알림

Duet AI가 Google Workspace를 위한 Gemini로 바뀌었습니다. 자세히 알아보기

Chat 메시지 및 첨부파일의 데이터 유출 방지하기

Chat용 DLP를 사용하여 Chat 메시지 및 첨부파일의 데이터 보호하기

이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus.  사용 중인 버전 비교하기

Chat용 DLP는 Google Chat과 감사 및 조사가 포함된 Google Workspace 버전 라이선스를 보유한 Cloud ID Premium 사용자에게도 제공됩니다.

Chat용 DLP를 사용하면 Chat 메시지 및 첨부파일(업로드된 파일 및 이미지)의 데이터 유출을 방지하는 데이터 보호 규칙을 만들 수 있습니다. 

Chat 기능을 위한 DLP

Chat용 DLP를 사용하면 채팅 대화에서 민감한 정보가 공유되는 것을 관리할 수 있습니다. DLP용 Chat을 사용하여 다음과 같은 작업을 할 수 있습니다.

  • Chat 전용 또는 Chat 및 기타 앱(예: Drive 또는 Chrome)의 데이터 보호 규칙을 만들 수 있습니다.
  • Chat 메시지 및 첨부파일을 차단하거나, 사용자에게 메시지를 보내지 않도록 경고를 표시하거나, 향후 감사를 위해 로그를 작성하는 데이터 보호 규칙을 만들 수 있습니다.
  • 텍스트 문자열, 사전 정의된 검사 프로그램, 맞춤 검사 프로그램(단어 목록 및 정규 표현식 포함)을 사용하여 데이터 민감도 조건을 정의할 수 있습니다.
  • 특정 조직 단위나 그룹 또는 전체 조직에 데이터 보호 규칙을 적용할 수 있습니다.
  • 보안 조사 도구를 사용하여 Chat DLP 위반사항을 조사할 수 있습니다(이러한 규칙을 위반하는 최종 사용자 메시지 보기 포함).

알려진 제한사항

Chat 및 지연 시간 제한

Chat은 지연 시간에 민감한 애플리케이션이므로, Chat DLP는 최종 사용자 환경을 저하시키지 않도록 설계되었습니다.

  • 메시지의 경우 DLP는 주어진 일정 시간 동안만 검사를 수행합니다. 사용 중인 검사 프로그램의 복잡성과 수에 따라 일부 검사 프로그램은 시간 내에 완료하지 못할 수 있으며 시행되지 않을 수 있습니다. 전송된 메시지 및 업로드한 첨부파일의 경우 Google Chat 감사 로그에 DLP 검사 상태가 포함됩니다.
  • 다음과 같은 사전 정의된 검사 프로그램에서는 검사 시간이 더 필요할 수 있습니다. Chat DLP 규칙에서 해당 검사 프로그램을 사용하면 검사 시간이 초과될 위험이 증가합니다.
    • 생년월일
    • 사용자 이름
  • 첨부파일 검사 시간은 더 깁니다.
.csv 파일의 표 형식 데이터는 일반 텍스트로 처리됨

쉼표로 구분된 값(.csv) 파일은 일반 텍스트로 처리되므로 파일의 데이터를 검토할 때 열에서 쉽게 찾을 수 있는 위반사항을 DLP에서는 찾지 못할 수도 있습니다.

사용자에게 최신 버전의 Gmail 및 Chat이 필요함

차단된 Chat 대화의 전체 메시지를 수신하도록 사용자의 Gmail 및 Google Chat 애플리케이션이 최신 상태인지 확인합니다. 이전 버전의 Gmail 및 Chat에서는 경고만 트리거하는 콘텐츠가 대신 차단됩니다.

조건 없이 생성된 DLP 규칙
조건 없이 DLP 규칙을 만드는 경우 규칙이 모든 Chat 메시지 및/또는 업로드된 모든 파일에 적용됩니다(규칙을 만들 때 메시지, 첨부파일 또는 둘 다 선택하는지에 따라 다름).

