DLP 규칙을 사용하여 이메일 트래픽 검사하기

이제 Gmail DLP는 G Suite Enterprise교육용 G Suite에서만 사용할 수 있습니다. 2017년 3월 31일 이전에 G Suite Business 라이선스를 구입한 경우 G Suite Business 라이선스를 활성 상태로 유지하는 한 2020년 1월 31일까지는 Gmail DLP를 계속 사용할 수 있습니다.

Gmail 데이터 손실 방지(DLP)를 사용하면 수신 또는 발신 이메일을 검색할 때 사전 정의된 콘텐츠 검사 프로그램을 사용할 수 있습니다. Google은 신용카드, 주민등록번호, 여권 번호와 같은 민감한 데이터를 찾기 위해 이러한 사전 정의된 검사 프로그램을 특별히 설계했습니다. 사전 정의된 검사 프로그램은 미국에서 그리고 국제적으로 많이 사용되는 다양한 데이터 유형에 사용할 수 있습니다. 여기서 사전 정의된 콘텐츠 검사 프로그램 목록을 볼 수 있습니다.

표준 Gmail 콘텐츠 규정 준수 설정과 마찬가지로 DLP 검사 프로그램을 사용하여 자동 응답을 실행할 수 있습니다. 자동 응답에는 스팸 격리 저장소로 메일 보내기, 메일 거부, 메일 수정이 포함됩니다. 사전 정의된 검사 프로그램을 키워드나 정규 표현식과 함께 사용하여 더욱 구체적인 규정 준수 정책을 만들 수 있습니다.

콘텐츠 규정 준수 설정 자세히 알아보기

정확도에 대한 참고 사항

사전 정의된 콘텐츠 일치는 모든 유형의 데이터를 높은 신뢰도로 감지할 수 있는 것이 아니므로 100% 정확하지는 않습니다. 예를 들어 신용카드 번호는 잘 정의된 패턴과 체크섬을 함께 사용하여 높은 신뢰도로 감지할 수 있습니다. 하지만 ABA 라우팅 번호는 9자리 숫자의 체크섬만을 사용하여 중간 신뢰도로 감지합니다. 

사전 정의된 콘텐츠 일치를 사용한다고 해서 규정 요건 준수가 보장되는 것은 아닙니다. 사용자는 고객으로서 민감한 데이터가 무엇인지 파악하고 이를 가장 효과적으로 보호할 수 있는 방법을 결정할 수 있습니다. 설정을 테스트하여 요건을 준수하는지 확인하고 스팸 격리 저장소 옵션을 사용하여 콘텐츠 일치를 확인하세요.

도움말: 민감한 데이터의 예를 확인하고 현재 사용 중인 콘텐츠를 테스트하려면 데이터 손실 방지 데모를 참고하세요.

사전 정의된 콘텐츠 검사 프로그램으로 DLP 설정 만들기

DLP 콘텐츠 규정 준수 규칙을 만들기 전에 사용 가능한 사전 정의된 콘텐츠 검사 프로그램을 검토하는 것이 좋습니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 다음G Suite다음Gmail다음고급 설정으로 이동합니다.

    도움말: 고급 설정을 표시하려면 Gmail 페이지 하단으로 스크롤합니다.

  3. (선택사항) 왼쪽에서 조직을 선택합니다.
  4. 규정 준수 섹션의 콘텐츠 규정 준수 설정으로 스크롤합니다.
    • 상태가 아직 설정되지 않음인 경우 마우스를 설정 위로 가져가 구성을 클릭합니다.
    • 상태가 로컬 단위로 적용됨 또는 상속됨인 경우 수정을 클릭하여 수정하거나 다른 항목 추가를 클릭하여 새 설정을 추가합니다.
  5. 상단에서 짧은 설명(예: 신용카드 번호 검사 프로그램)을 입력합니다.
  6. 규칙이 적용될 메일 섹션에서 필요한 메일 유형을 선택합니다. 
    예를 들어 이 설정을 발송 메일에만 적용하려면 발송을 제외한 모든 체크박스를 선택취소합니다.
  7. 표현식 섹션에서 추가를 클릭합니다.
  8. 목록에서 사전 정의된 콘텐츠 일치를 선택합니다.
  9. 목록에서 해당하는 사전 정의된 검사 프로그램을 선택합니다. 
    예를 들어 발신 메일의 콘텐츠에 신용카드 정보가 있는지 검사하려면 신용카드번호를 선택합니다.
  10. (선택사항) 다음 옵션을 설정합니다.
    • 최소 일치 수: 액션을 트리거하기 위해 지정된 콘텐츠가 메시지에 표시되어야 하는 횟수입니다. 예를 들어 2를 선택하면 최소 2개의 다른 신용카드 번호가 메시지에 표시되어야 액션이 트리거됩니다. 동일한 신용카드 번호가 중복 표시되는 경우에는 액션이 트리거되지 않습니다.
    • 신뢰 임계값: 메시지가 액션을 트리거하는지 여부를 결정하는 데 사용되는 추가 측정값입니다. 신뢰 임계값에는 다음 두 가지 등급이 있습니다.
      • 높음: 임계값을 초과하는 메시지가 더 적으므로 액션을 트리거하는 메시지가 더 적어집니다. 이로 인해 더 많은 거짓음성이 발생하여, 메시지가 전달되지 않아야 하는 경우에도 메시지가 전달되는 경우가 많아질 수 있습니다. 결과적으로, 액션을 트리거해야 하는 메시지가 그냥 전달되는 경우가 종종 있다 해도 이를 감수하고 메시지를 전달하고자 한다면 이 설정을 사용하세요.
      • 중간: 임계값을 초과하는 메시지가 더 많으므로 액션을 트리거하는 메시지가 더 많아집니다. 이로 인해 더 많은 거짓양성이 발생하여, 메시지가 그냥 전달되어야 하는 경우에도 액션이 트리거되는 경우가 많아질 수 있습니다. 그냥 전달되어야 하는 메시지가 액션을 트리거하는 경우가 종종 있다 해도 크게 신경쓰지 않은 경우 이 설정을 사용하세요.
  11. 저장을 클릭합니다.
  12. 메일을 수정하거나 거부할지 또는 스팸으로 격리할지를 선택합니다. 콘텐츠 일치를 확인하려면 스팸 격리 옵션을 사용하세요.
  13. 설정 추가 또는 저장을 클릭하여 대화상자를 닫습니다.

    추가하는 모든 설정은 이메일 설정 페이지에 강조표시됩니다.

  14. 하단에서 저장을 클릭합니다.

이 설정이 적용되려면 최대 24시간이 소요될 수 있습니다.

관련 정보

신속한 규칙 테스트 실시를 위한 권장사항

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?