중간규모 및 대규모 비즈니스(100명 이상의 사용자)를 위한 보안 체크리스트

중간규모 및 대규모 비즈니스의 IT 관리자는 회사 데이터의 보안 강화 및 개인정보 보호 개선을 위해 여기에 설명된 보안 권장사항을 따라야 합니다. Google 관리 콘솔에서 하나 이상의 설정을 사용하여 이 체크리스트에 있는 각 권장사항을 구현합니다.

회사에 IT 관리자가 없는 경우, 귀하의 비즈니스에는 소규모 비즈니스(1~100명의 사용자)를 위한 보안 체크리스트의 권장사항이 보다 적합할 수 있습니다 .

참고: G Suite 버전 또는 Cloud ID 버전에 따라 여기에 설명된 일부 설정은 사용하지 못할 수 있습니다.

보안 권장사항

귀하의 비즈니스를 보호하기 위해 이 체크리스트에서 보안 권장사항으로 추천된 많은 설정이 기본적으로 사용 설정되어 있습니다.

관리자   |   계정   |      |   캘린더   |   Chrome 브라우저 및 Chrome OS   |   기본 행아웃   
주소록   |   드라이브   |   Gmail   |   Google+   |   그룹스   |   모바일   |   사이트 도구   |   Vault
관리자 

관리자 계정 보호

관리자 계정에 2단계 인증 요구
최고 관리자는 조직 내의 모든 비즈니스 데이터 및 직원 데이터에 대한 액세스를 관리하므로 추가적인 인증 단계를 사용하여 최고 관리자 계정을 보호하는 것이 특히 중요합니다.

2단계 인증으로 비즈니스 보호 | 2단계 인증 배포

2단계 인증에 보안 키 사용
보안 키는 피싱 위협을 방어하는 데 도움이 되며 피싱을 차단할 수 있는 가장 안전한 2단계 인증 방법입니다.

2단계 인증으로 비즈니스 보호

일상 업무에 최고 관리자 계정 사용하지 않음
최고 관리자는 일상적인 업무에 별도의 사용자 계정을 사용해야 합니다. 최고 관리자의 특정 권한을 수행해야 하는 경우에만 최고 관리자 계정에 로그인해야 합니다.

관리자 권한 정의 | 관리자 계정을 위한 보안 권장사항

유휴 상태의 최고 관리자 계정을 로그인 상태로 두지 않음
최고 관리자는 로그인하여 최고 관리자의 특정 작업을 수행한 다음에는 로그아웃해야 합니다.

관리자 계정을 위한 보안 권장사항 

최고 관리자 계정 관리

다수의 최고 관리자 계정 설정
회사에는 최고 관리자 계정이 두 개 이상 있어야 하며 서로 다른 사용자가 각 계정을 관리해야 합니다. 이렇게 하면, 계정 하나가 분실되거나 도용된 경우 이를 복구하는 동안 다른 최고 관리자 계정으로 주요 업무를 수행할 수 있습니다.

사용자에게 관리자 역할 할당 

사용자별 최고 관리자 역할 계정 만들기
최고 관리자마다 식별 가능한 관리자 계정을 가지고 있어야 감사 로그에서 어느 관리자가 특정 활동을 수행했는지 확인할 수 있습니다.

관리자 계정을 위한 보안 권장사항

일상적인 관리자 업무를 사용자 계정에 위임
필요한 경우에만 최고 관리자 계정을 사용하고 일상적인 작업은 사용자 계정으로 진행하세요. 각 사용자가 일반적인 작업에 필요한 리소스 및 도구에만 액세스할 수 있도록 최소로 권한을 부여하는 모델을 따르세요.

사용자에게 관리자 역할 할당 | 관리자 계정을 위한 보안 권장사항 

관리자 계정 활동 관리

관리자 이메일 알림 설정
의심스러운 로그인 시도, 휴대기기 해킹, 다른 관리자에 의한 설정 변경 등에 대해 관리자 이메일 알림을 설정하여 관리자 활동을 모니터링하고 잠재적인 보안 위험을 추적하세요.

관리자 이메일 알림

관리자 감사 로그 검토
관리자 감사 로그에서는 Google 관리 콘솔에서 수행된 모든 작업 내역, 작업을 수행한 관리자, 날짜, 관리자가 로그인한 IP 주소를 확인할 수 있습니다.

