피싱 및 멀웨어 차단하기(고급)

G Suite 관리자는 피싱 및 유해한 소프트웨어(멀웨어)로부터 수신 메일을 보호할 수 있습니다. 감지된 위협의 유형에 따라 취할 작업을 선택할 수도 있습니다. 예를 들어 의심스러운 콘텐츠가 있는 경우 스팸 폴더로 옮기거나 받은편지함에 남겨 두고 경고를 표시할 수 있습니다. 모든 보안 설정은 조직 단위를 사용해 사용자와 팀에 맞게 맞춤설정할 수 있습니다.

기본적으로 Gmail에서는 경고를 표시하고 신뢰할 수 없는 이메일을 스팸 폴더로 이동합니다. 이 도움말의 설정을 사용하면 원하지 않거나 유해한 이메일을 추가로 식별해 낼 수 있습니다.

참고: 조직에 고급 피싱, 멀웨어 설정, 동적 이메일을 사용하는 경우 동적 메일에 규정 준수 규칙이 적용되는 방법을 자세히 알아보세요.

고급 보안 설정

  • 첨부파일: 신뢰할 수 없는 발신자가 보낸 의심스러운 첨부파일 및 스크립트로부터 보호합니다. 여기에는 도메인에서 일반적으로 사용되지 않고 멀웨어 전파에 사용될 수 있는 첨부파일 형식에 대한 보호가 포함됩니다.

  • 링크 및 외부 이미지: 단축 URL 뒤에 숨은 링크를 확인하고, 연결된 이미지에서 악성 콘텐츠를 검사하고, 신뢰할 수 없는 도메인으로 연결되는 링크 클릭 시 경고 메시지를 표시합니다.

  • 위장 및 인증: 도메인 이름, 직원 이름, 내 도메인에서 발송된 것처럼 표시하는 이메일과 모든 도메인에서 발송된 인증되지 않은 이메일로부터 보호합니다. 인증되지 않은 이메일의 발신자 이름 옆에 물음표가 표시됩니다. 위장 보호는 비공개 그룹 또는 모든 그룹에 대해 사용 설정할 수 있습니다.

고급 설정을 사용하여 수행할 수 있는 작업은 다음과 같습니다.

  • 향후 권장 설정을 자동으로 사용 설정하고 적용합니다. 이렇게 하면 도메인의 이메일과 첨부파일을 최대한 안전하게 보호할 수 있습니다.

  • 모든 보안 옵션을 사용 설정하면 도메인이나 조직 단위에 가장 강력한 수준의 보호를 제공할 수 있습니다.

  • 사용 설정하려는 옵션만 선택하여 보안 설정을 맞춤설정합니다. 모든 옵션을 선택 해제하면 도메인 또는 조직 단위의 모든 고급 보안 설정이 사용 중지됩니다.

  • 사용 설정하는 각 보안 옵션의 작업을 지정합니다. 작업을 선택하지 않으면 기본 작업이 보안 옵션에 적용됩니다.

참고

  • 다른 스팸 설정: 이러한 고급 보안 기능은 이전에 사용 설정했을 수 있는 다른 스팸 설정과는 별도로 작동합니다. 예를 들어 스팸 설정에서 안전한 발신자로 등록된 도메인이라도 강화된 보안 기능이 계속 적용됩니다.

  • 스팸 격리 작업: 고급 보안 설정의 스팸 격리 옵션을 선택하면 선택한 격리 옵션은 수신 메일에 적용됩니다. 선택한 스팸 격리를 발신 메일에 대한 작업으로 지정해도 마찬가지입니다.

  • 경고 배너: 경고 배너(노란색 상자)는 Google Gmail 사용자 인터페이스(웹 및 모바일)에서만 표시됩니다. 타사 앱에는 경고 배너가 표시되지 않습니다.

선택한 작업이 사용자에게 미치는 영향

이 표에는 G Suite 관리자가 각 고급 보안 설정에서 선택할 수 있는 작업과 각 작업이 사용자에게 미치는 영향이 표시됩니다.

작업 사용자에게 미치는 영향
경고

메일이 사용자의 받은편지함으로 전송됩니다. 사용자에게는 메일에 대한 경고 배너가 표시됩니다. 사용자는 이 옵션을 사용하여 메일을 열고 읽을 수 있습니다.

참고:

이메일을 스팸함으로 이동 메일이 사용자의 스팸 폴더로 전송됩니다. 사용자는 스팸 폴더로 이동하여 스팸 메일을 열고 검토할 수 있습니다. 사용자는 필요에 따라 메일을 '스팸이 아닌 메일'로 표시할 수 있습니다. 이 작업으로 사용자에게 배너가 표시되지는 않습니다.
스팸 격리 저장

이 작업을 선택하면 사용자에게 아무것도 표시되지 않습니다. 메일이 관리자 스팸 격리 저장소로 전송되고 관리자가 안전 여부를 확인한 후 메일이 사용자의 받은편지함으로 전송되도록 '허용'합니다. 이 작업으로 사용자에게 배너가 표시되지는 않습니다.