Chat용 DLP 작동 방식

사용자가 Chat 메시지를 보내면 DLP에서 해당 메시지에 민감한 콘텐츠가 있는지 검사합니다. 첨부파일이 차단 또는 경고 규칙을 위반하면 메시지가 전송될 때 작업이 적용됩니다.

검사 대상

DLP 규칙은 사용자 또는 스페이스에서 수신할 수 있는 메시지가 아니라 보낸 메시지에 적용됩니다. 

  • 메시지 및 첨부파일을 검사합니다. 첨부파일에는 파일 및 이미지가 포함됩니다. 첨부파일 이름 자체도 검사합니다(지원되는 파일 형식의 경우). 보안 정책을 위반하는 첨부파일은 전송 시 차단됩니다.
  • 채팅 기록이 사용 중지된 경우에도 1:1 채팅, 그룹 채팅, 스페이스의 메시지가 검색됩니다. 자세한 내용은 Google Chat에서 채팅 기록 사용 또는 사용 중지하기를 참고하세요.
  • Chat DLP 사고는 규칙 감사 로그에 기록됩니다. 로그에서 메시지 내용을 확인할 수도 있습니다. 메시지 내용이 로그에 표시되는 기간은 Chat 기록 설정 및 Chat에 구성된 메시지 보관 기간에 따라 다릅니다.
    • Chat 기록을 사용 설정하면 관리자가 구성한 메시지 보관 기간까지 메시지를 볼 수 있습니다.
    • Chat 기록을 사용 중지하면 24시간 동안 메시지에 액세스할 수 있습니다.

검사하는 파일 형식

다음과 같은 파일 형식의 콘텐츠가 검사됩니다.

  • 문서 파일 형식: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh 
  • 이미지 파일 형식: .eps

    참고: OCR이 사용 설정된 경우 .bmp, .gif, .jpeg, .png 파일 유형과 PDF 파일 내 이미지도 검사됩니다.

  • 압축된 파일 형식: .zip
  • 맞춤 파일 형식: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

검사 시 첨부파일 크기 한도

크기가 50MB를 초과하는 첨부파일은 DLP 검사 없이 업로드 및 전송됩니다.

메시지 검사 시점

사용자가 Chat 메시지를 보내면 첨부파일의 유무에 관계없이 Chat 메시지를 검사합니다.

DLP 기능을 사용하여 Chat 메시지 및 첨부파일 검사하기.

Chat용 DLP 흐름 요약:

  1. DLP 규칙을 정의합니다. 이러한 규칙에서는 민감한 콘텐츠와 보호해야 하는 콘텐츠를 정의합니다. 메시지 및 첨부파일 모두에 DLP 규칙을 적용할 수 있습니다.
  2. 사용자가 Chat 메시지를 보냅니다. DLP에서 콘텐츠에 DLP 규칙 위반이 있는지 검사합니다. 첨부파일은 업로드 시 검사되며 규칙을 위반하는 첨부파일은 차단됩니다.
  3. DLP에서 사용자가 정의한 규칙을 시행하고 위반사항이 발견되면 규칙에 구성한 모든 작업을 트리거합니다.
  4. 규칙 감사 로그에 DLP 규칙 위반에 대한 알림이 기록됩니다.

사용자의 메시지가 차단되거나 경고를 트리거하면 어떻게 되나요?

Chat용 DLP 규칙을 시행하기 전에 최종 사용자에게 규칙 시행 시의 영향에 대해 알려야 합니다.  공유할 수 있는 정보와 관련된 정책이 있으며, 이러한 정책을 위반하는 메시지는 차단되거나 경고 메시지가 표시된다고 설명합니다.  차단된 콘텐츠에 대한 메시지를 받거나 민감한 콘텐츠에 관한 경고 메시지가 표시되는 경우 사용자가 놀라지 않도록 제한되는 정보에 대해 안내합니다. 

