이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus. 사용 중인 버전 비교하기
Gmail용 DLP는 Gmail이 포함된 Google Workspace 버전의 라이선스를 보유한 Cloud ID Premium 사용자에게도 제공됩니다.
Google 관리 콘솔에서 데이터 손실 방지(DLP) 규칙을 만들어 사용자가 이메일 메시지에서 공유하는 민감한 콘텐츠를 관리할 수 있습니다. Gmail용 DLP를 사용하면 조직 내부 및 외부의 사용자에게 전송되는 메일에 규칙이 적용됩니다. 규칙을 사용하여 민감한 정보를 식별하고 조직 내부 및 외부와 공유되지 않도록 합니다.
- Gmail용 DLP 기능
- Gmail용 DLP의 작동 방식
- 동기 및 비동기 검사 정보
- 동기 및 비동기 검사 결과
- 검사 대상
- 지원되는 첨부파일 형식
- Gmail용 DLP가 다른 규칙과 공존하는 방식
- 알려진 제한사항
- Gmail용 데이터 보호 규칙 만들기
- 보안 조사 도구를 사용하여 DLP 규칙 위반 조사하기
- BigQuery를 사용하여 DLP 위반 내보내기
- 의견 공유하기
Gmail용 DLP 기능
DLP Gmail을 사용하면 관리자가 다음 작업을 할 수 있습니다.
- Gmail 또는 DLP를 사용하는 기타 Google Workspace 앱(예: Gmail, Google Chat, Drive)에 대한 데이터 보호 규칙을 만들 수 있습니다.
- 규칙 위반에 대해 다양한 조치를 구현할 수 있습니다. 예를 들어 이메일 전송을 차단하고 사용자에게 알림을 보내거나(메일 차단), 메일에서 감지된 민감한 정보에 대해 사용자에게 경고하지만 메일 전송은 허용하거나(사용자에게 경고), 전송 또는 반환되기 전에 관리자가 검토할 수 있도록 메일을 스팸으로 격리하거나(메일 격리), 메일을 보내고 향후 감사를 위해 DLP 이벤트를 기록하여 새 규칙의 영향을 평가할 수 있습니다(감사 전용).
- 텍스트 문자열과 사전 정의된 검사 프로그램 및 맞춤 검사 프로그램(예: 키워드 및 정규 표현식)를 사용하여 조건을 정의할 수 있습니다.
- 지정한 조건에 따라 새 메일에 분류 라벨을 자동으로 추가하는 규칙을 추가할 수 있습니다. 예를 들어 메일에 민감한 정보, 금융 정보 또는 개인 식별 정보가 포함된 경우 분류 라벨을 기밀로 적용합니다.
- 메일에 비밀 모드가 사용 설정된 시점을 감지하고 비밀 모드 상태를 조건으로 사용하여 사용자가 민감한 콘텐츠가 포함된 메일을 보낼 수 있도록 허용할 수 있습니다.
- 특정 조직 단위나 그룹 또는 전체 조직에 대해 규칙을 적용할 수 있습니다.
- 관리자가 조사할 수 있도록 알림 센터에서 규칙 위반에 대해 알릴 수 있습니다.
- 광학 문자 인식(OCR)을 사용하여 모든 메일 첨부파일의 이미지 텍스트를 스캔할 수 있습니다.
Gmail용 DLP의 작동 방식
사용자가 이메일을 보내면 DLP에서 메일에 민감한 콘텐츠가 있는지 검사합니다. 메일 또는 첨부파일이 규칙을 위반하면 규칙에 정의된 조치가 메일에 적용됩니다.
흐름 요약:
- DLP 규칙을 만들어 민감하고 보호해야 하는 콘텐츠를 정의합니다.
- 사용자가 이메일을 보내면 DLP에서 콘텐츠의 규칙 일치 여부를 검사합니다.
- 규칙이 일치하면 DLP는 규칙에 정의된 조치를 적용합니다.
- 모든 이벤트는 검토를 위해 규칙 로그 이벤트에 기록됩니다. 규칙 로그 이벤트 자세히 알아보기
동기 및 비동기 검사 정보
Gmail용 DLP를 사용하면 데이터 보호 규칙을 동기식 또는 비동기식으로 검사할 수 있습니다.