관리자 감사 로그

관리자 계정 복구 준비

관리자 계정에 복구 옵션 추가
Google에서 전화, 문자 메시지, 이메일을 통해 새 비밀번호를 전송할 수 있도록 관리자 계정에 복구 전화번호와 이메일 주소를 추가하세요. 

관리자 계정에 계정 복구 정보 추가

최고 관리자 비밀번호 재설정과 관련된 정보를 바로 찾을 수 있도록 보관

최고 관리자가 이메일 또는 전화 복구 옵션을 사용해 비밀번호를 재설정할 수 없고 다른 최고 관리자가 비밀번호를 재설정할 수도 없는 상황이라면 Google 지원팀에 문의할 수 있습니다.

Google에서는 신원 확인을 위해 조직 계정에 대한 질문을 합니다. 관리자는 도메인의 DNS 소유권도 확인해야 합니다. 계정 정보와 DNS 사용자 인증 정보는 필요한 경우 바로 사용할 수 있도록 안전한 곳에 보관해야 합니다.

관리자 계정을 위한 보안 권장사항

예비 보안 키 등록
관리자는 관리자 계정에 두 개 이상의 보안 키를 등록하고 안전한 곳에 보관해야 합니다. 이렇게 하면 기본 보안 키를 분실하거나 도난당한 경우에도 계정에 로그인할 수 있습니다.

계정에 보안 키 추가

백업 코드 미리 저장해 두기
관리자가 보안 키 또는 2단계 인증을 받기 위한 인증 코드나 Google 메시지를 수신하는 스마트폰을 분실한 경우 백업 코드를 사용하여 로그인할 수 있습니다.

백업 코드를 생성하여 인쇄

계정 

다단계 인증 시행

사용자에게 2단계 인증(2SV) 요구
2단계 인증을 사용하면 누군가가 비밀번호를 도용하더라도 무단 액세스로부터 사용자의 계정을 보호할 수 있습니다.

2단계 인증으로 비즈니스 보호 | 2단계 인증 배포

관리자 계정 및 기타 주요 계정에 보안 키 적용
보안 키는 로그인할 때 사용하는 하드웨어 기기로서 피싱을 방지하는 2단계 인증 절차를 제공합니다.

2단계 인증 배포

비밀번호 보호

비밀번호 경보로 비밀번호 재사용 방지
비밀번호 경보를 사용하여 사용자가 다른 사이트에서 회사의 사용자 인증 정보를 사용하지 않도록 합니다.

비밀번호 재사용 방지

고유한 비밀번호 사용
안전한 비밀번호는 사용자 계정과 관리자 계정을 보호하기 위한 첫 번째 방어선입니다. 고유한 비밀번호를 사용하면 다른 사람들이 비밀번호를 쉽게 추측할 수 없습니다. 또한 이메일과 온라인 뱅킹에 같은 비밀번호를 사용하는 등 여러 계정에 동일한 비밀번호를 사용하는 것은 바람직하지 않습니다.

안전한 비밀번호 만들기 및 계정 보안 강화

계정 도용 방지 및 도용된 계정 문제 해결

활동 보고서 및 알림 정기적으로 검토
계정 상태, 관리 상태, 2단계 인증 등록 세부정보의 활동 보고서를 확인합니다.

계정 활동 보고서

관리자 이메일 알림 설정
의심스러운 로그인 시도, 휴대기기 해킹, 다른 관리자에 의한 설정 변경 등과 같이 잠재적으로 위험한 상황에 대해 이메일 알림을 설정하세요.

관리자 이메일 알림

사용자 로그인 질문 추가
의심스러운 로그인 시도에 대한 로그인 질문을 설정하세요. 사용자는 Google에서 사용자의 복구 전화번호 또는 복구 이메일 주소로 전송하는 인증 코드를 입력하거나, 계정 소유자만 대답할 수 있는 질문에 답해야 합니다.

로그인 질문을 통해 사용자 본인 확인 |  로그인 질문으로 직원 ID 추가

도용된 계정 식별 및 보호
계정이 도용된 것으로 의심되면 계정을 정지하고 악의적인 활동이 있는지 조사한 후 필요하면 조치를 취하세요.

