법률, 보안, 규정 준수 문제와 관련된 안내 및 가이드라인은 Google Workspace 법률 및 규정 준수를 참고하세요.
Google Workspace에서는 조직의 규정 준수 및 규제 요구사항을 충족하고 민감한 정보를 보호하기 위해 다양한 옵션을 제공합니다.
조직에 가장 적합한 정책을 찾으려면 여기에서 시작하세요.
규정 준수 옵션 색인
바닥글 및 비밀 모드
사용자의 발신 메일에 표준 바닥글 추가하기 | |
---|---|
모든 사용자의 발신 메일에 표준 바닥글을 추가합니다. 예: 규정 준수, 브랜딩, 정보 관련 요구사항 또는 프로모션 |
방법 알아보기 |
비밀 모드로 Gmail 메일 보호하기 | |
사용자가 비밀 모드에서 메일을 주고받을 수 있도록 허용할지를 설정합니다. 이 모드를 사용하면 수신자가 민감한 정보가 포함된 메일을 공유(전달, 인쇄 등)하는 것을 방지할 수 있습니다. |
방법 알아보기 |
메일 저장용량 정책
이메일 및 채팅 메시지 저장용량 관리하기 | |
---|---|
조직의 사용자가 저장할 수 있는 이메일과 채팅 메시지의 양을 제어할 수 있습니다. 또한 보관 기간이 만료된 메일을 보관처리하거나 삭제하는 방법도 지정합니다. |
방법 알아보기 |
통합 메일 저장용량 설정하기 | |
사용자가 주고받은 모든 메일의 사본을 사용자의 Gmail 편지함에 저장하도록 합니다. 통합 메일 저장용량을 설정하면 다음의 경우에 유용합니다.
|
방법 알아보기 |
수신자 정책 및 관리
외부 수신자에 대한 알림 설정하기 | |
---|---|
사용자와 꾸준히 연락하지 않는 조직 외부의 수신자 또는 사용자의 연락처에 없는 수신자에게 메일을 보내는 경우 사용자에게 이를 확인하는 메시지를 표시합니다. 예: 사용자가 의도하지 않게 외부에 정보를 공유하는 것을 방지할 수 있습니다. |
방법 알아보기 |
승인된 주소 또는 도메인과만 이메일 허용하기 | |
사용자가 승인된 주소 또는 도메인과만 메일을 주고받을 수 있도록 허용합니다. 예: 학교에서는 학생들이 교직원 및 다른 학생과 메일을 주고받도록 허용하지만 학교 외부의 사용자와는 메일을 주고받지 못하게 할 수 있습니다. |
방법 알아보기 |
특정 사용자 또는 그룹 간의 이메일 차단하기 | |
특정 조직 단위에 있는 사용자 간의 이메일을 차단합니다. 예: 학군에서 고등학생이 보내는 이메일이 초등학생에게 수신되지 않도록 제한할 수 있습니다. |
방법 알아보기 |
Google Workspace에서 'IP 잠금' 시행하기 | |
관리자가 지정한 IP 주소나 IP 주소 범위에서만 사용자가 메일을 수신하도록 허용합니다. 관리자는 허용 IP 범위를 수동으로 정의하여 특정 도메인에서 전송되는 모든 트래픽을 허용하는 동시에 다른 도메인에서 오는 스푸핑을 방지할 수 있습니다. 예: IP 잠금은 SPF(Sender Policy Framework) 레코드가 없거나 도메인 대신 타사 애플리케이션을 사용하여 메일을 보내는 도메인에 유용합니다. |
방법 알아보기 |
규칙을 사용하여 콘텐츠 필터링하기
고급 이메일 콘텐츠 필터링을 위한 규칙 설정하기 | |
---|---|
특정 콘텐츠나 표현이 포함된 메일의 처리 규칙을 설정할 수 있습니다. 예:
|
방법 알아보기 |
