검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴

Google에서 조직의 보안 및 개인정보를 보호하는 방법

Google 제품 전반에 걸쳐, 특히 G Suite와 관련하여 가장 많이 받는 두 가지 질문의 주제는 보안과 개인정보 보호에 관한 사항입니다. Google은 두 가지 모두를 매우 중요하게 여기며 조직의 데이터 처리를 제어할 수 있는 도구를 제공합니다. Google은 고객의 신뢰를 기반으로 합니다. 여기서 신뢰란 Google이 고객의 데이터를 안전하게 지킬 능력이 있고, 고객이 Google 시스템에 입력하는 개인정보를 존중하며, 고객이 정보를 제어할 수 있는 도구를 Google에서 제공한다는 것을 의미합니다.

신뢰성, 개인정보 보호, 보안에 대한 Google의 입장을 자세히 알아보려면 사용자 데이터에 대한 Google의 처리 방법을 참조하세요.

G Suite에서 악용사례를 발견한 경우 Google팀에 사례를 신고하세요.

관리자에게 G Suite SOC 2/3 감사는 무엇을 의미하나요?

G Suite는 독립적인 제3자 감사 기관으로부터 적정 서비스 조직 통제(SOC) 2/3 감사 의견을 발급받았습니다. 데이터가 SOC 2/3 감사 업계 표준에 따라 안전하게 보호되므로 G Suite 관리자는 안심하셔도 됩니다. SOC3 공개 보고서에 대해 자세히 알아보기

독립적인 제3자 감사 기관에서 G Suite가 다음 제어 및 프로토콜을 적절하게 실행하고 있음을 확인했습니다.

  • 논리적 보안 — 제어를 통해 G Suite 제작 시스템 및 데이터에 대한 논리적인 액세스를 승인된 개인에게만 허용하고 있습니다.
  • 개인정보 보호 — 제어를 통해 G Suite와 관련된 고객 데이터의 개인정보 보호를 취급하는 정책 및 절차를 구현했습니다.
  • 데이터 센터의 물리적 보안 — 제어를 통해 G Suite 데이터를 보관하는 데이터 센터와 사무실이 안전하게 보호되고 있습니다.
  • 사고 관리 및 사용 가능 여부 — 제어를 통해 G Suite 시스템의 중복성을 보증하며 사고가 올바르게 보고, 응답 및 기록됩니다.
  • 변경 관리 — 제어를 통해 제품으로 출시되기 전에 G Suite의 개발과 변경사항을 테스트하고 독립된 코드 심사를 수행합니다.
  • 조직 및 관리 — 제어를 통해 경영진은 G Suite에 영향을 주는 아이디어를 추적하고 전달할 수 있는 인프라와 메커니즘을 제공하고 있습니다.
G Suite에 대한 사용자 액세스 권한을 제공하는 데 자체 인증 시스템을 사용할 수 있나요?
직원에게 데스크톱 및 휴대기기의 다양한 SaaS(Software as a Service) 및 맞춤 작성된 앱 조합에 안전한 싱글 사인온(SSO) 액세스를 제공하여 Google 계정 보안을 손쉽게 이용할 수 있습니다. Google의 OpenID Connect (OIDC) ID 제공업체(IdP) 지원은 G Suite Marketplace의 많은 SaaS 앱에서 사용할 수 있으며 여기에는 다수의 인기 SaaS 제공업체의 SAML 2.0(보안 보장 마크업 언어)에 대한 지원이 포함됩니다. 관리자는 또한 손쉽게 새로운 맞춤 SAML 앱 통합을 추가할 수 있습니다. 조직은 통합 작업을 자체적으로 수행하거나 Google 파트너와 협력하여 수행할 수 있습니다.
G Suite 사용자 계정의 Google 비밀번호는 어떻게 생성되나요?

Google은 기호, 대문자와 소문자, 숫자를 사용하여 새 사용자 계정의 비밀번호를 생성합니다. 비밀번호의 길이는 최소 8자 또는 도메인에 설정된 최소 비밀번호 길이보다 길어야 합니다.

관리자/최종 사용자가 이메일 메시지를 삭제한 경우 어떻게 복구할 수 있나요?

관리자/최종 사용자가 G Suite에서 데이터를 삭제하면 Google은 고객 계약 및 개인정보처리방침에 따라 해당 데이터를 삭제합니다.

