도용된 계정 식별 및 보호하기

1. 사용자를 정지하여 무단 액세스를 방지합니다.

   참고: 사용자를 정지하면 사용자의 로그인 쿠키 및 OAuth 토큰이 재설정됩니다.

2. 무단 사용 가능성을 조사하고 계정을 복구합니다. 도메인을 2단계 인증(2SV)에 등록하는 것도 고려해 볼 수 있습니다.
3. 문제가 발생한 사용자에게 복구 이메일 주소를 검토하고 Gmail 보안 체크리스트를 작성하도록 요청합니다.

1. 관리자의 계정이 도용되었다면 관리 감사 로그를 검토하여 사용자가 최근에 변경한 구성 정보가 있는지 확인합니다. 이에 해당되지 않는 경우 이 단계를 건너뛰세요.
2. 문제가 발생한 계정과 연결된 휴대기기를 검토하고 의심스러운 기기를 초기화합니다.
3. 다음과 같이 승인되지 않은 활동이 있는지 조사합니다.
   1. 관리 콘솔의 사용자 로그 이벤트를 사용하여 최대 6개월 동안 도메인에서 성공 및 실패한 웹 기반 로그인의 전체 목록을 확인합니다. 의심스러운 로그인에는 경고 아이콘이 표시됩니다. Reports API를 사용하여 도메인 계정의 로그인 정보를 검색할 수도 있습니다.
   2. 이메일 로그 검색을 사용하여 도메인의 전송 로그를 검색하고 도용 가능성이 있는 계정을 통해 주고받은 메일을 파악합니다. Vault에서 관리하는 계정의 경우 이메일 로그 검색을 사용하여 이메일 활동을 검토할 수 있습니다.
      참고: 관리 중인 사용자가 Vault를 포함하는 버전으로 업그레이드하는 경우 영구적으로 삭제된 이메일이나 문서를 복구할 수 있습니다.
   3. 보안 보고서를 사용하여 도메인이 데이터 보안 위험에 노출되어 있는지 파악합니다. 다음의 보고서를 검토해야 합니다.
      • OAuth 로그 이벤트
      • 그룹스 로그 이벤트
      • Drive 로그 이벤트

        이 기능이 지원되는 버전: Frontline Starter 및 Frontline Standard, Business Starter, Business Standard, and Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, Essentials Starter, Essentials, Enterprise Essentials, Enterprise Essentials Plus, G Suite Business. 사용 중인 버전 비교하기

      • Calendar 로그 이벤트
   4. 악의적인 설정이 생성되었는지 확인합니다. Gmail API를 사용하여 전달 설정과 같은 사용자 계정 설정을 검색할 수 있습니다. consumer@gmail.com 계정이 도용에 사용되었다고 의심되는 경우에는 신고하시기 바랍니다.

1. 사용자 비밀번호 재설정하기의 단계를 따릅니다.
2. 사용자의 OAuth 2.0 토큰을 취소합니다. 
3. OAuth 2.0 인증 방법을 사용하는 일부 애플리케이션에서는 사용자 비밀번호를 재설정한 후에는 데이터에 액세스할 수 없게 됩니다. 새 OAuth 2.0 토큰을 받으려면 사용자는 계정 이름 및 새 비밀번호로 로그인해야 합니다.
4. 사용자가 생성한 앱 비밀번호를 삭제합니다.

1. 계정 정지를 해제합니다.
2. 사용자에게 새 임시 비밀번호를 안내하고 다른 웹사이트나 애플리케이션에서 사용하지 않은 고유한 비밀번호를 새로 설정하도록 요청합니다.
3. 도메인에 2단계 인증을 사용 설정하고 보안 키(2단계 인증 코드보다 권장)로 사용자를 등록합니다.
4. 사용자와 협력하여 최종 사용자 Gmail 보안 점검사항을 완료합니다. 예를 들어 최종 사용자의 필터 및 전달 옵션이 적절하게 구성되어야 합니다.
   1. 계정 복구 옵션 업데이트
   2. 계정의 비정상적 활동 확인
   3. 누락되거나 의심스러운 메일 확인
   4. 연락처의 오류 확인
   5. Gmail 설정 확인  

2단계 인증에 등록하면 사용자 계정의 보안이 한층 강화됩니다. 2단계 인증을 사용하면 계정에 로그인할 때 사용자 이름과 비밀번호 이외에 인증 코드도 입력해야 합니다. 자세한 내용은 2단계 인증 추가하기를 참고하세요. 피싱으로부터 보안을 강화하기 위해 2단계 인증 보안 코드보다는 보안 키를 사용하는 것이 좋습니다.

보조 이메일 주소 및 전화번호 추가에 대한 도움말은 관리 계정에 복구 옵션 추가하기를 참고하세요. 비밀번호를 변경하여 보조 이메일 주소를 안전하게 보호하거나 보조 이메일을 새 주소로 업데이트하는 것이 좋습니다.

관리자는 의심스러운 로그인 또는 다른 관리자의 서비스 설정 변경과 같은 중요 이벤트가 발생하면 계정 활동 알림을 받도록 선택할 수 있습니다.

계정을 안전하게 유지하는 일반적인 방법을 알아보려면 Google의 안전 센터를 참고하세요.