관리자 계정을 위한 보안 권장사항

다음 권장사항에 따라 관리자 계정의 보안, 나아가 비즈니스 전체의 보안을 강화하세요.

관리자 계정 보호하기

관리자 계정에 추가 인증 장치 요구

누군가가 관리자 비밀번호를 알아내려고 하는 경우 2단계 인증(2SV)을 통해 무단 액세스로부터 계정을 보호할 수 있습니다. 특히 최고 관리자 계정은 조직의 모든 비즈니스 및 직원 데이터에 대한 액세스를 제어하므로 2단계 인증을 사용하는 것이 특히 중요합니다.

2단계 인증에 보안 키 사용

2단계 인증에는 보안 키, Google 메시지, Google OTP, 백업 코드 등 다양한 방법이 있습니다. 보안 키는 2단계 인증에 사용되는 소형 하드웨어 기기입니다. 보안 키는 피싱 위협을 방어하는 데 도움이 되며 가장 안전한 2단계 인증 방법입니다.

일상 업무에 최고 관리자 계정을 사용하지 않음

최고 관리자는 회사 계정의 모든 항목을 관리할 수 있으며 다른 관리자의 비밀번호를 재설정할 수 있습니다.

최고 관리자는 일상적인 업무에는 별도의 사용자 계정을 사용해야 합니다. 2단계 인증 구성 또는 다른 관리자 계정의 복구 지원 등 특정 최고 관리자 업무를 수행해야 하는 경우에만 최고 관리자 계정에 로그인해야 합니다.

최고 관리자 계정을 로그인 상태로 두지 않음

특정 관리 작업 수행 중이 아닌데도 최고 관리자 계정에 로그인한 상태를 유지하면 피싱 공격에 노출될 위험이 커질 수 있습니다. 최고 관리자는 필요한 경우에만 로그인하여 특정 업무를 수행한 다음 로그아웃해야 합니다.

최고 관리자 계정 관리하기

다수의 최고 관리자 계정 설정

비즈니스에는 복수의 최고 관리자 계정을 두어야 하며 이를 각각 별도의 개인이 관리해야 합니다. 계정 하나가 분실되거나 침입당한 경우 이를 복구하는 동안 다른 최고 관리자 계정으로 주요 업무를 수행할 수 있습니다.

사용자별 최고 관리자 역할 계정 만들기

다수의 최고 관리자가 있고 그들이 모두 admin@example.com을 사용하여 로그인하는 경우 감사 로그에서 특정 활동을 어느 관리자가 수행했는지 확인할 수 없습니다. 따라서 최고 관리자마다 식별 가능한 별도의 관리자 계정이 있어야 합니다.

예를 들어 Maria와 James가 최고 관리자인 경우, 이들 각자에게 사용자별 최고 관리자 역할 계정과 사용자 계정이 있어야 합니다.

  • admin-maria@example.com, maria@example.com
  • admin-james@example.com, james@example.com
사용자 개인정보를 보호하기 위해 관리자 권한 설정

기본적으로 조직의 관리자 계정은 Google Workspace 서비스의 사용자 콘텐츠 및 활동 기록(예: 감사 로그의 Gmail 및 Chat 활동 기록)에 액세스할 수 있습니다. 최고 관리자는 관리자의 권한을 일반적인 사용에 필요한 권한으로만 제한하여 사용자의 보안 및 개인정보를 보호할 수 있습니다.

예를 들어 조직에서 보고서 및 감사 로그, 조사 도구, 보안 대시보드, Meet 품질 도구에 액세스할 수 있는 관리자 수를 제한할 수 있습니다. 이러한 서비스에 대해 권한을 사용 또는 사용 중지하는 방법은 사용자 개인정보를 보호하기 위해 관리자 권한 설정하기를 참고하세요.