차단된 메시지의 사용자 환경

Chat 메시지 또는 첨부파일이 차단되었을 때 사용자가 받을 수 있는 메시지는 다음과 같습니다.

  • 메시지를 보낼 수 없습니다
  •  
  • 메시지를 업데이트할 수 없습니다

    메시지에 조직 정책에 따라 외부로 공유할 수 없는 민감한 콘텐츠(예: 신용카드 번호)가 포함되어 있을 수 있습니다. 필요한 경우 메시지를 수정하고, 잘못된 조치라고 생각되면 관리자에게 문의하세요. 

메시지가 차단되면 사용자는 대화상자를 닫거나 메시지 수정을 클릭하여 메시지 텍스트를 수정하거나 정책을 위반하는 첨부파일을 삭제할 수 있습니다.  

경고를 트리거하는 메시지의 사용자 환경

Chat 메시지 또는 첨부파일에서 경고가 트리거되면 사용자에게 다음 메시지가 전송됩니다. 메시지는 처음에 차단되며, 사용자가 해당 메시지를 보내기로 선택한 경우에만 전송됩니다. 

  • 메시지를 확인하세요

    메시지에 조직 정책에 따라 외부로 공유할 수 없는 민감한 콘텐츠(예: 신용카드 번호)가 포함되어 있을 수 있습니다. 필요한 경우 메시지를 수정하고, 잘못된 조치라고 생각되면 관리자에게 문의하세요.

경고 메시지를 받은 후 사용자는 메시지 수정을 클릭하여 메시지 텍스트를 수정하거나 무시하고 보내기를 클릭하여 텍스트를 그대로 보내거나 대화상자를 닫을 수 있습니다.

어떤 메시지를 차단할지를 관리하려면 어떻게 해야 하나요? 스페이스 또는 그룹에 전송하는 메시지를 차단하려면 어떻게 해야 하나요?

DLP 규칙 작업(예: 메시지 차단)을 선택한 다음 적용하려는 대화 유형으로 내부 또는 외부를 선택합니다(예: 외부 소유 스페이스 또는 참석자 액세스가 사용 설정된 대화). 다음과 같이 스페이스, 그룹 채팅, 1:1 채팅에 규칙을 적용할지 여부를 선택할 수도 있습니다.

'DLP의 메시지 차단 작업을 Google Chat에 적용해야 하는 경우 선택합니다.'

Chat용 DLP - 규칙 예시

모두 펼치기  |  모두 접기

다음은 Chat 메시지 또는 첨부파일을 차단하거나, 민감한 콘텐츠에 관해 경고 메시지를 표시하거나, 규칙 감사 로그에 Chat 메시지에 대한 세부정보를 기록하는 DLP 규칙을 만드는 방법의 예입니다.

DLP 규칙을 만드는 일반적인 단계는 Drive용 새 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기를 참고하세요.

주민등록번호가 포함된 Chat 메시지 차단하기 - 외부 및 내부 메시지
이 규칙을 사용하면 텍스트 또는 첨부파일에 주민등록번호가 포함된 경우 대화(내부 또는 외부)를 차단합니다.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 민감한 콘텐츠 보호에서 규칙 만들기를 클릭합니다.
  4. 채팅에서 주민등록번호 공유 시 차단과 같이 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다.
  6. 계속을 클릭합니다.
  7. Google Chat에서 메시지 전송됨파일 업로드됨(첨부파일의 경우)을 선택합니다.
  8. 계속을 클릭합니다.
  9. '조건' 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 모든 콘텐츠(Google Chat을 선택한 경우 다른 앱의 선택과 관계없이 '모든 콘텐츠'만 사용 가능)
    2. 검사 대상: 사전 정의된 데이터 유형과 일치(권장)
    3. 데이터 유형 선택: 미국 - 사회보장번호
    4. 일치 가능성 임계값: 높음. 조건의 신뢰도 임계값이며, 메시지가 규칙 작업을 트리거할지 여부를 결정하는 데 사용되는 추가 측정값입니다.
    5. 최소 고유 일치 수: 1. 작업을 트리거하기 위해 메시지 또는 첨부파일에서 고유한 일치가 발생해야 하는 최소 횟수입니다.
    6. 최소 일치 항목 수: 1. 작업을 트리거하기 위해 메시지 또는 첨부파일에서 콘텐츠가 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 메시지에 콘텐츠가 최소 두 번 표시되어야 작업이 트리거됩니다. 
  10. 계속을 클릭합니다. 작업 섹션의 Chat에서 메시지 차단을 선택합니다. 작업이 적용되는 시점도 선택합니다. 이 예시에서는 외부 대화내부 대화를 선택합니다. 스페이스, 그룹 채팅, 1:1 채팅을 선택한 상태로 둡니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다. Chat 작업은 외부 및 내부 대화 메시지를 차단하는 것입니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

