유해한 첨부파일을 감지하도록 규칙 설정하기

보안 샌드박스

이 기능이 지원되는 버전: Enterprise Plus; Education Standard, Education Plus. 사용 중인 버전 비교하기

이메일 첨부파일에는 기존 바이러스 백신 프로그램에서 놓칠 수 있는 악성 소프트웨어가 포함되어 있을 수 있습니다. 이러한 위협을 식별하기 위해 Gmail에서는 보안 샌드박스라고 하는 가상 환경에서 첨부파일을 검사하거나 실행할 수 있습니다. 위협으로 식별된 첨부파일은 수신자의 스팸 폴더로 전송됩니다.

관리자는 여러 가지 방법으로 첨부파일을 관리할 수 있습니다.

지원되는 모든 형식의 첨부파일을 보안 샌드박스에서 검사하도록 Gmail 설정하기
보안 샌드박스에서 검사할 첨부파일을 지정하는 규칙 설정하기
악성 첨부파일을 관리하도록 콘텐츠 규정 준수 규칙 설정하기

보안 샌드박스에서 검사하는 파일 형식에는 Microsoft 실행 파일, Microsoft Office 파일, PDF 파일이 포함됩니다. 보안 샌드박스에서는 이메일에 직접 첨부되거나 보관 파일에 포함된 파일(예: zip, rar)을 지원합니다.

보안 샌드박스 규칙 및 기타 검사에 대한 정보

보안 샌드박스에서 검사할 첨부파일을 지정하는 규칙을 만들 수 있습니다. 예를 들어 다음 조건을 충족하는 경우에 첨부파일을 검사하는 규칙을 만들 수 있습니다.

이메일 메시지에 특정 콘텐츠(예: 인보이스라는 단어)가 포함된 경우
이메일 메시지의 발신자가 특정 사용자인 경우
이메일 메시지가 지정된 도메인 외부에서 전송된 경우
이메일 메시지에 특정 패턴과 일치하는 메일 주소가 있는 경우

보안 샌드박스에서는 도메인 내부 및 외부에서 전송된 첨부파일을 모두 검사할 수 있습니다.

보안 샌드박스 검사가 다른 검사와 함께 작동하는 방법

보안 샌드박스 검사는 다른 규정 준수 및 전송 전 검사와 별도로 실행됩니다. 예를 들어 콘텐츠 규정 준수 검사에서는 신용카드 번호와 같은 개인정보를 검색할 수 있으며 첨부파일 규정 준수 검사에서는 특정한 형식이나 크기의 첨부파일을 차단할 수 있습니다. Gmail에서는 보안 샌드박스 검사와 별도로 규정 준수 및 전송 전 검사가 실행됩니다.

참고: 보안 샌드박스에서는 규정 준수 규칙 또는 전송 전 검사에서 차단된 이메일 첨부파일을 검사하지 않습니다.

자세한 내용은 다음을 참고하세요.

메일 전송 지연

보안 샌드박스 검사로 인해 메일 전송이 최대 3분까지 지연될 수 있습니다. 일부 검사는 더 빨리 완료될 수도 있습니다.

보안 샌드박스 설정 찾기

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceGmail스팸, 피싱, 멀웨어로 이동합니다.
설정을 구성할 조직 단위를 선택합니다. 모든 사용자에 대해 설정을 구성하려면 최상위 조직 단위를 선택하세요. 그렇지 않으면 하위 조직 단위 중 하나를 선택하세요.
스팸, 피싱, 멀웨어 섹션에서 보안 샌드박스로 스크롤합니다. 보안 샌드박스 규칙이 이 섹션의 하단에 표시됩니다.

보안 샌드박스에서 모든 첨부파일 검사하기

관리자는 모든 이메일 첨부파일을 검사하도록 Gmail을 설정할 수 있습니다.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceGmail스팸, 피싱, 멀웨어로 이동합니다.
설정을 구성할 조직 단위를 선택합니다. 모든 사용자에 대해 설정을 구성하려면 최상위 조직 단위를 선택하세요. 그렇지 않으면 하위 조직 단위 중 하나를 선택하세요.
스팸, 피싱, 멀웨어 섹션에서 보안 샌드박스로 스크롤합니다. 보안 샌드박스 규칙이 이 섹션의 하단에 표시됩니다.
모든 첨부파일을 검사하려면 멀웨어, 랜섬웨어, 제로데이 공격으로부터 조직 단위의 모든 사용자를 보호... 체크박스를 선택합니다.
참고: 이 체크박스를 선택하면 지정된 샌드박스 규칙을 설정했더라도 보안 샌드박스에서 모든 첨부파일을 검사합니다.
페이지 하단에서 저장을 클릭합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