- 동기 검사: 사용자가 보내기 버튼을 클릭하면 데이터 보호 규칙을 검사합니다. 웹 또는 모바일 앱에서 Gmail을 사용할 때 이메일이 편지함을 떠나기 전에 사용자에게 민감한 콘텐츠에 대한 알림이 전송됩니다.
- 비동기 검사: 이메일이 발신자의 편지함을 떠난 후에 데이터 보호 규칙을 검사합니다. 메일이 수신자에게 전달되기 전에 사용자에게 메일이 차단되거나 스팸 격리되었다는 메시지가 표시됩니다. 비동기 검사는 사용자가 서드 파티 이메일 앱을 사용하여 메일을 전송하거나 동기 검사가 실패하는 경우에 발생합니다.
동기 및 비동기 검사 결과
동기 검사: 웹 또는 모바일의 Gmail
메일 차단 조치가 포함된 있는 규칙이 트리거되면 다음이 실행됩니다.
- 현재 상태에서는 메일을 전송할 수 없다고 알리는 대화상자가 열립니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
- 이 상자에는 수정으로 돌아가기 옵션이 있으므로 사용자가 메일 수정으로 돌아갈 수 있습니다.
- 사용자가 수정 후 메일을 다시 전송하면 해당하는 모든 규칙에 따라 메일이 다시 검사됩니다.
사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 메일에 민감한 콘텐츠가 포함되어 있을 수 있다는 경고가 포함된 대화상자가 열립니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
- 이 상자에는 수정으로 돌아가기 옵션이 있으므로 사용자가 원하는 경우 메일 수정으로 돌아갈 수 있습니다.
- 이 상자에는 무시하고 보내기 옵션이 있으므로 사용자가 현재 상태 그대로 메일을 전송할 수 있습니다.
메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 메일에 민감한 콘텐츠가 포함되어 있을 수 있음을 알리는 대화상자가 열립니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
- 이 상자에는 수정으로 돌아가기 옵션이 있으므로 사용자가 원하는 경우 메일 수정으로 돌아갈 수 있습니다.
- 이 상자에는 검토를 위해 제출 버튼이 있으므로 사용자가 관리자 또는 기타 승인된 사용자가 검토할 수 있도록 메일을 보낼 수 있습니다. 메일을 검토한 후 관리자는 메일을 수신자에게 전달하도록 승인하거나 메일을 거부하고 전송을 차단할 수 있습니다.
감사 전용 조치가 포함된 규칙이 트리거되면 다음과 같이 실행됩니다.
- 사용자에게 대화상자가 표시되지 않으며 메일이 수신자에게 정상적으로 전송됩니다.
- 메일 이벤트가 감사 로그에 기록됩니다. 규칙 로그 이벤트 자세히 알아보기
참고: 동기식으로 검사되는 메일은 보안 강화를 위해 비동기식으로 한 번 더 검사될 수 있습니다. 이로 인해 동기 검사 중에 대화상자가 표시되지 않더라도 메일이 차단될 수 있습니다.
비동기 검사: SMTP 및 서드 파티 이메일 앱이 있는 Gmail
메일 차단 조치가 포함된 있는 규칙이 트리거되면 다음이 실행됩니다.
- 발신자의 보낸편지함에 메일이 표시됩니다.
- 곧 발신자에게 메일이 차단되었다는 메시지가 전송됩니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 발신자의 보낸편지함에 메일이 표시됩니다.
- 메시지를 전송한 직후에 메일이 차단되었다는 메시지가 발신자에게 표시됩니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
-
SMTP로 Gmail에 연결된 서드 파티 이메일 앱을 사용하여 전송된 메일의 경우 사용자에게 경고 조치가 포함된 규칙은 메일 차단 조치가 포함된 규칙으로 작동합니다.
메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 발신자의 보낸편지함에 메일이 표시됩니다.
- 관리자가 메일을 차단한 경우 발신자에게 메일이 격리되었다는 알림이 표시될 수 있습니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
감사 전용 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 발신자에게 알림이 전송되지 않으며 메일이 수신자에게 정상적으로 전송됩니다.
비동기 검사: 웹 또는 모바일의 Gmail
웹 또는 모바일 앱에서 Gmail을 사용할 때 추가 보안 조치로 메일이 비동기식으로 한 번 더 검사됩니다.
메일 차단 조치가 포함된 있는 규칙이 트리거되면 다음이 실행됩니다.
- 발신자의 보낸편지함에 메일이 표시됩니다.