일상적인 관리자 업무를 사용자 계정에 위임

필요한 경우에만 최고 관리자 계정을 사용하도록 권장하기 위해 사용자 계정에 일상적인 관리 작업을 위임하세요. 예를 들어 사용자 계정에 비밀번호 재설정 등 빈번한 작업을 위임하되 계정 삭제 권한은 최고 관리자에게만 허용할 수 있습니다.

관리자 권한 위임 시에는 최소 권한 모델을 따르세요. 최소 권한 모델은 각 관리자가 일상 업무용 계정에서 일반적인 작업에 필요한 리소스 및 도구에만 액세스할 수 있도록 합니다.

관리자 계정 활동 모니터링하기

관리자 이메일 알림 설정

의심스러운 로그인 시도, 휴대기기 해킹, 다른 관리자에 의한 설정 변경 등에 대해 관리자 이메일 알림을 설정하여 관리자 활동을 모니터링하고 잠재적 보안 위험을 추적하세요.

특정 활동에 대해 알림을 받도록 설정하면 그 활동이 발생할 때마다 이메일이 발송됩니다.

관리자 감사 로그 검토

관리자 감사 로그는 관리자 활동을 모니터링할 수 있는 또 하나의 도구입니다. 관리자 감사 로그에는 Google 관리 콘솔에서 수행된 모든 작업 내역, 작업을 수행한 관리자, 날짜, 관리자가 로그인한 IP 주소가 표시됩니다.

최고 관리자 활동은 이벤트 설명 열에 _SEED_ADMIN_ROLE로 표시되며 사용자 이름이 그 뒤에 표시됩니다.

관리자 계정 복구 준비하기

관리자 계정에 복구 옵션 추가

관리자는 관리자 계정에 복구 옵션을 추가해야 합니다.

관리자가 비밀번호를 잊어버린 경우 로그인 페이지에서 비밀번호 찾기 링크를 클릭하면 Google에서 전화, 문자 메시지 또는 이메일을 통해 새 비밀번호가 전송됩니다. 이를 위해 Google에 해당 계정의 복구 전화번호 및 이메일 주소를 제공해야 합니다.

비밀번호 재설정을 위한 정보 수집

최고 관리자가 이메일 또는 전화 복구 옵션을 사용해 비밀번호를 재설정할 수 없고 다른 최고 관리자가 비밀번호를 재설정할 수도 없는 상황이라면 Google 지원팀에 문의할 수 있습니다.

Google에서는 신원 확인을 위해 다음과 같은 조직 계정에 대한 질문을 합니다.

  • 계정을 생성한 날짜
  • 계정과 연결된 원래의 보조 이메일 주소(가입 시 사용한 이메일)
  • 계정과 연결된 Google 주문 번호(해당되는 경우)
  • 생성된 사용자 계정 수
  • 계정에 연결된 청구서 수신 주소
  • 사용한 신용카드 유형 및 마지막 4자리 숫자

Google은 또한 관리자에게 도메인 DNS에 대한 소유권을 입증하도록 요청하므로, 등록기관에서 도메인 DNS 설정을 수정하기 위한 사용자 인증 정보가 있어야 합니다.

예비 보안 키 등록

관리자는 관리자 계정에 복수의 보안 키를 등록하고 안전한 곳에 보관해야 합니다. 이렇게 하면 기본 보안 키를 분실하거나 도난당한 경우에도 계정에 로그인할 수 있습니다.

사전에 백업 코드 저장

관리자가 보안 키 또는 2단계 인증을 위한 인증 코드 또는 Google 메시지를 수신하는 스마트폰을 분실한 경우 백업 코드를 사용하여 로그인할 수 있습니다.

관리자는 필요한 경우 백업 코드를 생성하여 인쇄해 두어야 합니다. 안전한 장소에 백업 코드를 보관하세요.

추가 관리자 설정

관리자가 관리자 계정에 로그인할 수 없는 경우, 2단계 인증을 사용해 로그인할 수 있도록 다른 관리자가 백업 코드를 생성할 수 있습니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.