참고: 이메일 스팸 격리 저장소 설정 및 관리하기

고급 보안 설정 적용하기

첨부파일 보안 사용 설정하기

Google에서는 첨부파일 보안 설정의 사용 여부에 관계없이 멀웨어로부터의 보호를 위해 모든 메일을 검사합니다. 이 섹션에서는 이러한 설정으로 특정 형식의 파일에 대한 특정 추가 작업을 시행합니다. 이러한 설정을 사용하여 이전 Gmail 기록이 없거나 평판이 낮은 발신자로부터 보호합니다.

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail로 이동합니다.
  3. 안전 섹션에서 첨부파일로 스크롤합니다.
  4. 수신 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
첨부파일 설정 작업

신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호

멀웨어 검사가 불가능한 암호화된 첨부파일을 사용하는 공격자로부터 보호합니다. 

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호

기기에 손상을 일으킬 수 있는 악성 스크립트가 포함된 문서로부터 보호합니다.

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

이메일에 포함된 변칙적인 첨부파일 형식으로부터 보호

도메인에서 일반적으로 사용되지 않는 형식의 첨부파일로부터 보호합니다. 일반적으로 사용되지 않는 구식 파일 형식이 멀웨어 전파에 사용될 수 있습니다.

사용자가 승인하고 도메인에 정기적으로 수신되는 일반적으로 사용되지 않는 파일 형식을 허용 목록에 추가할 수 있습니다. 허용된 첨부파일이 포함된 메일은 수신자의 받은편지함으로 전송됩니다.

다음과 같이 일반적이지 않은 파일 형식을 허용 목록에 추가 입력란에 파일 확장자를 입력합니다(앞에 마침표 없이 입력해야 하여 쉼표로 구분, 예: arj, iqy, par).

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

향후 권장 설정 자동 적용하기

Google에서 첨부파일에 대해 새로운 권장 보안 설정을 추가하면 이 설정이 기본으로 사용 설정됩니다.

링크 및 외부 이미지 방지 사용 설정하기

 
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail로 이동합니다.
  3. 안전 섹션에서 링크 및 외부 이미지로 스크롤합니다.
  4. 원하는 보안 설정을 선택합니다. 세부정보는 아래를 참조하세요.
링크 및 외부 이미지 설정  
단축 URL 뒤에 숨은 링크 확인 단축 URL 뒤에 숨은 유해한 링크를 발견할 수 있습니다. 

연결된 이미지 검사

링크에서 참조되는 이미지를 검사하여 숨은 악성 콘텐츠를 찾을 수 있습니다.

신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시 
IMAP/POP 이메일 클라이언트에는 사용할 수 없음

이메일 메시지에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 Gmail에 경고가 표시됩니다. 이 기능이 사용 설정되어 있지 않으면 의심스러운 이메일에서 신뢰할 수 없는 도메인을 클릭하는 경우에만 경고가 표시됩니다.
향후 권장 설정 자동 적용하기 Google에서 첨부파일에 대해 새로운 권장 보안 설정을 추가하면 이 설정이 기본으로 사용 설정됩니다.

위장 및 인증 방지 사용 설정하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음Google Workspace그런 다음Gmail로 이동합니다.
  3. 안전 섹션에서 위장 및 인증으로 스크롤합니다.
  4. 수신되는 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래 내용을 참조합니다.
     
위장 및 인증 설정 작업

유사 도메인 이름을 기반으로 하는 도메인 위장 방지

내 회사 도메인 또는 도메인 별칭과 유사해 보이는 도메인에서 전송된 수신 메일로부터 보호합니다. 

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

직원 이름의 위장 방지

발신자의 이름이 G Suite 디렉터리에 있기는 하지만 회사 도메인 주소 또는 도메인 별칭에서 발신되지 않은 이메일로부터 보호합니다.

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

도메인을 위장하는 수신 이메일로부터 보호

내 도메인에서 보낸 것처럼 보이지만 SPF 또는 DKIM과 같은 인증되지 않은 비즈니스 이메일 위장(BEC) 가능성이 있는 메일로부터 보호합니다. 

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

인증되지 않은 이메일로부터 보호

인증되지 않은 이메일로부터 보호합니다. 메일은 SPF나 DKIM 또는 이 두 가지 모두를 사용하여 모든 도메인에서 인증되어야 합니다.

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

도메인을 위장하는 수신 이메일로부터 그룹스 보호

도메인을 위장하는 수신 이메일로부터 Google 그룹스를 보호합니다. 이 설정을 모든 그룹에 적용할 수도 있고 비공개 그룹에만 적용할 수도 있습니다.

  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)

  • 이메일을 스팸함으로 이동

  • 스팸 격리 저장

향후 권장 설정 자동 적용하기

Google에서 위장 및 인증에 대한 새로운 권장 보안 설정을 추가하면 이 설정이 기본으로 사용 설정됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.