메시지가 특정 규칙과 일치할 경우에만 첨부파일 검사하기

지정한 규칙은 첨부파일을 검사할 이메일 메시지를 식별하는 데 사용됩니다.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceGmail스팸, 피싱, 멀웨어로 이동합니다.
설정을 구성할 조직 단위를 선택합니다. 모든 사용자에 대해 설정을 구성하려면 최상위 조직 단위를 선택하세요. 그렇지 않으면 하위 조직 단위 중 하나를 선택하세요.
스팸, 피싱, 멀웨어 섹션의 보안 샌드박스 아래에서 멀웨어, 랜섬웨어, 제로데이 공격으로부터 조직 단위의 모든 사용자를 보호... 체크박스를 선택 해제합니다. 이 체크박스를 선택 해제하면 첨부파일이 샌드박스 규칙과 일치할 경우에만 샌드박스에서 첨부파일을 검사합니다.
스팸, 피싱 및 멀웨어 섹션의 하단에서 보안 샌드박스 규칙을 가리킨 다음 구성을 클릭합니다.
설정 추가 상자의 보안 샌드박스 규칙 아래에서 규칙의 이름을 입력합니다. 이 이름은 설정 페이지에 표시됩니다.
규칙이 적용될 메일 섹션에서 메일 유형 옆에 있는 체크박스를 선택합니다.
- 수신: 외부 도메인에서 조직에 전송한 메일
- 내부 - 수신: 조직의 도메인 및 하위 도메인에서 주고받은 메일

각 메일에서 검색하려는 내용을 설명하는 표현식 추가 섹션에서 다음을 수행합니다.

일부 표현식을 일치시킬 것인지 모든 표현식을 일치시킬 것인지를 선택합니다. 예를 들어 다음 규칙 중 적어도 하나 이상이 메일과 일치하는 경우를 선택하면 일치하는 조건에 따라 보안 샌드박스의 첨부파일 검사를 트리거합니다.
표현식 상자에서 추가를 클릭합니다.

목록에서 표현식으로 지정할 항목을 선택한 다음 저장을 클릭합니다.

단순 콘텐츠 일치: 지정한 콘텐츠를 일치시킵니다. 단순 콘텐츠 일치는 Gmail의 검색 기능처럼 작동합니다. 예를 들어 구매주문서를 검색하면 구매와 주문서가 포함된 모든 문자열이 반환됩니다. Gmail 검색 연산자에 대해 자세히 알아보기
고급 콘텐츠 일치: 메일 내 텍스트의 위치와 일치 유형을 선택하고 검색할 콘텐츠를 입력합니다. 단순 콘텐츠 일치와 달리 문자열이 정확히 일치해야 합니다. 메일 내 각 위치와 일치 유형에 대한 설명은 아래 표를 참고하세요. 고급 콘텐츠 일치 옵션에 대해 자세히 알아보기
메타데이터 일치: 비교할 속성과 일치 유형을 선택합니다. 필요하면 일치 값을 입력합니다. 메타데이터 속성과 일치 유형에 대한 설명은 아래 표를 참고하세요. 메타데이터 속성과 일치 유형에 대해 자세히 알아보기
사전 정의된 콘텐츠 일치: 사전 정의된 콘텐츠 검사 프로그램 중 하나를 선택합니다(예: 신용카드 번호 또는 주민등록번호). 원하는 경우, 검사 프로그램이 메일에 몇 번 나타나야 정의한 작업을 트리거할지 횟수를 설정할 수 있습니다. 메일의 검사 프로그램이 신뢰도 임계값을 충족하는 경우 검사를 트리거할 수도 있습니다. 참고: 일부 버전에서는 이 기능을 사용할 수 없습니다. 자세한 내용은 데이터 손실 방지 기능을 사용하여 이메일 트래픽 검사하기를 참고하세요.