여권 번호가 포함된 Drive 외부 공유 및 Chat 메시지 첨부파일 차단하기 - 외부 공유만 해당
이 조합 규칙은 Chat 첨부파일 또는 Drive 파일을 통한 여권 정보 외부 공유를 차단합니다. 
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 민감한 콘텐츠 보호에서 규칙 만들기를 클릭합니다.
  4. Chat 및 Drive에서 여권 번호 공유 시 차단과 같이 규칙의 이름과 설명을 추가합니다.
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다.
  6. 계속을 클릭합니다.
  7. Google Drive에서 파일이 생성, 수정, 업로드 또는 공유됨을 선택합니다. Google Chat에서 파일 업로드됨만 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 모든 콘텐츠(Google Chat을 선택한 경우 다른 앱의 선택과 관계없이 '모든 콘텐츠'만 사용 가능)
    2. 검사 대상: 사전 정의된 데이터 유형과 일치(권장)
    3. 데이터 유형 선택: 미국 여권
    4. 일치 가능성 임계값: 높음.  조건의 신뢰도 임계값이며, 메시지가 작업을 트리거할지 여부를 결정하는 데 사용되는 추가 측정값입니다.
    5. 최소 고유 일치 수: 1. 작업을 트리거하기 위해 문서에서 고유한 일치가 발생해야 하는 최소 횟수입니다.
    6. 최소 일치 항목 수: 1. 작업을 트리거하기 위해 해당 콘텐츠가 메시지에 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 메시지에 콘텐츠가 최소 두 번 표시되어야 작업이 트리거됩니다.
  10. 계속을 클릭합니다. 작업 섹션에서 다음을 수행합니다.
    1. Google Chat에서 메시지 차단을 선택합니다. 작업이 적용되는 시점도 선택합니다. 이 예시에서는 내부 대화를 선택 해제하고 외부 대화를 선택한 상태로 둡니다. 규칙을 적용할 채팅 유형을 선택할 수도 있습니다.
    2. Google Drive에서 외부 공유 차단을 선택합니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다. Chat 작업은 외부 대화의 콘텐츠만 차단하는 것입니다. Drive 작업은 외부 공유를 차단하는 것입니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