관리자가 사용자의 계정을 삭제하면 데이터를 복구할 수 없습니다. 사용자 삭제에 대한 모범 사례를 보려면 고객센터를 참조하세요.

이메일 메시지를 복구하려는 경우 Google은 공공기관용 및 교육용 G Suite 버전을 보완하는 추가 보관처리 제품을 제공합니다. 이메일 외 데이터의 복구 솔루션에 대한 내용은 G Suite Marketplace를 방문하여 사용자의 요구사항에 맞는 솔루션을 제공하는 Google 파트너 업체가 있는지 확인하시기 바랍니다.

피싱 방지를 위해 Google은 어떠한 조치를 취하고 있나요?

스팸 발송자는 이메일 메시지의 '보낸사람' 주소를 위조하여 스팸이 잘 알려진 조직 도메인에서 보낸 것처럼 보이게 할 수 있습니다. 피싱으로 알려진 이 행위는 종종 민감한 데이터를 수집하려는 시도입니다. 피싱을 방지하기 위해 Google은 DMARC(Domain-based Message Authentication, Reporting & Conformance) 프로그램에 가입하여 도메인 소유자가 자신의 도메인에서 전송된 인증되지 않은 메일을 처리하는 방법을 이메일 제공업체에 알릴 수 있습니다. G Suite 고객은 관리자 설정에서 DMARC 레코드를 만들고, 모든 발신 메일 스트림에서 SPF 레코드 및 DKIM 키를 구현하여 DMARC를 구현할 수 있습니다.

스팸을 발송하는 내 도메인의 사용자에 대해 Google은 어떤 조치를 취하나요?

G Suite 서비스이용(정책)에 따라 다음과 같은 조치가 취해집니다.

  • 스팸을 발송하는 G Suite 이메일 사용자가 확인된 경우, Google은 사용자에 대한 서비스를 즉시 정지할 권리를 가집니다.
  • 도메인 차원의 스팸인 경우 Google은 계정 전체를 정지하고 모든 G Suite 서비스에 대한 관리자 액세스를 거부할 권리를 가집니다.
내 사용자 중 누가 G Suite 관리 계정에 액세스할 수 있나요?

도메인 이름의 소유자와 관리자만이 G Suite 관리 계정을 만들 수 있습니다. 가입하는 즉시 G Suite 관리자는 DNS(도메인 이름 시스템) 레코드를 변경함으로써 도메인 관리 권한을 확인하도록 요구받습니다. 이 확인 과정을 거치지 않으면 Google에서는 관리 계정을 열도록 허용하지 않습니다. 도메인 소유권이 확인되기 전까지는 도메인에 대한 Google 서비스도 적극적으로 관리할 수 없습니다.

관리자가 소유권을 확인한 후에는 관리자의 판단에 따라 해당 계정의 다른 사용자 이름에 관리 권한을 부여할 수 있습니다.

또한 도메인의 관리자가 아닌 사용자는 G Suite 지원팀에 문의하여 관리 액세스를 요청할 수 있습니다. 일반적인 도메인 확인 절차는 요청자가 도메인 관리 권한을 가지고 있는지 확인하기 위한 것입니다.

마지막으로 등록된 보조 이메일 주소에 액세스할 수 있는 개인은 누구든지 비밀번호를 재설정하고 기본 관리자 계정에 액세스할 수 있습니다.

내 사용자 중 누가 다른 사용자의 계정에 액세스할 수 있나요?

도메인의 고객 계약에 따라 도메인의 G Suite 관리자는 개인정보처리방침에 설명된 대로 모든 사용자의 계정 및 연결 데이터에 액세스할 수 있습니다.

도메인 관리자는 도메인 내의 모든 사용자 이름과 비밀번호에 대한 소유권이 있습니다. 관리자는 고객 계약에 따라 사용자의 계정에 액세스할 수 있습니다. 하지만 Google은 관리자에게 해당 작업에 대한 정책을 마련하여 사용자에게 게시할 것을 요구합니다.

Google은 등록된 보조 이메일 주소로 스팸 위반 사실에 대해 알려드립니다.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
계정에 로그인

G Suite 계정 이메일 주소로 로그인하여 계정별 지원을 받거나 G Suite를 시작하는 방법에 대해 알아보세요.