고급 콘텐츠 일치 옵션

위치: 이메일 메시지에서 콘텐츠가 표시되는 섹션

위치 유형	설명
헤더 + 본문	전체 헤더 및 본문이며 첨부파일을 포함합니다(MIME 부분 디코딩됨).
전체 헤더	모든 헤더 필드이며 메일 본문과 첨부파일이 포함되지 않습니다.
본문	이메일의 본문 텍스트 부분이며 첨부파일을 포함합니다(MIME 부분이 인코딩됨).
제목	이메일 헤더에 있는 메일의 제목입니다.
발신자 헤더	'보낸사람' 헤더에 보고된 발신자의 이메일 주소입니다. 메일 발신자에 보고된 발신자와 다를 수 있습니다. 발신자 헤더는 꺾쇠 괄호 안에 있는 이메일 주소로 구성되어 있으며 계정 소유자 이름을 포함하지 않습니다. 다음 예를 확인하세요. 보낸사람: Jane Doe <jdoe@example.com> 발신자 헤더는 jdoe@example.com입니다. 참고: @gmail.com 및 @googlemail.com 주소의 왼쪽은 정규 표기법으로 변환됩니다. 예를 들어 jane.doe@gmail.com은 janedoe@gmail.com으로 변환됩니다.
수신자 헤더	이메일 헤더, 받는사람, 참조, 숨은참조에 보고된 수신자입니다. 모든 메일 수신자에 보고된 수신자와 다를 수 있습니다. 한 번에 수신자 한 명만 비교합니다. 수신자가 둘 이상인 경우 고급 콘텐츠 규칙은 한 문자열에 있는 모든 수신자를 비교하지 않습니다. 여러 사용자에게 보내는 메일에 대한 규칙을 설정하려면 전체 헤더를 사용합니다. 수신자 헤더는 꺾쇠 괄호 안에 있는 이메일 주소로 구성되어 있으며 계정 소유자 이름을 포함하지 않습니다. 다음 예를 확인하세요. 수신자: Jane Doe <jdoe@example.com> Cc: John Doe <johndoe@example.com> Bcc: John Smith <jsmith@example.com> 수신자 헤더는 jdoe@example.com, johndoe@example.com, jsmith@example.com입니다.
메일 발신자	SMTP 통신을 요청하는 동안 보고된 원래 발신자입니다. 발신자 헤더에 보고된 발신자와 다를 수 있습니다. '반환 경로' 헤더에 있는 주소와 일치하는 경우가 많습니다.
모든 메일 수신자	SMTP 통신을 요청하는 동안 보고된 수신자입니다. 수신자 헤더에 보고된 수신자와 다를 수 있습니다. 그룹 확장으로 추가된 개별 수신자도 포함될 수 있습니다. 한 번에 수신자 한 명만 비교합니다. 수신자가 둘 이상인 경우 고급 콘텐츠 규칙은 한 문자열에 있는 모든 수신자를 비교하지 않습니다.
원본 메일	모든 첨부파일과 메일의 다른 MIME 부분을 비롯한 전체 헤더 및 본문이며 MIME 부분은 디코딩되지 않습니다.

일치 유형: 일치를 결정하는 데 사용되는 매개변수입니다.

일치 유형	설명
시작 문자열	선택한 위치를 검색하여 지정된 문자나 문자열로 시작하는 콘텐츠를 찾습니다.
종료 문자열	선택한 위치를 검색하여 지정된 문자나 문자열로 끝나는 콘텐츠를 찾습니다.
텍스트 포함	선택한 위치를 검색하여 지정된 문자열을 포함하는 콘텐츠를 찾습니다.
텍스트를 포함하지 않음	선택한 위치를 검색하여 지정된 문자열을 포함하지 않는 콘텐츠를 찾습니다.
동일	선택한 위치를 검색하여 지정된 문자열과 정확하게 일치하는 콘텐츠를 찾습니다.
비어 있음	선택한 위치를 검색하여 비어 있는 콘텐츠를 찾습니다.
정규식과 일치	선택한 위치를 검색하여 지정된 정규 표현식과 일치하는 콘텐츠를 찾습니다.
정규식과 일치하지 않음	선택한 위치를 검색하여 지정된 정규 표현식과 일치하지 않는 콘텐츠를 찾습니다.
단어 한 개 이상 일치	선택한 위치를 검색하여 지정된 단어 목록과 단어가 하나 이상 일치하는 콘텐츠를 찾습니다.
모든 단어 일치	선택한 위치를 검색하여 지정된 단어 목록에 있는 모든 단어와 일치하는 콘텐츠를 찾습니다.

콘텐츠: 검색할 콘텐츠입니다.