  • 계정과 연결된 휴대기기를 검토합니다.
  • 이메일 로그 검색을 사용하여 도메인의 전송 로그를 검토합니다.
  • 보안 보고서를 사용하여 도메인이 데이터 보안 위험에 노출되어 있는지 파악합니다.
  • 악의적인 설정이 생성되었는지 확인합니다.

도용된 계정 식별 및 보호

상황에 따라 데이터 다운로드 기능 사용 중지
계정이 도용되었거나 사용자가 퇴사한 경우에는 사용자 계정 데이터가 다운로드되지 않도록 차단하세요.

사용자의 테이크아웃 사용/사용 중지

앱(G Suite만 해당) 

핵심 서비스에 대한 타사 액세스 검토
어떤 타사 앱이 Gmail 및 드라이브와 같은 G Suite 핵심 서비스에 액세스할 수 있는지 파악하고 승인하세요. 

연결된 앱 허용

신뢰할 수 있는 앱의 허용 목록 만들기
G Suite 핵심 서비스에 액세스할 수 있는 타사 앱을 지정하는 허용 목록을 만드세요.

연결된 앱 허용

캘린더(G Suite만 해당) 

외부 캘린더 공유 제한
한가함/바쁨 정보만 표시하도록 외부와의 캘린더 공유를 제한하세요. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

캘린더 공개 상태 및 공유 옵션 설정

Chrome 브라우저 및 Chrome OS 

데스크톱 브라우저 정책 설정
조직에서 Chrome 브라우저를 사용하려고 하지만 사용자가 Internet Explorer를 필요로 하는 오래된 웹사이트와 앱에 계속 액세스해야 하는 경우, Chrome의 이전 브라우저 지원 확장 프로그램을 사용하여 사용자가 Chrome과 다른 브라우저 사이를 자동으로 전환하게 할 수 있습니다. 이전 브라우저 지원을 사용하여 이전 브라우저가 필요한 애플리케이션을 지원하세요.

이전 브라우저 지원 Windows용 이전 브라우저 지원

기본 Chrome OS 및 Chrome 브라우저 정책 설정
관리 콘솔에서 다음과 같이 기본 Chrome OS 및 Chrome 브라우저 정책을 설정하세요.

  • 자동 업데이트 설정 허용
  • 비밀번호 관리자 정책 허용
  • 세이프 브라우징 사용
  • 사용자가 악의적인 사이트에 접속하지 못하도록 방지
  • 사용자가 비밀번호 관리자의 비밀번호 표시 기능을 사용하도록 허용

사용자용 Chrome 정책 설정

고급 Chrome OS 및 Chrome 브라우저 정책 설정
Windows 그룹 정책 편집기를 사용하여 다음과 같이 고급 Chrome OS 및 Chrome 브라우저 정책을 설정하세요.

  • AbusiveExperienceInterventionEnforce
  • AdsSettingForIntrusiveAdsSites
  • AllowedDomainsForApps
  • DownloadRestrictions
  • SitePerProcess

관리 PC의 Chrome 브라우저 정책 설정

Chrome 자동 업데이트 사용 설정
자동 업데이트를 사용 설정하여 Chrome에 최신 보안 업데이트가 적용되도록 하세요.

Chrome 업데이트 관리

기본 행아웃(G Suite만 해당) 

도메인 외부와 채팅 시 사용자에게 경고
도메인 외부에 있는 사용자와 채팅할 때 사용자에게 경고를 표시하세요. 이 설정을 사용하면 도메인 외부 사용자가 처음으로 채팅에 추가될 때 그룹 채팅 대화가 분할됩니다. 이렇게 하면 외부 사용자가 이전의 내부 채팅을 볼 수 없도록 하여 데이터 유출 위험을 줄일 수 있습니다.

기본 행아웃 설정

채팅 초대 정책 설정
이 설정을 사용하여 채팅 초대 정책을 조직의 공동작업 정책에 따라 설정할 수 있습니다.

기본 행아웃 설정

주소록(G Suite만 해당) 

연락처 정보를 자동으로 공유하지 않음
연락처 정보를 자동으로 공유하려면 이 옵션을 사용 중지하세요.