- 곧 발신자에게 메일이 차단되었다는 메시지가 전송됩니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음과 같은 메시지가 전송됩니다.
- 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
- 메시지 이벤트는 규칙 로그 이벤트에 기록됩니다.
메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
- 검토자가 메일 전송을 차단한 경우 나중에 알림을 받을 수 있습니다.
감사 전용 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 발신자에게 알림이 전송되지 않고 메일이 수신자에게 전송됩니다.
다른 Google 제품으로 자동 생성된 메시지
메일 차단 조치가 있는 규칙이 트리거되면 다음이 실행됩니다.
- 발신자의 보낸편지함에 메일이 표시됩니다.
- 곧 발신자에게 메일이 차단되었다는 메시지가 전송됩니다. 이 알림의 규칙에 맞춤 메일을 추가할 수 있습니다.
사용자에게 경고 조치가 포함된 규칙이 트리거되면 메일이 전송됩니다.
- 메일이 정상적으로 전송됩니다.
- 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
- 메일 이벤트가 규칙 로그 이벤트에 기록됩니다.
메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 검토자가 메일 전송을 방지한 경우 발신자에게 나중에 알림이 전송될 수 있습니다.
감사 전용 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.
- 메일이 정상적으로 전송됩니다.
- 발신자에게 알림이 전송되지 않습니다.
검사 대상
발신 메일만 검사합니다. 규칙에서 선택한 검사할 콘텐츠 유형에 따라 메일의 어떤 부분을 검사할지 결정합니다.
- 모든 콘텐츠: 메일 제목, 받는사람, 보낸사람, 숨은참조, 참조, 본문을 동기식으로 검사합니다. 첨부파일은 비동기식으로 검사됩니다. 첨부파일에는 파일 및 이미지가 포함됩니다. 첨부파일 이름도 검사합니다. 이 페이지의 지원되는 파일 형식으로 이동합니다.
중요: 동기 검사에 즉시 사용할 수 있으므로 모든 콘텐츠 조건에 대해 5가지 유형의 헤더(제목, 받는사람, 보낸사람, 숨은참조, 참조)만 검사합니다. 모든 메일 헤더를 검사하려면 다음 옵션 중 하나를 사용하는 것이 좋습니다.- 이메일 헤더를 검사하려면 OR 연산자를 사용하여 조건을 추가합니다.
- 별도의 규칙을 만들어 특히 이메일 헤더를 검사합니다.
- 이메일 헤더: 제목, 받는 사람, 보낸 사람, 숨은참조, 참조 외의 모든 이메일 헤더 콘텐츠입니다. 동기 검사는 일부 메일 헤더에 대해 바로 검사를 수행할 수 있으므로 모든 메일 헤더는 비동기식으로 검사됩니다.
- 본문: 메일 본문은 동기식으로 검사되고 첨부파일은 비동기식으로 검사됩니다.
- 제목: 제목은 동기식으로 검사됩니다.
- 분류 라벨: 사용자가 수동으로 적용했거나 DLP 규칙으로 자동 적용된 분류 라벨입니다. 규칙에서 분류 라벨을 조건으로 사용하면서 분류 적용 라벨을 조치로 사용할 수는 없습니다.
- 비밀 모드 상태: 메일에 비밀 모드가 사용 설정되어 있는지입니다. 이 조건은 다른 규칙 조건과 함께 사용하는 것이 좋습니다. 예를 들어 메일 본문에 세금 ID가 포함되어 있고 메일에서 비밀 모드를 사용하지 않은 경우 메일이 전송되지 않도록 차단됩니다. 비밀 모드에 대해 자세히 알아보기
지원되는 첨부파일 형식
데이터 보호 규칙은 다음 첨부파일 유형을 검사합니다.
- 문서 파일 형식: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
- 이미지 파일 형식(OCR이 사용 설정된 경우): EPS, BMP, GIF, JPEG, PNG, PDF 파일 내 이미지
- 압축된 파일 형식: BZIP, RAR, TAR, ZIP
- 맞춤 파일 형식: .HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS
DLP는 다른 이메일 규칙과 어떻게 상호작용하나요?
데이터 보호 규칙은 콘텐츠 규정 준수 규칙 및 라우팅 규칙보다 먼저 평가됩니다.