메타데이터 속성 및 일치 유형

속성	일치 유형	설명
메일 인증	메일이 인증됨 메일이 인증되지 않음	이 옵션을 선택하면 규정 준수 표현식에 인증된 메일이나 인증되지 않은 메일이 포함됩니다. 이 옵션은 DMARC 표준을 준수합니다. SPF 또는 DKIM 검사 중 하나를 통과하는 경우 메일이 인증됩니다. 이러한 인증 검사 중 하나를 통과하지 못하면 인증되지 않은 메일로 간주합니다. SPF, DKIM, DMARC에 대해 자세히 알아보기
소스 IP	다음 범위 내에 있음 다음 범위 내에 없음	이 옵션을 선택하면 규정 준수 표현식에 지정된 IP 범위 내에 있는 메일이나 지정된 IP 범위 내에 없는 메일이 포함됩니다.
보안 전송(TLS)	연결이 TLS로 암호화됨 연결이 TLS로 암호화되지 않음	이 옵션을 선택하면 규정 준수 표현식에 TLS 암호화된 메일이나 TLS 암호화되지 않은 수신 메일이 포함됩니다.
메일 크기	다음보다 큼(MB) 다음보다 작음(MB)	이 옵션을 선택하면 규정 준수 표현식에 지정된 크기보다 크거나 작은 메일이 포함됩니다. 입력란에 메일 크기(MB)를 입력합니다. 크기는 전체 메일의 원시 크기이며 메일 및 첨부파일의 원래 크기보다 최대 33%까지 더 커질 수 있습니다. 이는 정상적인 인코딩 오버헤드 때문입니다.
S/MIME 암호화	메시지가 S/MIME 암호화됨 메시지가 S/MIME 암호화되지 않음	이 옵션을 선택하면 S/MIME 암호화된 메일이나 S/MIME 암호화되지 않은 메일이 포함됩니다. 이 기능은 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
S/MIME 서명됨	메시지가 S/MIME 서명됨 메시지가 S/MIME 서명되지 않음	이 옵션을 선택하면 S/MIME 서명된 메일이나 서명되지 않은 메일이 포함됩니다. 이 기능은 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
Gmail 비밀 모드	메일이 Gmail 비밀 모드임 메일이 Gmail 비밀 모드가 아님	이 옵션을 선택하면 Gmail 비밀 모드 메일이나 비밀 모드가 아닌 메일이 포함됩니다.

표현식이 일치할 경우 보안 샌드박스 실행이 실행할 작업으로 표시되는지 확인합니다. 조건이 일치하면 항상 보안 샌드박스에서 첨부파일을 검사하는 작업을 트리거합니다(보안 샌드박스 실행).
설정이 완료되면 설정 추가 또는 저장을 클릭한 후 Gmail 고급 설정 페이지 하단에서 저장을 클릭하거나 다음 설정으로 이동합니다.

악성 첨부파일을 스팸으로 분류하기

보안 샌드박스에서 감지된 멀웨어는 기본적으로 스팸 폴더로 이동됩니다. 대신 보안 샌드박스에서 감지된 유해한 소프트웨어 첨부파일을 스팸으로 분류할 수 있습니다. 스팸 메타데이터 속성을 이용해 콘텐츠 규정 준수 규칙을 만드세요.

특정 주소 목록에서 메일이 발송된 경우 첨부파일 검사하기

메일이 보안 샌드박스 규칙과 일치하는지를 기준으로 주소 목록을 지정할 수 있습니다. 이 목록에 이메일 주소, 도메인 또는 둘 다를 포함할 수 있습니다.

주소 목록에 규칙이 적용되는지 확인하기 위해 Gmail에서는 받은 메일의 '발신자'와 보낸 메일의 수신자를 고려합니다. 발신자의 경우 인증 요구사항도 확인합니다. 여러 목록이 지정될 경우 주소가 목록 중 최소한 하나 이상과 일치해야 규칙이 적용됩니다.

주소 목록을 지정하려면 다음을 수행하세요.

설정 추가 또는 수정 상자에서 옵션 표시를 클릭합니다. 이 상자로 이동하려면 메일이 지정된 규칙과 일치하면 첨부파일 검사하기를 참고하세요.
옵션 섹션에서 주소 목록을 사용하여 이 설정 적용을 우회 또는 제어 체크박스를 선택합니다.
옵션을 선택합니다.
- 특정 주소/도메인에 대해 이 설정을 우회: 규칙에 지정된 다른 조건에 관계없이 주소 목록이 일치하면 규칙을 건너뜁니다.
- 특정 주소/도메인에만 이 설정 적용: 주소 목록 일치가 규칙 적용 여부에 대한 조건이 됩니다. 일치 표현식, 계정 유형, 메일 필터 등 규칙에 다른 조건이 있는 경우 해당 조건이 일치해야 규칙이 적용됩니다.
사용된 목록 없음 옆에 있는 기존 목록을 사용하거나 새 목록 만들기를 클릭합니다.
사용 가능한 목록 상자에서 다음 중 하나를 수행합니다.
- 기존 목록의 이름을 선택한 다음 사용을 클릭합니다.
- 새 목록 만들기 필드에서 새 목록의 이름을 입력한 다음 만들기를 클릭합니다.
목록에 이메일 주소나 도메인을 추가하려면 다음 안내를 따릅니다.
1. 목록 이름으로 마우스 커서를 가져간 다음 수정을 클릭합니다.
2. 목록에 이메일 주소나 도메인을 추가하려면 추가를 클릭합니다.
3. 전체 이메일 주소 또는 도메인 이름(예: solarmora.com)을 입력합니다. 여러 주소를 추가하려면 각 주소를 쉼표나 공백으로 구분합니다.
4. 인증을 사용 설정하지 않은 승인된 발신자에 대해 규칙을 우회하려면 발신자 인증을 요구하지 않습니다 체크박스를 선택합니다. 스푸핑으로 이어질 가능성이 있으므로 이 옵션을 사용할 때는 주의하시기 바랍니다.
5. 저장을 클릭합니다.
설정이 완료되면 상자 하단에서 설정 추가를 클릭한 다음 Gmail 고급 설정 페이지 하단에서 저장을 클릭하거나 적용할 계정 유형으로 이동합니다.