Chat 또는 Chrome에 업로드된 문서에서 프로젝트 코드명 또는 약어가 언급되는 경우를 로그에 기록하기
이 예시에서는 규칙 감사 로그에서 Chat(첨부파일로 업로드)과 Chrome 모두에 업로드된 문서에 프로젝트의 코드명(예: SpiderWeb)이나 프로젝트 약어(예: SpdW)가 표시되는 경우 로그에 기록할 수 있지만 다른 작업을 수행하지는 않습니다.
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 민감한 콘텐츠 보호에서 규칙 만들기를 클릭합니다.
  4. 규칙의 이름과 설명을 추가합니다(예: 채팅 또는 Chrome에서 이름을 공유할 때 기록).
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다.
  6. 계속을 클릭합니다.
  7. Chrome에서 파일 업로드됨만 선택합니다. Google Chat에서 파일 업로드됨만 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 모든 콘텐츠(Google Chat을 선택한 경우 다른 앱의 선택과 관계없이 '모든 콘텐츠'만 사용 가능)
    2. 검사 대상: 텍스트 문자열 포함
    3. 일치시킬 콘텐츠 입력: SpiderWeb
  10. 조건 추가를 클릭하여 OR 조건을 추가하고 다음 값을 선택합니다.
    1. 검사할 콘텐츠 유형: 모든 콘텐츠 
    2. 검사 대상: 텍스트 문자열 포함
    3. 일치시킬 콘텐츠 입력: SpdW 
  11. 계속을 클릭합니다. 작업 섹션의 Chrome 및 Chat에서 감사 전용을 선택합니다. 또한 Chat에서 작업이 적용되는 시점도 선택합니다. 이 예시에서는 외부 대화내부 대화를 모두 선택합니다.
  12. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  13. 계속을 클릭하여 규칙 세부정보를 검토합니다. 작업에서 Chrome 작업은 감사 전용이고, Chat 작업도 감사 전용이며, 외부 및 내부 대화에서 이 작업이 발생함을 나타냅니다.
  14. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  15. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

맞춤 검사 프로그램을 만들어 규칙에 사용하고 사용자가 프로젝트별 민감한 용어를 공유할 경우 사용자에게 경고하기

이 예시에서는 프로젝트별 민감한 용어 목록이 있는 맞춤 검사 프로그램을 만듭니다. 그런 다음 DLP 규칙에서 이 맞춤 검사 프로그램을 조건으로 사용합니다.

검사 프로그램 만들기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 검사 프로그램 관리를 클릭합니다.
  4. 검사 프로그램 추가를 클릭한 다음 단어 목록을 클릭합니다.
  5. 단어 목록 추가 창에서 다음을 수행합니다.
    1. 이름(예: 민감한 용어) 및 설명을 추가합니다. 
    2. 쉼표로 구분된 민감한 용어 목록을 추가합니다. 대소문자와 기호는 무시되며 완전한 단어만 일치하는지 검사합니다. 단어 목록 검사 프로그램의 단어는 2자 이상의 문자(영문 기준) 또는 숫자를 포함해야 합니다. 
  6. 만들기를 클릭합니다. 이제 규칙 조건에서 맞춤 검사 프로그램을 사용할 수 있습니다.

규칙에서 맞춤 검사 프로그램 사용

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. '민감한 콘텐츠 보호'에서 규칙 만들기를 클릭합니다.
  4. 규칙의 이름(예: 사용자에게 경고 메시지를 표시할 민감한 용어)과 설명을 추가합니다. 
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다.
  6. 계속을 클릭합니다.
  7. Google Chat에서 메시지 전송됨파일 업로드됨을 선택합니다.
  8. 계속을 클릭합니다.
  9. 조건 섹션에서 조건 추가를 클릭하고 다음 값을 선택합니다.
    • 검사할 콘텐츠 유형: 모든 콘텐츠(Google Chat을 선택한 경우 다른 앱의 선택과 관계없이 '모든 콘텐츠'만 사용 가능)
    • 검사 대상: 단어 목록의 단어와 일치
    • 단어 목록 이름: 민감한 용어
    • 일치 모드: 단어 하나 이상 일치
    • 단어가 감지된 총 횟수의 최솟값: 1
  10. 계속을 클릭합니다. '작업' 섹션의 Chat에서 사용자에게 경고를 선택합니다. 또한 Chat에서 작업이 적용되는 시점도 선택합니다. 이 예시에서는 외부 대화내부 대화를 선택합니다.
  11. (선택사항) 알림 섹션에서 다음을 수행합니다.
    • 이 규칙으로 트리거된 이벤트를 보안 대시보드에 어떻게 보고할지 지정하기 위해 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 
    • 이 규칙으로 트리거된 이벤트에서 알림 센터로도 알림을 보낼지 선택합니다. 또한 알림을 모든 최고 관리자에게 이메일로 보낼지, 아니면 다른 수신자에게 이메일로 보낼지 선택합니다.
  12. 계속을 클릭하여 규칙 세부정보를 검토합니다. 작업에서 Chat 작업은 사용자에게 경고 메시지를 표시하며 외부 및 내부 대화에 작업이 발생함을 나타냅니다.
  13. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  14. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

