검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴

데이터 손실 방지 기능을 사용하여 이메일 트래픽 검사

2017년 1월 31일부터 Gmail 데이터 손실 방지(DLP)는 G Suite Enterprise에서만 사용할 수 있습니다. 2017년 3월 31일에 G Suite Business 라이선스를 구매한 고객은 2020년 1월 30일까지 Gmail DLP를 계속 사용할 수 있습니다. 단, 이 기간 중 G Suite Business 라이선스를 지속적으로 갱신해야 합니다.​

Gmail의 데이터 손실 방지(DLP) 기능을 사용하면 조직에서 주고받는 이메일 트래픽에 신용카드번호, 주민등록번호 등의 콘텐츠가 포함되었는지 검사할 수 있으며, 이러한 콘텐츠가 감지되었을 때 정책 기반의 작업이 수행되도록 설정할 수 있습니다. 메일을 스팸 격리 저장소로 보내거나, 메일을 거부하거나, 메일을 수정하는 작업을 할 수 있습니다.

DLP 기능은 사전 정의된 검사 프로그램을 사용하여 메일 콘텐츠를 평가합니다. 이러한 검사 프로그램은 아래에 설명된 콘텐츠 규정 준수 설정에서 사용할 수 있습니다.

사전 정의된 검사 프로그램을 사용하여 DLP 정책을 구성하면 이메일 제목, 메시지 본문, 첨부파일을 자동으로 검사합니다. 키워드나 정규 표현식에 하나 이상의 사전 정의된 검사 프로그램을 함께 사용하여 복합 검사 기준을 구성하면 콘텐츠 규정 준수 정책을 더욱 정교하게 만들 수 있습니다.

참고: 다른 이메일 보안 설정과 마찬가지로 콘텐츠 규정 준수 설정이 조직의 모든 사용자에게 적용되며, 특정 사용자 그룹에 고유한 정책을 적용할 수 있습니다. 콘텐츠 규정 준수 설정에 대해 자세히 알아보기

콘텐츠 규정 준수 설정에서 사전 정의된 콘텐츠 검사 프로그램을 설정하려면 추가를 클릭하여 표현식 섹션에 표현식을 추가하고, 사전 정의된 콘텐츠 일치를 클릭합니다. 자세한 내용은 아래 절차를 참조하세요.

사전 정의된 콘텐츠 일치 옵션은 유용하지만 100% 정확한 검사 방법은 아닙니다. 예를 들어 사전 정의된 콘텐츠 일치를 사용한다고 해서 규정 요건을 준수하는 것은 아닙니다. 사용자는 고객으로서 민감한 데이터가 무엇인지 파악하고 이를 가장 효과적으로 보호할 수 있는 방법을 결정할 수 있습니다. 사용자가 설정을 테스트하여 요건을 준수하는 구성인지 확인하고, 스팸 격리 저장소 옵션을 사용하여 콘텐츠 일치를 확인하는 것이 좋습니다.

도움말: 민감한 데이터의 예를 보고 현재 사용 중인 콘텐츠의 민감성 여부를 확인하려면 민감한 데이터 분류 데모를 참조하세요.

사전 정의된 콘텐츠 검사 프로그램 구성

도메인이나 조직 단위에 사전 정의된 콘텐츠 검사 프로그램을 구성하려면 다음 단계를 따르세요.

  1. Google 관리 콘솔로그인

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 대시보드에서 다음 G Suite 다음 Gmail 다음 고급 설정으로 이동합니다.

    도움말: 고급 설정을 표시하려면 Gmail 페이지 하단으로 스크롤합니다.

