이 기능이 지원되는 버전: Frontline Standard, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus. 사용 중인 버전 비교하기
이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기보안 상태 페이지를 사용하면 멀웨어, 데이터 무단 반출, 데이터 유출, 계정 위반 등 다양한 유형의 보안 위협을 해결할 수 있습니다. 보안 위협에 관한 설명은 아래 섹션을 참고하세요.
참고: 보안 상태 페이지에 표시되는 위협 유형은 사용 중인 Google Workspace 버전에 따라 다릅니다.
데이터 무단 반출
데이터 반출은 도메인 외부로의 데이터 무단 복사나 전송을 말합니다. 이러한 전송은 조직 내 리소스의 액세스 권한이 있는 사용자가 직접 수행하거나 네트워크의 악성 프로그램을 통해 자동화되어 수행될 수 있습니다. 예를 들어 데이터 액세스 권한이 있는 계정의 위반을 통하거나 도메인 외부로 데이터를 전송하는 타사 앱을 설치하여 데이터를 도용할 수 있습니다.
데이터 유출
데이터 유출은 도메인 외부로 민감한 데이터가 무단 전송되는 것으로, 이메일, Meet, 드라이브, 그룹, 휴대기기를 통해 일어날 수 있습니다. 예를 들면 그룹에 공개 액세스 사용 설정, 드라이브의 관대한 공유 설정, 보안 침해된 휴대기기, 발신 이메일의 첨부파일 등 악의적이거나 악의적이지 않은 행동으로 인해 유출이 발생할 수 있습니다.
데이터 삭제
데이터 삭제는 데이터가 악의적으로 삭제되어 복구가 아주 어렵거나 불가능한 상태가 되는 것을 말합니다. 예를 들어 공격자가 데이터를 암호화하는 랜섬웨어를 설치한 다음 데이터를 해독하는 암호 키를 댓가로 지불을 요구할 수 있습니다.
악의적인 내부 사용자
악의적인 내부 사용자는 조직 내에서 악의적으로 민감한 정보를 도메인 외부로 유출하는 승인된 사용자나 관리자입니다. 악의적인 내부 사용자는 직원이나 전 직원, 계약 직원, 파트너일 수 있으며, 루팅된 휴대기기를 통하거나 이메일로 도메인 외부에 콘텐츠를 보내어 데이터를 유출할 수 있습니다.
계정 위반
계정 위반은 도메인 내부의 사용자나 관리자 계정으로의 무단 액세스입니다. 승인되지 않은 사용자의 로그인 사용자 인증 정보를 도용함으로써 계정 위반이 발생합니다. 이 경우 공격자가 리소스와 상호작용하기 위해 도메인에 있는 계정을 사용할 수 있어 계정이 위반됩니다. 사용자 인증 정보를 도용하는 일반적인 방법 중 하나는 사용자가 잘 알고 신뢰하는 개인이나 비즈니스에서 보낸 것처럼 보이는 이메일을 해커가 허위로 보내는 스피어 피싱입니다.
권한 승격
권한 승격은 도메인에 있는 계정을 하나 이상 도용한 다음 이러한 제한된 권한을 활용하여 더 큰 권한을 가진 계정에 액세스하는 공격을 말합니다. 이러한 공격을 하는 해커는 대개 전체 관리자 권한에 액세스를 시도하여 도메인 리소스를 제어하는 더 큰 권한을 얻습니다.
비밀번호 크래킹
비밀번호 크래킹은 특수한 소프트웨어와 고용량 컴퓨팅을 사용하여 비밀번호를 복구하는 프로세스입니다. 공격자는 단기간에 다양한 비밀번호 조합을 시도할 수 있습니다. 비밀번호 크래킹을 방지하는 전략은 도메인 사용자와 관리자에게 2단계 인증을 시행하는 것입니다. 또한 Google에서는 의심스러운 활동이 감지되면 계정을 차단합니다.
피싱/웨일링
피싱/웨일링은 평판이 좋은 회사에서 보낸 것처럼 이메일을 보내어 개인을 속여서 비밀번호와 계좌 번호를 알아내거나 도메인에 있는 사용자 계정의 제어권을 획득하는 사기 행위입니다. 피싱에는 다음 3가지 변형이 있습니다.
- 피싱 공격: 대량의 저비용 메일을 많은 사용자에게 보내는, 광범위하게 타겟팅된 이메일입니다. 이러한 메일에는 사용자를 초대하여 경품을 받으려면 가입하라고 유도한 후 가입자의 로그인 사용자 인증 정보를 알아내는 링크가 포함될 수 있습니다.
- 스피어 피싱 공격: 특정 개인을 타겟팅하는 공격입니다. 예를 들어 공격자는 회계사가 멀웨어를 설치하는 첨부파일을 열도록 유도한 다음 멀웨어를 통해 회계와 은행 정보에 액세스할 수 있습니다.
- 웨일링 공격: 개인을 속여서 송금을 하도록 하는 등 개인이 특정 작업을 하도록 만드는 시도입니다. 웨일링 사기는 합법적인 기관에서 보낸 중요한 비즈니스 이메일로 가장하도록 만들어졌습니다.
위장
위장은 공격자가 메일이 실제 소스가 아닌 다른 사용자가 보낸 것처럼 보이도록 공격자가 이메일 헤더를 위조하는 것입니다. 사용자가 이메일 발신자를 보면 자신이 아는 사람이나 신뢰하는 도메인에서 보낸 것처럼 보일 수 있습니다. 이메일 위장은 이메일 사용자가 합법적인 소스에서 보낸 메일이라고 믿는 경우 메일을 열 가능성이 높기 때문에 피싱과 스팸 캠페인에서 사용되는 기술입니다.
멀웨어
멀웨어는 컴퓨터 바이러스, 트로이 목마, 스파이웨어, 기타 악성 프로그램과 같이 악의적인 의도로 설계된 소프트웨어입니다.