소규모 비즈니스(1~100명의 사용자)를 위한 보안 체크리스트

고유한 비밀번호 사용

안전한 비밀번호는 사용자 계정과 관리자 계정을 보호하기 위한 첫 번째 방어선입니다. 고유한 비밀번호를 사용하면 다른 사람들이 비밀번호를 쉽게 추측할 수 없습니다. 예를 들어 긴 문장을 하나 생각하고 각 단어의 첫 문자만 비밀번호로 사용할 수 있습니다.

또한 이메일과 온라인 뱅킹에 같은 비밀번호를 사용하는 등 여러 계정에 동일한 비밀번호를 사용하는 것은 바람직하지 않습니다.

안전한 비밀번호 만들기 및 계정 보안 강화하기

관리자와 주요 사용자에게 본인 확인을 위한 추가 증명 요구

누군가가 비밀번호를 알아내려고 하는 경우 2단계 인증(2SV)을 통해 계정에 무단으로 액세스하는 것을 방지할 수 있습니다.

2단계 인증에서는 사용자가 알고 있는 정보(예: 비밀번호)와 직접 보유 중인 정보(예: 물리적 키 또는 기기로 전송된 액세스 코드)를 함께 사용해 본인 확인 과정을 거쳐야 계정에 액세스할 수 있습니다.

비즈니스의 모든 사용자가 2단계 인증을 사용하는 것이 좋지만 관리자 및 민감한 데이터(재무 기록 및 직원 정보 등)를 다루는 사용자에게 특히 중요합니다. 따라서 관리자와 주요 사용자가 2단계 인증을 반드시 사용하도록 해야 합니다.

2단계 인증으로 비즈니스 보호하기 | 2단계 인증 배포하기

관리자는 관리자 계정에 복구 옵션을 반드시 추가

관리자가 비밀번호를 잊어버린 경우 로그인 페이지에서 '도움이 필요하십니까?' 링크를 클릭하면 Google에서 전화, 문자 메시지 또는 이메일을 통해 새 비밀번호가 전송됩니다. 이를 위해 Google에 해당 계정의 복구 전화번호 및 이메일 주소를 제공해야 합니다.

관리자 계정에 복구 옵션 추가하기

사전에 백업 코드 확보

비즈니스에서 2단계 인증(2SV)이 시행되는 경우 관리자 또는 사용자가 2단계 인증 방법에 액세스할 수 없게 되면 계정에 로그인할 수 없습니다. 예를 들어 사용자가 보안 키를 분실했거나 휴대전화로 2단계 인증 코드를 수신하던 사용자가 휴대전화를 잃어버린 경우에는 계정에 로그인할 수 없습니다.

이러한 상황에서는 2단계 인증에 백업 코드를 사용할 수 있습니다. 2단계 인증을 사용 설정한 관리자 및 사용자는 백업 코드를 생성하여 인쇄한 후에 안전한 곳에 보관해야 합니다.

백업 코드를 생성하여 인쇄

최고 관리자 계정 추가로 만들기

비즈니스에는 최고 관리자 계정이 두 개 이상 있어야 하며 각 계정을 관리하는 사람이 달라야 합니다. 최고 관리자의 기본 계정에 액세스할 수 없거나 기본 계정이 해킹된 경우 이 계정이 복구되는 동안 백업 최고 관리자가 중요한 업무를 수행할 수 있습니다.

다른 사용자에게 최고 관리자 역할을 할당하여 다른 최고 관리자로 지정합니다.

사용자에게 관리자 역할 할당하기

최고 관리자 비밀번호 재설정과 관련된 정보를 바로 찾을 수 있도록 보관

최고 관리자가 이메일 또는 전화 복구 옵션을 사용해 비밀번호를 재설정할 수 없고 다른 최고 관리자가 비밀번호를 재설정할 수도 없는 상황이라면 Google 지원팀에 문의할 수 있습니다.

Google에서는 신원 확인을 위해 조직 계정에 대한 질문을 합니다. 관리자는 도메인의 DNS 소유권도 확인해야 합니다. 계정 정보와 DNS 사용자 인증 정보는 필요한 경우 바로 사용할 수 있도록 안전한 곳에 보관해야 합니다.