특정 계정 유형의 첨부파일 검사하기

메일이 보안 샌드박스 규칙과 일치하는지 여부를 기준으로 계정 유형을 지정할 수 있습니다.

기본적으로 사용자가 선택되지만 2개 이상의 유형을 선택할 수 있습니다. 발신 설정을 구성하는 경우 계정 유형은 발신자와 일치해야 합니다.

설정 추가 또는 수정 상자에서 옵션 표시를 클릭합니다. 이 상자로 이동하려면 메일이 지정된 규칙과 일치하면 첨부파일 검사하기를 참고하세요.
옵션 섹션에서 적용할 계정 유형 설정을 선택합니다.
- 사용자
- 인식 안됨/포괄 주소
변경이 완료되면 설정 추가 또는 저장을 클릭한 후 Gmail 고급 설정 페이지 하단에서 저장을 클릭하거나 메일 필터 지정하기로 이동합니다.

발신자, 수신자, 그룹(메일 필터)의 첨부파일 검사하기

이메일 정보를 보안 샌드박스 규칙의 조건으로 지정할 수 있습니다. 이메일 정보에는 발신자 및 수신자의 이메일 주소가 해당됩니다.

설정 추가 또는 수정 상자에서 옵션 표시를 클릭합니다. 이 상자로 이동하려면 메일이 지정된 규칙과 일치하면 첨부파일 검사하기를 참고하세요.
옵션 섹션에서 메일 필터 설정을 선택합니다. 특정 메일 발신자에게만 적용 체크박스나 특정 메일 수신자에게만 적용 체크박스를 선택하거나 두 가지 체크박스를 모두 선택합니다.
옵션을 선택합니다.
- 단일 이메일 주소: 한 개의 이메일 주소를 입력하여 사용자 한 명을 지정합니다. @와 도메인 이름을 포함한 완전한 이메일 주소를 입력해야 합니다. 이때 대소문자를 구분하지 않습니다.
- 패턴 일치: 정규 표현식을 입력하여 도메인의 발신자 또는 수신자 집합을 지정할 수 있습니다. 구문이 정확한지 확인하려면 표현식 테스트를 클릭합니다. 예를 들어 다음의 정규 표현식 구문을 사용하여 사용자 목록을 입력하면 이 설정을 3명의 특정 사용자에게만 적용되게 할 수 있습니다.
  
  ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
  
  위의 표현식에서
  - ^는 새로운 행의 시작 부분과 일치합니다.
  - (?i)는 표현식이 대소문자를 구분하지 않게 합니다.
  - $는 행의 끝 부분과 일치합니다.
  정규 표현식 사용에 대해 자세히 알아보기
- 그룹 멤버십: 목록에 있는 하나 이상의 그룹을 선택합니다. 메일 발신자의 경우 이 옵션은 발신 이메일에만 적용됩니다. 메일 수신자의 경우 수신 이메일에만 적용됩니다. 그렇지 않은 경우 먼저 그룹을 만들어야 합니다.
상자 하단에서 설정 추가 또는 저장을 클릭한 다음 Gmail 고급 설정 페이지 하단에서 저장을 클릭합니다.

첨부파일은 지정된 규칙에 따라 검사합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기

보고서 및 설정 변경사항 보기

스팸 필터-멀웨어 보고서에는 확인된 악성 첨부파일 수뿐만 아니라 악성으로 확인된 메일도 표시됩니다. 하지만 검사한 첨부파일 수는 표시되지 않습니다. 이 보고서는 Google Workspace 보안 대시보드에서 확인할 수 있습니다.

보안 샌드박스 설정의 변경사항은 관리콘솔 감사 로그에서 확인할 수 있습니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?