제품 요구사항 문서 (PRD): 전문가용 보안 정보 사이트 (초안)

1. 개요

본 문서는 특정 분야의 전문가들에게만 민감한 정보를 제공하기 위한 보안 웹사이트의 요구사항을 정의합니다. 사용자는 여러 단계의 강력한 인증 절차와 법적 동의(NDA)를 거쳐야만 내부 정보에 접근할 수 있습니다.

Public Zone (랜딩 페이지):
- 프로젝트의 목적과 개요를 설명하는 정적 페이지.
- 인증 절차를 시작할 수 있는 ‘콘텐츠 보기’ 또는 ‘로그인/인증’ 버튼을 제공합니다.
Authentication Zone (인증 페이지):
- 1단계: NICE 본인인증: 사용자는 NICE 실명인증 서비스를 통해 본인임을 증명해야 합니다.
- 2단계: 카카오톡 또는 전화번호 인증: 본인인증 완료 후, 추가적인 연락처 확인을 위해 카카오톡 또는 SMS 인증을 거쳐야 합니다.
- 모든 인증 정보는 안전하게 관리되어야 하며, 세션 또는 토큰 기반으로 인증 상태가 유지되어야 합니다.
Legal Zone (NDA 서명):
- 3단계: NDA 서명: 모든 인증을 통과한 사용자는 eFormSign을 통해 온라인으로 NDA(비밀유지협약)에 서명해야 합니다.
- 서명 완료 전까지는 콘텐츠에 접근할 수 없으며, 서명 페이지로 강제 이동됩니다.
Private Zone (콘텐츠 페이지):
- 모든 인증 및 NDA 서명을 완료한 사용자에게만 노출되는 보안 콘텐츠 영역입니다.
- URL을 직접 입력하여 접근하더라도, 인증 및 서명 상태를 확인하여 권한이 없으면 인증 페이지로 리디렉션해야 합니다.
- 해당 내용은 메인 페이지 뿐 아니라, 모든 이미지 영상 등의 리소스에도 해당합니다.

목표: 콘텐츠 내 모든 이미지와 비디오에 사용자 식별 정보를 삽입하여, 유출 시 출처를 추적할 수 있도록 합니다.
적용 대상: Private Zone에서 제공되는 모든 이미지 및 비디오 리소스.
구현 방식:
- 이미지 (보이지 않는 워터마크):
  - 서버 사이드에서 스테가노그래피(Steganography) LSB(최하위 비트) 변조 방식을 사용합니다.
  - 사용자가 이미지를 요청할 때, 실시간으로 해당 사용자의 고유 식별자를 이미지 픽셀 데이터에 보이지 않게 삽입하여 제공합니다.
- 비디오 (보이는 워터마크):
  - 비디오 플레이어 화면 위에 사용자의 식별 정보(예: 이메일, IP 주소)를 반투명 텍스트 오버레이로 표시합니다.
  - 이 워터마크는 비디오 재생 내내 표시되어 스크린 녹화를 통한 유출을 억제하고, 유출 시 출처를 명확히 합니다.