DLP 규칙을 사용하여 드라이브 파일을 검사하고 보호하기

이 기능은 G Suite Enterprise, 기업용 드라이브, G Suite for Education에서만 사용할 수 있습니다. 버전 비교

G Suite 관리자는 사용자가 조직 외부 사용자에게 Google 드라이브 또는 팀 드라이브의 민감한 콘텐츠를 공유하지 못하도록 차단할 수 있습니다. 또한 데이터 손실 방지(DLP) 규칙을 사용하여 파일에 민감한 콘텐츠가 있는지 검사할 수 있습니다. 예를 들어 사용자가 은행 계좌나 세금 ID 번호가 포함된 파일을 공유하는 경우 최고 관리자에게 이메일을 보내 알릴 수 있습니다. 또한 사용자가 파일을 공유하려 할 때 경고를 표시하거나 조직 외부 사용자가 파일에 액세스하지 못하도록 완전히 차단할 수 있습니다. 공유된 파일만 검사합니다. 

도움말: 민감한 콘텐츠의 예를 보거나 소유한 콘텐츠를 테스트해 보려면 데이터 손실 방지 데모를 참조하세요.

규칙의 작동 방식

사전 정의된 템플릿을 사용하거나 직접 만들 수 있습니다. 규칙은 전체 도메인이나 조직 단위, Google 그룹스의 그룹에 할당할 수 있습니다. 팀 드라이브 파일에 규칙을 적용하려면  조직의 모든 사용자에게 규칙을 적용해야 합니다. 민감한 항목이 감지되면 어떤 조치를 취할지 결정합니다. 자세한 내용은 규칙을 정의하는 방법을 참조하세요.

규칙 만들기 및 수정

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

사전 정의된 템플릿으로 규칙 만들기
  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.

    규칙을 표시하려면 하단에서 위젯 추가를 클릭해야 할 수 있습니다. 

  3. 추가 추가를 클릭하거나 상단에서 템플릿을 클릭하여 템플릿 목록을 엽니다.
  4. 데이터 손실 방지 아래 사전 정의된 목록에서 템플릿 중 하나를 선택합니다.
  5. (선택사항) 규칙 제목과 설명을 수정합니다.
  6. (선택사항) 트리거, 조건, 작업에서 설정을 변경하거나 추가하고 완료를 클릭합니다. 자세한 내용은 규칙을 정의하는 방법을 참조하세요.
  7. 만들기 및 활성화를 클릭합니다. 
빈 템플릿으로 규칙 만들기
  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.

    규칙을 표시하려면 하단에서 위젯 추가를 클릭해야 할 수 있습니다. 

  3. 추가 추가를 클릭하거나 상단에서 템플릿을 클릭하여 템플릿 목록을 엽니다.
  4. 데이터 손실 방지에서 빈 템플릿을 클릭합니다.
  5. 제목 입력란에 규칙 이름을 입력하고 아래에 규칙 설명을 추가합니다.
  6. 트리거, 조건, 작업을 추가하고 완료를 클릭합니다. 자세한 내용은 규칙을 정의하는 방법을 참조하세요.
  7. 만들기 및 활성화를 클릭합니다. 
규칙 수정
  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.

    규칙을 표시하려면 하단에서 위젯 추가를 클릭해야 할 수 있습니다. 

  3. 맨 위에서 관리를 클릭하여 DLP 규칙 목록을 봅니다.
  4. 수정할 규칙을 클릭합니다.
  5. 트리거, 조건, 작업에서 설정을 수정하고 완료를 클릭합니다. 자세한 내용은 규칙을 정의하는 방법을 참조하세요.
  6. 저장 및 활성화를 클릭합니다.
규칙을 정의하는 방법

트리거

규칙에서 검사하는 애플리케이션 파일은 현재 팀 드라이브가 포함된 드라이브에서만 사용할 수 있습니다. 

조건

사용자와 콘텐츠에 규칙을 어떻게 적용할지 맞춤설정합니다. 