관리자 계정을 위한 보안 권장사항

최고 관리자 계정을 로그인 상태로 두지 않기

최고 관리자는 회사 계정의 모든 항목을 관리할 수 있으며 모든 비즈니스 데이터와 직원 데이터에 액세스할 수 있습니다. 특정 관리 작업을 수행하는 중이 아닌데도 최고 관리자 계정에 로그인한 상태를 유지하면 악의적인 행위에 노출될 위험이 커질 수 있습니다.

최고 관리자는 필요한 경우에만 로그인하여 업무를 수행한 다음 로그아웃해야 합니다. 일상적인 관리자 작업의 경우 제한된 관리자 역할이 있는 계정을 사용하세요.

기본 제공되는 관리자 역할 | 관리자 계정을 위한 보안 권장사항

앱 및 인터넷 브라우저 자동 업데이트 사용 설정하기

최신 보안 업데이트가 적용되도록 하려면 사용자가 앱과 인터넷 브라우저의 자동 업데이트를 사용 설정해야 합니다. 사용자가 Chrome을 이용한다면 조직 전체에 자동 업데이트를 구성할 수 있습니다.

자동 업데이트 정책(Chrome)

전송 전 메시지 검사 강화 사용 설정

피싱은 사용자를 속이기 위한 이메일을 보내서 비밀번호, 계좌 번호 또는 기타 개인 식별 정보와 같은 민감한 정보를 알아내려고 하는 악의적인 행위입니다.

Google은 피싱을 차단할 수 있도록 수신 메일을 검사합니다. Gmail에서 피싱으로 의심되는 이메일이 확인되면 경고가 표시되거나 해당 이메일이 스팸 폴더로 이동됩니다. 전송 전 메시지 검사 강화를 사용하면 이전에는 피싱으로 식별되지 않았던 이메일을 Gmail에서 감지할 수 있습니다.

전송 전 메시지 검사로 피싱 방지하기

Gmail에 추가적인 악성 파일 및 링크 차단 사용 설정

Google에서는 컴퓨터 바이러스와 같은 악성 프로그램을 차단하기 위해 수신 메일을 검사합니다. 첨부파일, 링크, 외부 이미지에 대한 추가적인 보안 검사를 사용 설정하면 이전에는 악성으로 식별되지 않았던 이메일도 감지할 수 있습니다.

피싱 및 멀웨어 차단하기(고급)

이메일 수신자가 내 이메일을 스팸으로 표시하지 않도록 하기

이메일 스팸은 요청하지 않은 대량메일입니다. 일반적으로 이메일 스팸은 비양심적인 광고주가 메일링 리스트 관리 비용 이외의 운영 비용을 들이지 않고 광고하기 위해 사용합니다.

SPF(Sender Policy Framework)는 회사의 사용자가 보낸 합법적인 이메일을 승인하는 이메일 보안 방법입니다. SPF 레코드는 도메인을 대표해서 이메일을 보낼 수 있는 메일 서버를 식별합니다.

도메인에 SPF를 설정하지 않으면 일부 메일이 반송되거나 스팸으로 표시될 수 있습니다.

SPF로 이메일 발신자 승인하기

회사 외부의 사용자와 캘린더 공유 제한

사용자의 캘린더에는 민감한 정보가 포함될 수 있습니다. 따라서 사용자가 캘린더를 외부 사용자와 공유하는 방법을 제한해야 합니다. 한가함/바쁨 정보만 표시하도록 외부와의 캘린더 공유를 제한하세요.

캘린더 공개 상태 및 공유 옵션 설정하기

새로 만든 파일을 볼 수 있는 사용자 제한
내부 사용자가 만든 파일을 볼 수 있는 사용자를 지정할 수 있습니다. 파일을 만든 사용자가 파일을 명시적으로 공유하기 전까지는 파일을 만든 사용자만 파일을 열 수 있도록 해야 합니다. 링크 공유를 사용 중지하면 파일을 볼 수 있는 사용자를 제한할 수 있습니다.

링크 공유의 기본값 설정하기

회사 외부의 사용자와 파일을 공유할 때 사용자에게 경고 표시

사용자가 회사 외부의 사용자와 파일을 공유할 수 있도록 허용하는 경우, 파일을 공유하려고 할 때 사용자에게 경고가 표시되도록 해야 합니다. 회사 외부의 사용자와 파일을 공유할 것인지 확인하라는 경고 메시지가 표시됩니다.

조직의 사용자가 누구와도 공유하지 못하도록 하기