전체 디렉터리 사용 또는 사용 중지

드라이브  

도메인 외부 사용자와 공유 및 공동작업 제한

도메인의 공유 옵션 설정
공유 옵션을 사용 중지하여 파일 공유 범위를 도메인 내로 제한하세요. 이렇게 하면 데이터 유출데이터 반출 위험을 줄일 수 있습니다. 비즈니스 요구로 인해 도메인 외부에 공유해야 하는 경우 조직 단위별로 공유가 이루어지는 방식을 정의하거나 허용된 도메인을 지정할 수 있습니다.

드라이브 사용자의 공유 권한 설정

링크 공유의 기본값 설정
새로 만든 파일의 링크 공유를 사용 중지하세요. 파일 소유자가 파일을 공유하기 전까지는 파일 소유자만 파일에 액세스할 수 있습니다.

드라이브 사용자의 공유 권한 설정

사용자가 도메인 외부에 파일 공유 시 경고 표시
사용자가 파일을 도메인 외부에 공유하도록 허용하려면 외부 공유 시 경고가 표시되도록 사용 설정하세요. 이렇게 하면 사용자가 이 작업을 의도한 것인지 확인하여 데이터 유출 위험을 줄일 수 있습니다.

드라이브 사용자의 공유 권한 설정

파일 액세스를 수신자로만 제한
사용자가 문서나 드라이브 외의 Google 제품을 통해 파일을 공유하면(예: Gmail에 링크 붙여넣기) 액세스 검사기에서 수신자가 파일에 액세스할 권한이 있는지 확인합니다. 액세스 검사기를 수신자만으로 설정하세요. 이렇게 구성하면 사용자가 공유한 링크에 대한 접근을 제어하고 데이터 유출 위험을 줄일 수 있습니다.

드라이브 사용자의 공유 권한 설정

사용자가 웹에 게시하지 못하도록 방지
웹에 파일을 게시할 수 없도록 사용 설정하세요. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

드라이브 사용자의 공유 권한 설정

외부 공동작업자에게 Google 로그인 요구
외부 공동작업자가 Google 계정에 로그인하도록 요청하세요. Google 계정이 없는 외부 공동작업자는 무료로 계정을 만들 수 있습니다. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

드라이브 사용자의 공유 권한 설정

공유 드라이브에 저장된 파일 관리​
조직 내 사용자만 공유 드라이브의 파일을 다른 조직의 드라이브 위치로 이동할 수 있도록 허용하세요.

드라이브 사용자의 공유 권한 설정

새 공유 드라이브의 콘텐츠 공유 관리
공유 드라이브 만들기 설정을 사용하여 새 공유 드라이브의 공유를 제한하세요.

공유 드라이브에서의 공유 관리

드라이브 데이터의 로컬 사본 제한

오프라인 문서에 대한 액세스 사용 중지
데이터 유출 위험을 줄이려면 오프라인 문서에 대한 액세스 사용을 중지해 보세요. 문서에 오프라인으로 액세스하면 문서의 사본이 로컬에 저장됩니다. 비즈니스상 오프라인으로 문서에 액세스해야 할 이유가 있다면 이 기능을 조직 단위별로 사용 설정하여 위험을 최소화하세요.

문서 편집기의 오프라인 사용 관리

드라이브에 대한 데스크톱 액세스 사용 중지
백업 및 동기화 클라이언트 또는 드라이브 파일 스트림을 배포하여 드라이브에 대한 데스크톱 액세스를 사용 설정할 수 있습니다. 백업 및 동기화 클라이언트를 사용하면 사용자가 컴퓨터와 Google 드라이브 간에 파일을 동기화할 수 있습니다. 드라이브 파일 스트림은 클라우드의 파일을 사용자의 로컬 컴퓨터에 동기화합니다.

데이터 유출 위험을 줄이려면 드라이브에 대한 데스크톱 액세스를 사용 중지해 보세요. 데스크톱 액세스를 사용하려면 중요한 비즈니스 요구가 있는 사용자만 사용할 수 있도록 해야 합니다.

백업 및 동기화 배포조직에 동기화 사용 설정 |
백업 및 동기화와 드라이브 파일 스트림 비교

타사 앱을 통한 데이터 액세스 관리

드라이브 부가기능 허용 안 함
데이터 유출 위험을 줄이려면 사용자가 부가기능 스토어에서 Google 문서 부가기능을 설치하는 것을 허용하지 않는 것이 좋습니다. 특정 비즈니스 요구를 지원하려면 조직 정책에 맞는 관련 Google 문서 부가기능을 배포하세요.