규칙 템플릿을 사용하여 개인 식별 정보 보호하기

규칙 템플릿은 여러 가지 일반적인 데이터 보호 시나리오에 적용할 수 있는 일련의 조건을 제공합니다. 규칙 템플릿을 사용하여 일반적인 데이터 보호 상황에 대한 정책을 설정하세요.

이 예시에서는 규칙 템플릿을 사용하여 메시지 또는 파일에 미국 개인 식별 정보(PII)가 포함된 경우 채팅 메시지 전송, 채팅에 파일 업로드, Drive 파일 공유를 차단합니다. 

시작하기 전에 최고 관리자 계정 또는 다음 권한을 가진 위임된 관리자 계정에 로그인하세요.

  • 조직 단위 관리자 권한 
  • 그룹스 관리자 권한
  • DLP 규칙 보기 및 DLP 규칙 관리 권한 보기관리 권한을 모두 사용 설정해야 규칙을 만들고 수정할 수 있는 완전한 액세스 권한을 갖게 됩니다. 두 권한이 모두 있는 맞춤 역할을 만드는 것이 좋습니다. 
  • 메타데이터 및 속성 보기 권한(조사 도구 사용 시에만 필요): 보안 센터그런 다음조사 도구그런 다음규칙그런 다음메타데이터 및 속성 보기

관리자 권한 및 맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 템플릿을 클릭합니다.
  4. '템플릿' 페이지에서 PII 정보 공유 방지(미국)를 클릭합니다.
  5. 이름 섹션에서 규칙의 기본 이름과 설명을 그대로 사용하거나 새 값을 입력합니다.
  6. 범위 섹션에서 규칙이 적용되는 조직 단위 그룹을 검색하여 선택합니다.
  7. 계속을 클릭합니다. 에는 다음 옵션이 미리 선택되어 있습니다.
    • Google Chat에서 메시지 전송됨파일 업로드됨 체크박스가 선택되어 있습니다.
    • Google Drive에서 파일이 생성, 수정, 업로드 또는 공유됨이 선택되어 있습니다. 
  8. 계속을 클릭합니다.
  9. 개인 식별 정보(PII) 규칙 템플릿의 미리 선택된 기본 조건을 검토합니다.
    • 검사할 콘텐츠 유형: 모든 콘텐츠(Google Chat을 선택한 경우 다른 앱의 선택과 관계없이 '모든 콘텐츠'만 사용 가능)
    • 검사 대상: 사전 정의된 데이터 유형과 일치(권장)
    • 데이터 유형 선택: 사회보장번호, 운전면허증 번호, 미국 여권 번호를 비롯한 여러 데이터 유형
    • 일치 가능성 임계값: 매우 높음. 조건의 신뢰도 임계값이며, 메시지가 작업을 트리거할지 여부를 결정하는 데 사용되는 추가 측정값입니다.
    • 최소 고유 일치 수: 1. 작업을 트리거하기 위해 문서에서 고유한 일치가 발생해야 하는 최소 횟수입니다.
    • 최소 일치 항목 수: 1. 작업을 트리거하기 위해 해당 콘텐츠가 메시지에 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 메시지에 콘텐츠가 최소 두 번 표시되어야 작업이 트리거됩니다.
  10. 개인 식별 정보(PII) 규칙 템플릿에 선택된 기본 작업(Chat의 경우 메시지 차단, Drive의 경우 외부 공유 차단)을 검토하려면 계속을 클릭합니다. 
  11. 계속을 클릭하여 규칙 세부정보를 검토합니다.
  12. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 시행하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 규칙을 활성화할 수 있습니다. 규칙의 '비활성' 상태를 클릭하고 활성을 선택하세요. 규칙을 활성화하면 규칙이 실행되고 DLP에서 민감한 콘텐츠를 검사합니다.
  13. 만들기를 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