불쾌감을 주는 콘텐츠 규칙 설정하기 | |
특정 단어가 포함된 메일을 거부할지, 스팸으로 격리할지 또는 수정하여 전달할지를 결정하는 규칙을 설정할 수 있습니다. 예:
|
방법 알아보기 |
기본 이메일 콘텐츠 필터링을 위한 규칙 설정하기 | |
문서, 동영상 및 사운드 파일, 이미지, 압축 파일, 보관 파일과 같은 메일 첨부파일을 처리하는 규칙을 설정할 수 있습니다. 예:
|
방법 알아보기 |
유해한 첨부파일을 감지하도록 규칙 설정하기 | |
Gmail이 보안 샌드박스라고 하는 가상 환경에서 첨부파일을 검사하거나 실행하도록 하면 위협으로 식별된 첨부파일은 사용자의 스팸 폴더나 스팸 격리 저장소로 이동될 수 있습니다. 사용 사례: 바이러스 백신 프로그램에서 놓칠 수 있는 악성 소프트웨어로부터 보호합니다. |
방법 알아보기 |
광학 문자 인식(OCR)을 사용하여 이미지 읽기 | |
이미지 첨부파일에서 텍스트를 추출하여 콘텐츠 규정 준수 또는 불쾌감을 주는 콘텐츠에 대한 규칙을 적용합니다. GIF, JPG, PNG, TIFF 이미지에서 텍스트를 추출할 수 있습니다. 예: 신용카드 번호가 포함된 메일을 스팸으로 격리할 수 있도록 콘텐츠 규정 준수 규칙을 설정합니다. 그런 다음 OCR을 사용 설정하여 신용카드 번호가 포함된 인보이스의 PNG 이미지 첨부파일을 감지하고 스팸으로 격리합니다. |
방법 알아보기 |
DLP 규칙을 사용하여 이메일 트래픽 검사하기 | |
사전 정의된 콘텐츠 검사 프로그램을 사용하여 수신 또는 발신 이메일에서 민감한 정보를 검사합니다. 그런 다음 내용에 따라 메일을 자동으로 스팸으로 격리, 거부 또는 수정합니다. 예: 사전 정의된 콘텐츠 검사 프로그램에서는 주민등록번호를 비롯하여 국가별 운전면허 번호 또는 여권 번호, 신용카드 번호 등 다양한 숫자 데이터 유형을 검사합니다. |
방법 알아보기 |
메일 전송 및 암호화
안전한 TLS 연결을 통해 메일 전송하기 | |
---|---|
전송 계층 보안(TLS)을 사용하여 특정 도메인 또는 이메일 주소로 이메일을 주고받도록 합니다. TLS는 개인정보 보호를 위해 이메일을 암호화하는 보안 프로토콜입니다. |
방법 알아보기 |
S/MIME 서명 및 암호화를 요구하는 규칙 설정하기 | |
S/MIME를 사용하여 발신 메일에 서명하거나 메일을 암호화하도록 요구하는 규정 준수 및 라우팅 규칙을 설정할 수 있습니다. 예: 사용자가 의도적으로 암호화를 사용 중지한 경우 이보다 우선 적용되는 규칙을 설정할 수 있습니다. 또한 신용카드 번호와 같은 특정 패턴이 감지될 때 메일을 반드시 암호화하는 규칙을 설정할 수 있습니다. |
방법 알아보기 |
보안 전송(TLS)을 위한 Google Workspace 인증서 사용하기 | |
수신 및 발신 보안 전송을 위해 전송 계층 보안(TLS) 인증서를 사용하여 사용자의 메일을 암호화합니다. | 방법 알아보기 |
MTA-STS 및 TLS 보고를 통해 이메일 보안 강화하기 | |
MTA 엄격한 전송 보안(MTA-STS)을 사용 설정하여 도메인에 전송된 이메일에 인증 확인 및 암호화를 요구합니다. 전송 계층 보안(TLS) 보고를 사용하여 외부 서버 연결과 관련된 정보를 확인하세요. |
방법 알아보기 |