관리자는 계정이 도용된 것으로 의심되면 아래의 체크리스트를 사용하여 사용자 계정이 안전한지, 즉 계정이 도용되거나 무단 액세스되지는 않았는지 확인해야 합니다. 문제가 발생한 사용자와 협력하여 최종 사용자 Gmail 보안 체크리스트를 작성하세요.
다음 보안 단계를 따르세요.
1단계: 도용된 것으로 의심되는 사용자 계정 일시 정지하기- 사용자를 정지하여 무단 액세스를 방지합니다.
참고: 사용자를 정지하면 사용자의 로그인 쿠키 및 OAuth 토큰이 재설정됩니다.
- 무단 사용 가능성을 조사하고 계정을 복구합니다. 도메인을 2단계 인증(2SV)에 등록하는 것도 고려해 볼 수 있습니다.
- 문제가 발생한 사용자에게 복구 이메일 주소를 검토하고 Gmail 보안 체크리스트를 작성하도록 요청합니다.
- 관리자의 계정이 도용되었다면 관리 감사 로그를 검토하여 사용자가 최근에 변경한 구성 정보가 있는지 확인합니다. 이에 해당되지 않는 경우 이 단계를 건너뛰세요.
- 문제가 발생한 계정과 연결된 휴대기기를 검토하고 의심스러운 기기를 초기화합니다.
- 다음과 같이 승인되지 않은 활동이 있는지 조사합니다.
- 관리 콘솔의 사용자 로그 이벤트를 사용하여 최대 6개월 동안 도메인에서 성공 및 실패한 웹 기반 로그인의 전체 목록을 확인합니다. 의심스러운 로그인에는 경고 아이콘이 표시됩니다. Reports API를 사용하여 도메인 계정의 로그인 정보를 검색할 수도 있습니다.
- 이메일 로그 검색을 사용하여 도메인의 전송 로그를 검색하고 도용 가능성이 있는 계정을 통해 주고받은 메일을 파악합니다. Vault에서 관리하는 계정의 경우 이메일 로그 검색을 사용하여 이메일 활동을 검토할 수 있습니다.
참고: 관리 중인 사용자가 Vault를 포함하는 버전으로 업그레이드하는 경우 영구적으로 삭제된 이메일이나 문서를 복구할 수 있습니다. - 보안 보고서를 사용하여 도메인이 데이터 보안 위험에 노출되어 있는지 파악합니다. 다음의 보고서를 검토해야 합니다.
- OAuth 로그 이벤트
- 그룹스 로그 이벤트
- Drive 로그 이벤트
이 기능이 지원되는 버전: Frontline Starter 및 Frontline Standard, Business Starter, Business Standard, and Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, Essentials Starter, Essentials, Enterprise Essentials, Enterprise Essentials Plus, G Suite Business. 사용 중인 버전 비교하기
- Calendar 로그 이벤트
- 악의적인 설정이 생성되었는지 확인합니다. Gmail API를 사용하여 전달 설정과 같은 사용자 계정 설정을 검색할 수 있습니다. consumer@gmail.com 계정이 도용에 사용되었다고 의심되는 경우에는 신고하시기 바랍니다.
- 사용자 비밀번호 재설정하기의 단계를 따릅니다.
- 사용자의 OAuth 2.0 토큰을 취소합니다.
- OAuth 2.0 인증 방법을 사용하는 일부 애플리케이션에서는 사용자 비밀번호를 재설정한 후에는 데이터에 액세스할 수 없게 됩니다. 새 OAuth 2.0 토큰을 받으려면 사용자는 계정 이름 및 새 비밀번호로 로그인해야 합니다.
- 사용자가 생성한 앱 비밀번호를 삭제합니다.
추가 보안 단계 시행하기
사용자 계정의 보안을 위해 다음의 추가 단계를 따르는 것이 좋습니다.
1단계: 보안 키로 2단계 인증 등록하기2단계 인증에 등록하면 사용자 계정의 보안이 한층 강화됩니다. 2단계 인증을 사용하면 계정에 로그인할 때 사용자 이름과 비밀번호 이외에 인증 코드도 입력해야 합니다. 자세한 내용은 2단계 인증 추가하기를 참고하세요. 피싱으로부터 보안을 강화하기 위해 2단계 인증 보안 코드보다는 보안 키를 사용하는 것이 좋습니다.
보조 이메일 주소 및 전화번호 추가에 대한 도움말은 관리 계정에 복구 옵션 추가하기를 참고하세요. 비밀번호를 변경하여 보조 이메일 주소를 안전하게 보호하거나 보조 이메일을 새 주소로 업데이트하는 것이 좋습니다.
관리자는 의심스러운 로그인 또는 다른 관리자의 서비스 설정 변경과 같은 중요 이벤트가 발생하면 계정 활동 알림을 받도록 선택할 수 있습니다.
계정을 안전하게 유지하는 일반적인 방법을 알아보려면 Google의 안전 센터를 참고하세요.