관리자 계정을 위한 보안 권장사항

관리자 계정에 2단계 인증 요구

누군가가 관리자 비밀번호를 알아낸 경우 2단계 인증(2SV)을 통해 무단 액세스로부터 계정을 보호할 수 있습니다. 특히 최고 관리자 계정은 조직의 모든 비즈니스 및 직원 데이터에 대한 액세스를 제어하므로 2단계 인증을 사용하는 것이 특히 중요합니다.

2단계 인증으로 비즈니스 보호하기

2단계 인증에 보안 키 사용

보안 키, Google 메시지, Google OTP, 백업 코드를 비롯하여 다양한 2단계 인증 방법이 있습니다. 보안 키는 2단계 인증에 사용되는 소형 하드웨어 기기입니다. 보안 키는 피싱 위협을 방어하는 데 도움이 되며 가장 안전한 2단계 인증 방법입니다.

2단계 인증으로 비즈니스 보호하기: 보안 키

사용자 간에 관리자 계정을 공유하지 않음

관리자마다 식별 가능한 고유의 관리자 계정을 부여하세요. 그렇지 않고 여러 사용자가 admin@example.com과 같은 하나의 관리자 계정을 사용하여 관리 콘솔에 로그인하는 경우 감사 로그에 표시된 특정 활동을 어느 관리자가 수행했는지 확인할 수 없습니다.

표적 공격으로부터 보호

고급 보호 프로그램에 최고 관리자 계정 및 기타 민감한 계정을 등록하면 이 도움말의 여러 권장사항을 한 번에 적용할 수 있습니다.

고급 보호 프로그램으로 사용자 보호하기

다수의 최고 관리자 계정 설정

조직에는 복수의 최고 관리자 계정이 있어야 하며, 이를 각각 별도의 개인이 관리하는 것이 좋습니다(관리자 계정은 공유하지 않도록 합니다). 계정 하나가 분실되거나 도용된 경우 이를 복구하는 동안 다른 최고 관리자 계정으로 주요 업무를 수행할 수 있습니다.

일상 업무에 최고 관리자 계정을 사용하지 않음

최고 관리자마다 계정을 2개씩 부여하여 본인의 최고 관리자 계정과 일상 업무에 사용할 별도의 계정을 별도로 사용하도록 하세요. 사용자는 2단계 인증 설정 (2SV), 결제 및 사용자 라이선스 관리, 다른 관리자 계정의 복구 지원 등 최고 관리자 작업을 수행하는 경우에만 최고 관리자 계정에 로그인해야 합니다.

최고 관리자는 일상적인 업무에 별도의 관리자가 아닌 사용자 계정을 사용해야 합니다.

예를 들어 Maria와 James가 최고 관리자인 경우, 다음과 같이 식별 가능한 관리자 계정과 사용자 계정이 각각 있어야 합니다.

• admin-maria@example.com, maria@example.com
• admin-james@example.com, james@example.com

중요한 관리자 공지 받기

기본 관리자 계정으로 자주 로그인하지 않으면 Google의 중요한 필수 서비스 공지를 놓치게 될 수 있습니다. 이러한 공지를 수신하려면, 보조 이메일 연락처를 설정하여 이러한 공지가 정기적으로 사용하는 계정으로 전송될 수 있도록 하세요.

결제 및 계정 알림을 다른 관리자에게 보내기

최고 관리자 계정을 로그인 상태로 두지 않음

특정 관리 작업 수행 중이 아닌데도 최고 관리자 계정에 로그인한 상태를 유지하면 피싱 공격에 노출될 위험이 커질 수 있습니다. 최고 관리자는 필요한 경우에만 로그인하여 업무를 수행한 다음 로그아웃해야 합니다.

일상적인 관리자 작업에 최고 관리자 계정이 아닌 계정을 사용

필요한 경우에만 최고 관리자 계정을 사용하고 관리자 역할이 제한된 사용자 계정에 관리자 작업을 위임합니다. 각 사용자가 일반적인 작업에 필요한 리소스 및 도구에 액세스할 수 있도록 최소 권한 접근 방식을 사용합니다. 예를 들어 사용자 계정을 만들고 비밀번호를 재설정할 수 있는 관리자 권한은 부여하되 사용자 계정 삭제 권한은 부여하지 않을 수 있습니다.

관리자 역할 정보

관리자 이메일 알림 설정

의심스러운 로그인 시도, 휴대기기 보안 침해, 다른 관리자에 의한 설정 변경 등에 대해 관리자 이메일 알림을 설정하여 관리자 활동을 모니터링하고 잠재적 보안 위험을 추적하세요.

특정 활동에 대해 알림을 받도록 설정하면 그 활동이 발생할 때마다 이메일이 발송됩니다.

관리자 이메일 알림 및 시스템 정의 규칙

관리자 감사 로그 검토

관리자 감사 로그를 사용하여 Google 관리 콘솔에서 수행한 모든 작업 기록, 작업을 수행한 관리자, 날짜, 관리자가 로그인한 IP 주소를 확인할 수 있습니다.

최고 관리자 활동은 이벤트 설명 열에 _SEED_ADMIN_ROLE로 표시되며 사용자 이름이 그 뒤에 표시됩니다.

관리자 감사 로그

관리자 계정에 복구 옵션 추가

관리자는 관리자 계정에 복구 옵션을 추가해야 합니다.

관리자가 비밀번호를 잊어버린 경우 로그인 페이지에서 도움이 필요하십니까? 링크를 클릭하면 Google에서 전화, 문자 메시지 또는 이메일을 통해 새 비밀번호가 전송됩니다. 이를 위해 Google에 해당 계정의 복구 전화번호 및 이메일 주소를 제공해야 합니다.

관리자 계정에 계정 복구 정보 추가하기

비밀번호 재설정과 관련된 정보를 바로 찾을 수 있도록 보관

최고 관리자가 이메일 또는 전화 복구 옵션을 사용해 비밀번호를 재설정할 수 없고 다른 최고 관리자가 비밀번호를 재설정할 수도 없는 경우 복구 마법사를 사용할 수 있습니다.

Google에서는 신원 확인을 위해 다음과 같은 조직 계정에 대한 질문을 합니다.

• 계정을 생성한 날짜
• 계정과 연결된 원래의 보조 이메일 주소(가입 시 사용한 이메일)
• 계정과 연결된 Google 주문 번호(해당하는 경우)
• 생성된 사용자 계정 수
• 계정에 연결된 청구서 수신 주소
• 사용한 신용카드 유형 및 마지막 4자리 숫자

Google은 또한 관리자에게 도메인 DNS에 대한 소유권을 입증하도록 요청하므로, 등록기관에서 도메인 DNS 설정을 수정하기 위한 사용자 인증 정보가 있어야 합니다.

관리자 비밀번호 재설정하기(이메일 및 전화 옵션을 사용할 수 없는 경우)

예비 보안 키 등록

관리자는 관리자 계정에 복수의 보안 키를 등록하고 안전한 곳에 보관해야 합니다. 이렇게 하면 기본 보안 키를 분실하거나 도난당한 경우에도 계정에 로그인할 수 있습니다.

계정에 보안 키 추가하기

사전에 백업 코드 저장

관리자가 보안 키 또는 2단계 인증을 위한 인증 코드 또는 Google 메시지를 수신하는 스마트폰을 분실한 경우 백업 코드를 사용하여 로그인할 수 있습니다.

관리자는 필요한 경우 백업 코드를 생성하여 인쇄해 두어야 합니다. 안전한 장소에 백업 코드를 보관하세요.

백업 코드를 생성하여 인쇄하기