Chat DLP 규칙이 트리거될 때 사용자에게 표시되는 맞춤 메시지 추가하기

조직의 관리자는 규칙이 트리거될 때 사용자에게 표시할 메시지를 추가할 수 있습니다. 메시지를 맞춤설정하여 사용자가 정책을 위반하는 콘텐츠를 파악하고 해결하도록 한 다음 해당 메시지를 차단하거나 사용자에게 경고할 수 있습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 민감한 콘텐츠 분류 및 보호에서 규칙 만들기를 클릭합니다.
  4. 이름을 클릭하고 규칙의 이름을 입력합니다.
    (선택사항) 규칙에 대한 설명을 입력하려면 설명을 클릭하고 입력합니다. 
  5. 범위에서 다음 옵션 중 하나를 선택합니다.
    • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
    • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.
  6. 계속을 클릭합니다.
  7. Google Chat에서 다음 옵션 중 하나 이상을 선택합니다.
    • 메시지에 규칙을 적용하려면 메시지 보냄 체크박스를 선택합니다.
    • 첨부파일에 규칙을 적용하려면 파일 업로드됨 체크박스를 선택합니다.
  8. 계속을 클릭합니다.
  9. (선택사항) 조건을 추가하려면 다음 안내를 따르세요.
    1. 조건 추가를 클릭합니다. Google Chat의 경우 모든 콘텐츠 옵션만 사용할 수 있습니다. 
    2. 검사 대상을 클릭하고 스캔 유형에 필요한 속성을 입력합니다.

      조건 없이 DLP 규칙을 만드는 경우 규칙이 모든 Chat 메시지 및 업로드된 모든 파일에 지정된 작업이 적용됩니다(규칙을 만들 때 메시지, 첨부파일 또는 둘 다 선택하는지에 따라 다름).
  10. 계속을 클릭합니다. 
  11. 작업 을 클릭하고 다음 옵션 중 하나를 선택합니다.
    • 사용자에게 경고하려면 사용자에게 경고를 선택합니다.
    • 메시지를 차단하려면 메시지 차단을 선택합니다. 
  12. 규칙을 적용할 시기를 선택하고 메시지 맞춤설정 체크박스를 선택합니다.
  13. 맞춤설정된 메시지를 입력합니다. 최대 300자(영문 기준)의 메시지를 작성하고 링크를 삽입할 수 있습니다. 삽입된 URL은 메시지의 글자 수 제한에 반영됩니다.
  14. (선택사항) 관리 콘솔에서 이 규칙에 의해 트리거된 이벤트를 보고하는 방법의 심각도 수준을 선택하려면 알림에서 낮음, 중간 또는 높음을 선택합니다.
  15. (선택사항) 규칙으로 인해 이벤트가 트리거될 때 알림 센터로 알림을 보내려면 알림 센터로 보내기 체크박스를 선택하고 모든 최고 관리자에게 알림에 대한 알림을 보내려면 모든 최고 관리자 체크박스를 선택합니다. 알림을 받을 다른 이메일 수신자도 입력할 수 있습니다.
  16. 계속을 클릭하고 규칙 세부정보를 검토합니다. 
  17. 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 있지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 팀원과 공유할 수 있습니다. 나중에 규칙을 활성화하려면 관리 콘솔에서 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호그런 다음규칙 관리로 이동하여 상태를 활성으로 변경하고 확인을 클릭합니다. 
  18. 만들기를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

이미지에서 민감한 콘텐츠 검사

Chat용 DLP에서는 광학 문자 인식(OCR)을 사용하여 Chat 메시지에 업로드된 첨부파일에 민감한 콘텐츠가 있는지 이미지 텍스트를 검사합니다.