  3. (선택사항) 왼쪽에서 조직을 선택합니다.
  4. 콘텐츠 규정 준수 섹션으로 스크롤합니다.
    • 상태가 아직 설정되지 않음인 경우 마우스를 설정 위로 가져가서 구성을 클릭합니다.
    • 상태가 로컬 단위로 적용됨 또는 상속됨인 경우 수정을 클릭하여 수정하거나 다른 항목 추가를 클릭하여 새 설정을 추가합니다.
  5. 상단에서 짧은 설명(예: 신용카드 번호 검사 프로그램)을 입력합니다.
  6. 규칙이 적용될 메일 섹션에서 필요한 메일 유형을 선택합니다. 예를 들어 이 설정을 발송 메일에만 적용하려면 발송을 제외한 모든 체크박스를 선택취소합니다.
  7. 표현식 섹션에서 추가를 클릭합니다.
  8. 목록에서 사전 정의된 콘텐츠 일치를 선택합니다.
  9. 목록에서 해당하는 사전 정의된 검사 프로그램을 선택합니다. 예를 들어 발신 메일의 콘텐츠에 신용카드 정보가 있는지 검사하려면 신용카드번호를 선택합니다.
  10. (선택사항) 다음 옵션을 설정하세요.
    • 최소 일치 수—사용자가 정의한 액션을 트리거하려면 검사 프로그램에서 메시지에 표시되어야 하는 횟수를 설정합니다. 예를 들어 2를 선택하면 메시지에 액션을 트리거하기 위해 최소 2개의 다른 신용카드번호가 메시지에 표시되어야 함을 의미합니다. 동일한 신용카드번호의 중복 표시는 액션을 트리거하지 않습니다.
    • 신뢰도 임계값—메시지의 검사 프로그램이 중간 신뢰도 임계값을 충족하는 경우 액션을 트리거할지, 또는 검사 프로그램이 높은 신뢰도 임계값을 충족하는 경우에만 액션을 트리거할지 설정합니다. 신뢰도 임계값은 검사된 메시지 콘텐츠가 규정 준수 기준을 얼마나 충족하는지를 표시합니다.
      • 중간 임계값을 사용하면 액션을 트리거하는 메시지가 많아집니다.
      • 높은 임계값을 사용하면 오탐률은 낮아지지만(필요한 액션을 트리거하지 않는 메시지가 적어짐) 미탐률은 높아질 가능성이 있습니다(불필요한 액션을 트리거하는 메시지가 많아짐).

      참고: 일부 데이터 유형은 높은 신뢰도로 감지할 수 있습니다. 예를 들어 신용카드 번호는 잘 정의된 패턴과 체크섬을 함께 사용하여 높은 신뢰도로 감지할 수 있습니다. 하지만 ABA 라우팅 번호는 9자리 숫자의 체크섬만을 사용하여 중간 신뢰도로 감지합니다. 아래의 검사 프로그램 설명은 높은 신뢰도 임계값을 설정할 수 있는 검사 프로그램을 표시합니다.

  11. 저장을 클릭합니다.
  12. 메일을 수정하거나 거부할지 또는 스팸으로 격리할지를 선택합니다. 콘텐츠 일치를 확인하려면 스팸 격리 옵션을 선택하는 것이 좋습니다.
  13. 설정 추가 또는 저장을 클릭하여 대화상자를 닫습니다.

    추가하는 모든 설정은 이메일 설정 페이지에 강조표시됩니다.

  14. 하단에서 저장을 클릭합니다.

사용자 계정에 변경사항이 적용되는 데는 최대 1시간이 소요될 수 있습니다.

사전 정의된 검사 프로그램

콘텐츠 규정 준수 설정에서 데이터 손실 방지 정책을 설정하려면 사전 정의된 검사 프로그램 목록에서 선택합니다.

사전 정의된 검사 프로그램은 공개적으로 이용 가능한 정보를 사용하여 만들어졌습니다. 주요 검사 방법은 패턴 일치, 컨텍스트, 체크섬, 단어/구문 목록입니다. 검사 프로그램 하나에 여러 가지 유형의 검사 방법과 모든 로직을 함께 사용할 수도 있습니다.

  • 패턴 일치 - 단순한 문자열 길이가 아닌 구분 기호, 유효한 위치, 유효한 범위 검사를 비롯한 특정 영숫자 패턴
  • 컨텍스트 - 패턴이나 체크섬 일치 문자열 주변에 관련 문자열 있음
  • 체크섬 - 검사 숫자로 체크섬 계산 및 확인
  • 단어/구문 목록 - 단어 및 구문의 사전에 있는 항목과 전체 또는 부분 일치

각 국가의 사전 정의된 검사 프로그램에 대해 자세히 알아보기

 

 

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
계정에 로그인

G Suite 계정 이메일 주소로 로그인하여 계정별 지원을 받거나 G Suite를 시작하는 방법에 대해 알아보세요.