  • 사용자—조직 단위, Google 그룹스의 그룹 또는 둘 다에 규칙을 적용할 수 있습니다. 팀 드라이브 파일을 검사하려면 조직(최상위 조직)의 모든 사용자에게 규칙을 적용해야 합니다. 규칙에서는 선택한 조직이나 그룹의 사용자가 소유한 파일을 검사합니다. 그룹을 제외할 수도 있습니다. 원하는 만큼 그룹과 조직을 추가하거나 제외할 수 있으며 아무 것도 지정하지 않으면 최상위 조직에 규칙이 적용됩니다.
  • 콘텐츠—콘텐츠 검사 프로그램에 사전 정의된 목록의 콘텐츠와 일치하는 경우 실행되는 규칙 트리거를 지정할 수 있습니다. 또한 맞춤 단어 목록이나 정규 표현식을 선택 또는 추가하여 일치하는 경우 실행되는 규칙 트리거를 지정할 수도 있습니다. 콘텐츠 유형, 단어 목록, 정규 표현식을 원하는 만큼 추가할 수 있습니다. 사전 정의된 콘텐츠 선택기정규 표현식에 대해 자세히 알아보기

    참고: 조건에 여러 콘텐츠 유형을 추가하면 콘텐츠 형식이 일치하는 경우 규칙이 트리거됩니다. 

    민감한 콘텐츠 일치를 선택하는 경우 신뢰도 임계값을 설정해야 합니다. 임계값은 감지된 콘텐츠가 기준을 얼마나 충족하는지를 나타냅니다. 중간 임계값을 사용하면 작업을 트리거하는 파일이 많아집니다. 임계값을 높게 설정하면 작업을 트리거했을 만한 파일이 공유되는 경우가 줄어들지만, 불필요한 파일이 작업을 트리거하는 경우도 늘어날 수 있습니다.

작업

규칙에서 문제를 발견하면 작업이 수행됩니다. 작업을 지정하지 않아도 일치하는 파일은 항상 신고되며 보고서 데이터에 표시됩니다. 

  • 외부 액세스 차단: 민감한 콘텐츠가 포함된 모든 파일이 조직 외부의 모든 사용자에게 차단됩니다. 팀 드라이브에 추가된 외부 사용자의 경우에도 마찬가지입니다.  
  • 외부 공유에 대한 경고: 민감한 콘텐츠가 포함된 파일을 공유하고 있음을 사용자에게 알립니다.
  • 최고 관리자에게 이메일 보내기: 사용자가 민감한 콘텐츠가 포함된 파일을 만들거나 수정하거나 업로드하면 최고 관리자에게 이메일을 보냅니다. 파일의 민감한 콘텐츠 유형이 바뀔 때마다 이메일이 전송됩니다.전송되는 최대 이메일 개수는 2시간에 25개입니다.

도움말: 오탐률이 높다고 판단되는 경우 규칙 쌍을 만드세요. 첫 번째 규칙에 외부 액세스 차단과 같은 강력한 작업을 추가하고 신뢰도 임계값을 높음으로 설정합니다. 그런 다음 중간 신뢰도 임계값으로 두 번째 규칙을 만듭니다. 이 규칙에는 외부 공유에 대한 경고 작업을 추가합니다.

규칙 모니터링 또는 변경

DLP 검사를 통해 추가, 수정, 삭제된 규칙을 추적할 수 있습니다. 검사를 시작하면 관리 콘솔에서 규칙의 세부정보와 작업의 변경사항을 확인할 수 있습니다. 자세한 내용은 대규모 작업의 상태 확인을 참조하세요.

  • 규칙을 추가, 수정, 삭제하는 경우—새로운 DLP 검사(및 작업)가 트리거됩니다. 
  • DLP 검사가 진행되는 동안 규칙을 수정하는 경우—검사가 다시 시작됩니다. 검사와 관련된 작업은 업데이트되어 수정사항이 표시됩니다.
  • DLP 검사가 진행되는 동안 다른 관리자가 규칙을 변경하는 경우—검사가 다시 시작되고 해당 관리자에게는 새로운 작업이 생성됩니다. 기존 작업은 더 이상 검사를 추적하지 않습니다.

규칙 감사 데이터 및 템플릿 사용

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

신고된 항목 데이터 보기 또는 내보내기
  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.

    규칙을 표시하려면 하단에서 위젯 추가를 클릭해야 할 수 있습니다. 