데이터 보호 규칙이 메일에 대해 차단 또는 스팸 격리 저장소 조치를 취하지 않으면 콘텐츠 규정 준수 및 라우팅 규칙에 따라 메일이 평가됩니다. 콘텐츠 규정 준수 또는 라우팅 규칙에서 메일의 또 다른 사본을 만드는 조치(예: 새 수신자 추가)를 적용하는 경우 DLP는 전송하기 전에 메일의 새 사본을 검사합니다.
콘텐츠 규정 준수 규칙에 대한 자세한 내용은 고급 이메일 콘텐츠 필터링을 위한 규칙 설정하기를 참고하세요.
알려진 제한사항
- 베타 기간에는 분류 라벨 적용 조치가 포함된 데이터 보호 규칙은 비동기식으로만 적용됩니다.
- 규칙에서 경고 조치를 사용하지 마세요. 베타 기간에는 이 조치가 무시됩니다.
- 발신자에게 메일에 적용된 분류 라벨에 대한 알림이 전송되지 않으며 보낸편지함에 메일에 적용된 라벨이 표시되지 않습니다.
- 그룹 별칭 이메일 주소는 내부 수신자로 인식됩니다. 그룹에 외부 회원이 있는 경우 외부 메일을 위한 규칙은 적용되지 않습니다.
- 그룹에는 규칙이 적용되지 않습니다. 그룹을 대신하여 메일을 보내는 경우 규칙이 적용되지 않습니다.
메일 검사 한도는 Gmail용 DLP 콘텐츠 한도를 참고하세요.
Gmail용 데이터 보호 규칙 만들기
-
-
관리 콘솔에서 메뉴
규칙으로 이동합니다.
- 민감한 콘텐츠 분류 및 보호 페이지에서 규칙 만들기를 클릭합니다.
- 이름을 클릭하고 규칙의 이름과 설명(선택사항)을 입력합니다.
- 범위에서 다음 옵션 중 하나를 선택합니다.
- 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
- 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.
- 계속을 클릭합니다.
- (선택사항) OCR이 사용 설정되어 있는지 확인하려면 확인을 클릭하고 Gmail 체크박스를 선택하여 Gmail에서 OCR을 사용 설정합니다.
- Gmail에서 메일 보냄 체크박스를 선택합니다.
- 계속을 클릭합니다.
- 조건을 추가하려면 조건 추가를 클릭하고 검사할 메일의 부분을 선택합니다.
조건 없이 규칙을 만들면 규칙이 모든 Gmail 메일과 메일의 모든 부분에 지정된 조치를 적용합니다.
- 모든 콘텐츠: 메일 헤더, 제목, 본문, 첨부파일을 검사합니다.
- 본문: 메일 본문과 첨부파일을 검사합니다.
- 이메일 헤더: 메일 헤더 및 제목을 검사합니다. Google Workspace 클라이언트 측 암호화(CSE)를 사용하여 메일을 전송하는 경우 이메일 헤더(제목 포함)의 콘텐츠만 검사할 수 있습니다.
- 제목: 메일 제목만 검사합니다.
- 분류 라벨(베타): 메일에 적용된 분류 라벨을 검사합니다. 베타 기간에는 이 조건이 포함된 규칙이 비동기식으로 적용됩니다. 경고 조치를 규칙 조건으로 사용하지 마세요. 동기 작업 전용입니다.
- 비밀 모드 상태(베타): 메일에 비밀 모드가 사용 설정되어 있는지 검사합니다.
- 계속을 클릭합니다.
- 조치를 클릭하고 다음 옵션 중 하나를 선택합니다.
모든 조치는 규칙 로그 이벤트에 기록됩니다.
- 메일 차단: 메일을 즉시 전송하지 않고 메일에 포함되었을 수 있는 민감한 정보에 대한 알림을 발신자에게 표시합니다. 발신자는 메일을 수정하고 다시 전송할 수 있습니다.
- 사용자에게 경고(베타에서는 지원되지 않음): 메일을 즉시 전송하지 않고 발신자에게 알림을 표시합니다. 발신자는 메일을 있는 그대로 전송하거나 메일을 수정한 후 다시 전송할 수 있습니다.
- 메일 격리: 메일을 즉시 전송하지 않고 발신자에게 알림을 표시합니다. 발신자는 메일을 있는 그대로 전송하거나 관리자 또는 기타 자격을 갖춘 사용자가 검토할 수 있도록 메일을 전송할 수 있습니다. 스팸 격리 저장소 조건 메뉴에서 옵션을 선택해야 합니다.