OCR은 Google Chat 메시지에 업로드된 이미지가 있는 첨부파일에만 사용할 수 있으며 이로 인해 이미지가 포함된 메시지 검사 시 지연이 발생할 수 있습니다.

지원되는 이미지 형식의 전체 목록은 위의 검사하는 파일 형식을 참고하세요.

OCR 사용 설정하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔 홈페이지에서 보안그런 다음액세스 및 데이터 관리그런 다음데이터 보호로 이동합니다.
  3. 데이터 보호 설정에서 광학 문자 인식(OCR)을 클릭합니다. 기본 상태는 사용입니다. OCR이 사용 중지인 경우 사용 중지를 선택하고 사용으로 밉니다.
  4. 저장을 클릭합니다.  이렇게 하면 Google Chat에 적용되는 데이터 보호 규칙에 OCR이 사용 설정됩니다.

참고: 사용 설정되면 OCR 설정은 모든 Chat용 DLP 규칙에 적용되며 특정 규칙에 선택적으로 적용할 수 없습니다.

규칙을 만들 때 OCR이 사용 설정되어 있는지 확인하기

데이터 보호 규칙을 만들 때 OCR이 사용 설정되어 있는지 확인할 수 있습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.
  3. 민감한 콘텐츠 보호에서 규칙 만들기를 클릭합니다.
  4. 규칙 이름과 설명을 입력합니다. 
  5. 범위 섹션에서 모든 <도메인.이름>에 적용을 선택하거나, 규칙이 적용되는 조직 단위 또는 그룹을 검색하여 포함하거나 제외하도록 선택합니다.
  6. 계속을 클릭합니다.
  7. 의 Google Chat에서 파일 업로드됨을 선택합니다.
  8. 클릭하여 OCR이 사용 설정되어 있는지 확인합니다. OCR이 사용 중지인 경우 사용 중지를 선택하고 사용으로 밉니다.
  9. 계속을 클릭하여 규칙 만들기를 완료합니다. 규칙을 만드는 데 도움이 필요하면 위의 Chat용 DLP 규칙 예시를 참고하세요. 

보안 조사 도구를 사용하여 Chat DLP 위반사항 조사하기

Chat DLP 규칙을 설정하면 규칙 위반사항이 규칙 로그에 기록됩니다. 보안 조사 도구를 사용하여 규칙 로그를 검색하고 다음과 같은 위반 채팅 메시지 또는 첨부파일에 대한 구체적인 정보를 확인할 수 있습니다.

  • 트리거된 DLP 규칙의 이름
  • 메시지 발신자
  • 메시지가 전송된 날짜
  • 대화 유형(예: 1:1 채팅 또는 스페이스)
  • 메시지 내용(메시지 보관 설정에 따라 다름)

전체 단계는 Chat 메시지를 조사하여 조직 데이터 보호하기를 참고하세요.

조사 도구 제한사항

다음과 같은 경우에는 정책을 위반하는 원본 메시지나 첨부파일을 볼 수 없습니다.

  • 전송되지 않은 경우(차단된 경우). 전송된 콘텐츠 중 감사 전용 규칙을 위반하는 콘텐츠만 볼 수 있습니다. 
  • 다른 조직이 소유한 대화에서 전송된 경우
  • 메시지 보관 기간이 지난 경우

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

다음 단계를 시도해 보세요.

도움말 커뮤니티에 게시하기 커뮤니티 회원의 답변 받기
문의하기 자세히 알려주시면 도움을 드리겠습니다.
true
지금 14일 무료 평가판 사용

업무용 이메일, 온라인 저장용량, 공유 캘린더, 화상 회의 등 다양한 기능을 제공합니다. 지금 무료로 G Suite 평가판을 사용해 보세요.

검색
검색어 지우기
검색 닫기
기본 메뉴
18363109618547654790
true
도움말 센터 검색
true
true
true
true
true
73010
false
false