  3. 맨 위에서 감사를 클릭하여 DLP 규칙 감사 보고서 데이터를 봅니다.
  4. (선택사항) 표시된 기준을 변경하려면 열 선택 열 선택을 클릭합니다. 모든 변경사항이 저장되고 다음에 로그인하면 사용할 수 있습니다.
  5. 특정 요소만 표시하도록 표를 구성하려면 필터 섹션에서 이름을 입력하거나 다음 입력란에서 요소를 선택합니다.
    1. 규칙 이름—신고된 항목이 위반한 규칙
    2. 신고된 항목 이름—규칙에서 신고한 파일 이름
    3. 신고된 항목 식별자—규칙에서 신고한 파일의 식별자 이름
    4. 항목 소유자—규칙에서 신고한 파일 소유자의 이메일
    5. 팀 드라이브 ID—규칙에서 신고한 파일이 있는 팀 드라이브의 번호
    6. 일치하는 콘텐츠 검사 프로그램—맞춤 또는 사전 정의된 일치하는 콘텐츠 검사 프로그램 중 하나 선택
    7. 날짜 및 시간 범위—이벤트 기록 시작 및 종료 날짜와 시간
      로그의 각 항목은 단일 이벤트와 연결됩니다.
  6. 보고서 데이터를 드라이브의 Google 스프레드시트 파일로 내보내거나 보고서 데이터가 포함된 CSV 파일을 다운로드하려면 다운로드 다운로드를 클릭합니다. 파일에는 최대 200,000 셀을 포함할 수 있습니다. 최대 행 수는 선택한 열 수에 따라 다릅니다.
DLP 템플릿 보기 및 필터링
  1. Google 관리 콘솔로그인합니다.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 규칙으로 이동합니다.

    규칙을 표시하려면 하단에서 위젯 추가를 클릭해야 할 수 있습니다. 

  3. 상단에서 템플릿을 클릭합니다.
  4. (선택사항) 표시된 기준을 변경하려면 열 선택 열 선택을 클릭합니다. 모든 변경사항이 저장되고 다음에 로그인하면 사용할 수 있습니다.
  5. (선택사항) 특정 요소만 표시하도록 표를 구성하려면 필터 섹션에서 이름을 입력하거나 다음 입력란에서 요소를 선택합니다.
    1. 템플릿 이름—이전에 정의된 템플릿의 이름
    2. 템플릿 설명—이전에 정의된 템플릿의 설명
    3. 카테고리—현재 지원되는 유일한 카테고리 유형은 데이터 손실 방지입니다.
    4. 앱—규칙에서 검사하는 애플리케이션 파일. 현재 DLP 규칙은 드라이브 파일에만 사용할 수 있습니다.

자주 묻는 질문(FAQ)

어떤 사전 정의된 콘텐츠 검사 프로그램이 지원되나요?

드라이브용 DLP는 많은 사전 정의된 검사 프로그램을 지원합니다. DLP 플랫폼이 발전함에 따라 더 많이 추가될 예정입니다.

100% 감지가 보장되나요?

아니요. Google에서는 모든 민감한 데이터가 감지되고 신고될 것을 보장할 수 없습니다. DLP 감지 시스템은 사전 정의된 템플릿을 정규 표현식으로 변환하고 추가 콘텐츠 매개변수를 사용하여 일치 가능성을 판단합니다. 여러 요인으로 트리거되는 오탐지와 미탐지가 발생할 수 있습니다.

사용자가 파일을 공유할 수 없는 이유를 알 수 있나요?

공유가 차단된 이유를 알리는 DLP 관련 메시지가 사용자에게 표시됩니다. 위반사항이 여러 개인 경우 메시지는 일치하는 첫 번째 검사 프로그램을 나타냅니다.

규칙이 수정 또는 추가되면 이전에 만든 파일을 시스템에서 검사하나요?

예. 규칙이 추가되거나 수정될 때마다 모든 파일이 검사됩니다. 파일 검사는 도메인의 파일 개수를 비롯한 다양한 요인에 의해 몇 시간 또는 하루 이상 소요될 수 있습니다. 

도움말: 규칙을 추가 또는 수정하면 DLP에서 이전에 업로드한 파일의 최신 버전을 검사합니다.

파일이 두 번 이상 검사될 수 있나요?

예. 민감한 콘텐츠가 감지되었는지 확인하기 위해 검사 프로세스에서 문서를 두 번 검사하는 경우가 있습니다. 따라서 검사 사이에 규칙 변경의 영향을 받는 파일 수가 달라질 수 있습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?