- 감사 전용: 메일이 정상적으로 전송되며, 알림이 표시되지 않습니다. 메일은 규칙에 따라 검사되고 관리자가 나중에 검토할 수 있는 이벤트로 기록됩니다.
- 분류 라벨 적용: 조건에 일치하는 메일에 분류 라벨을 적용합니다. 라벨 필드 및 필드 옵션 메뉴에서 옵션을 선택해야 합니다. 베타 기간에는 이 조치가 포함된 규칙이 비동기식으로만 적용됩니다.
- 이 조치를 적용해야 하는 경우 선택에서 조치를 내부 메일, 외부 메일 중 하나에 적용할지 또는 둘 다에 적용할지 선택합니다.
- (선택사항) 맞춤 알림을 만들려면 메일 맞춤설정 체크박스를 선택하고 알림 텍스트를 입력합니다. 알림은 최대 300자(영문 기준, URL의 문자 포함)까지 입력할 수 있으며 URL을 포함할 수 있습니다. 맞춤 메일을 만들지 않으면 상자에 기본 메일이 표시됩니다.
- (선택사항) 알림 메뉴에서 보고된 메일 이벤트의 심각도 수준(낮음, 중간 또는 높음)을 선택합니다. 심각도 수준은 규칙 로그 이벤트에 기록되며 이슈를 조사하는 데 사용될 수 있습니다.
- (선택사항) 메일 이벤트(이 규칙으로 트리거된 메시지)에 대한 알림을 보내려면 알림 센터로 보내기 체크박스를 선택합니다. 모든 최고 관리자 옵션을 사용하여 최고 관리자에게 알림을 보낼 수도 있습니다. 다른 수신자에게 보낼 다른 알림을 입력합니다.
- 계속을 클릭하고 규칙 세부정보를 검토합니다.
- 규칙의 상태를 선택합니다.
- 활성: 규칙이 즉시 실행됩니다.
- 비활성: 규칙이 추가되었지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 다른 사용자와 공유할 수 있습니다. 나중에 규칙을 활성화하려면 관리 콘솔에서 보안
액세스 및 데이터 관리
- 만들기를 클릭합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
보안 조사 도구로 DLP 규칙 이벤트 조사하기
규칙 로그 이벤트 검색 실행하기
다음 예에서는 검색을 실행하여 DLP 규칙을 트리거한 Gmail 메일을 조사합니다. 검색에서 다른 조건을 사용하거나 조건을 전혀 사용하지 않을 수 있습니다.
-
관리 콘솔에서 메뉴
보안
- 데이터 소스를 클릭하고 규칙 로그 이벤트를 선택합니다.
- 조건 추가
- DLP를 선택합니다.
- 검색을 클릭합니다.
페이지 하단의 검색 결과에서 이벤트 목록과 각 이벤트에 관한 세부정보를 볼 수 있습니다.참고: Gmail DLP(베타)에서는 민감한 콘텐츠 본문 미리보기가 지원되지 않습니다. 따라서 메일에 DLP 규칙을 트리거한 민감한 콘텐츠가 포함되어 있어도 민감한 콘텐츠 있음 열에는 False가 표시됩니다.
- 스크롤하여 리소스 ID 열로 이동한 다음 메뉴
를 클릭하여 Gmail 로그 이벤트 > 메시지 ID에서 피벗합니다.
- 검색을 클릭하여 Gmail 로그 이벤트가 데이터 소스인 새 검색 페이지를 엽니다.
- 추가 세부정보를 보려면 검색 결과에 표시된 행의 메일 ID를 클릭합니다. 측면 패널에 조사에 관한 추가 세부정보가 표시됩니다.
- 메시지가 표시되면 Gmail 콘텐츠를 봐야 하는 비즈니스상의 필요성을 입력하고 확인을 클릭합니다.
BigQuery를 사용하여 DLP 위반 내보내기
규칙 로그 이벤트에 기록된 DLP 위반을 맞춤 테이블로 내보내 추가 조사를 진행할 수 있습니다. 자세한 내용은 BigQuery로 서비스 로그 내보내기 설정하기를 참고하세요.
의견 공유하기
관리 콘솔의 데이터 보호 페이지에서 의견 보내기를 클릭합니다.
