지정할 수 있도록 했으며, 보안등급 운용 정책에 따라 변경해주시면 됩니다.

[ 그림. 전자결재 양식 생성화면에서 기본보안등급 선택 영역 ]


결재 양식에서 기본 결재라인을 지정했다면, 이제 그 양식으로 상신하는 모든 문서는 기본값이 지정하신 보안등급이 초기값이 될 것입니다. 물론, 사용자가 다른 보안등급으로 여전히 변경하실 수 있습니다. 1등급 문서가 아닌경우, 매번 바꿔야 하는 불편함은 사라지게 되었습니다.

[ 그림. 전자결재 상신화면에서 기본값을 불러오는 부분 ]


결론


여러 고객이 요청하신 부분에 대해, 기능 개선을 하였습니다. 기본적으로 전자결재 문서는 1등급을 원칙으로 운용되어집니다. 그러나, 부서문서함을 운용할 경우, 그 기본값을 2등급으로 변경해서 운용하시기 바랍니다.