Google 문서 편집기에서 부가기능 사용

Gmail(G Suite만 해당) 

인증 및 인프라 설정

SPF, DKIM, DMARC로 이메일 유효성 검사

인증, 디지털 서명, 도메인 위장 방지를 위해 DNS 설정을 사용하는 이메일 인증 시스템을 SPF, DKIM, DMARC를 통해 구축할 수 있습니다.

공격자는 이메일 메시지의 '보낸사람' 주소를 위조하여 이메일을 도메인 내에 있는 사용자가 보낸 것처럼 보이게 할 수 있습니다. 이를 방지하기 위해 모든 발신 이메일 스트림에 SPF 및 DKIM을 구성할 수 있습니다. 
SPF 및 DKIM이 구성되면 Google이나 기타 받는 사람이 자신의 도메인에서 보낸 것처럼 위장한 인증되지 않은 이메일을 처리하는 방법을 정의하는 DMARC 레코드를 구성할 수 있습니다.

발신 이메일에 대한 보안 강화(DKIM) | SPF로 이메일 발신자 승인 | 
위조된 스팸에 대한 보안 강화(DMARC)

SPF와 연동되도록 수신 이메일 게이트웨이 설정
이메일 게이트웨이를 통해 수신 이메일을 라우팅하는 경우 SPF(Sender Policy Framework)에 적합하게 구성해야 합니다. 그렇지 않으면 스팸 처리에 문제가 발생할 수 있습니다.

수신 메일 게이트웨이 설정

파트너 도메인에 TLS 시행
보안 연결을 위해 TLS를 통해 메일이 전송되도록 하세요. 파트너 도메인과 이메일을 주고받는 데 보안 연결을 사용하도록 TLS 설정을 구성하세요.

보안(TLS) 연결을 통해 메일 전송

승인된 모든 발신자에게 발신자 인증 요구​
스팸 정책에서 발신자 인증이 필요합니다 설정을 사용하세요. 발신자 인증을 요구하지 않으면 SPF나 DKIM과 같은 인증을 사용 설정하지 않은 승인된 발신자의 경우에도 스팸 폴더를 우회합니다. 이 설정을 사용 중지하면 위장피싱/웨일링 위험을 줄일 수 있습니다. 발신자 인증에 관해 자세히 알아보기 

스팸 필터 맞춤설정

올바른 메일 송수신을 위해 MX 레코드 구성
우선순위가 가장 높은 레코드로 Google의 메일 서버를 가리키도록 MX 레코드를 구성하여 G Suite 도메인 사용자의 메일 송수신이 올바로 이루어질 수 있게 하세요. 이렇게 하면 이메일 분실로 인한 데이터 삭제 위험 및 멀웨어 위협을 줄일 수 있습니다.

G Suite 및 Gmail용 MX 레코드 설정 | G Suite MX 레코드 값

사용자 및 조직 보호

IMAP/POP 액세스 사용 중지
IMAP 및 POP 데스크톱 클라이언트를 사용하면 사용자가 타사 이메일 클라이언트를 통해 Gmail에 액세스할 수 있습니다. POP 및 IMAP 액세스가 명백하게 필요하지 않은 사용자의 액세스를 사용 중지하세요. 이렇게 하면 데이터 유출, 데이터 삭제, 데이터 반출 위험을 줄일 수 있습니다. 또한 IMAP 클라이언트에는 자사 클라이언트와 비슷한 보호 기능이 없을 수 있으므로, 액세스 사용 중지를 통해 공격 위협을 줄일 수 있습니다.

사용자별로 IMAP 및 POP 사용/사용 중지하기

자동 전달 사용 중지
사용자가 다른 주소로 수신 메일을 자동 전달하지 못하도록 차단하세요. 이렇게 하면 공격자가 흔히 사용하는 방법인 이메일 전달을 통한 데이터 반출의 위험을 줄일 수 있습니다.

자동 전달 사용 중지

통합 메일 저장용량 사용 설정
통합 메일 저장용량 설정을 사용하면 도메인에서 주고받은 모든 메일(Gmail이 아닌 편지함에서 주고받은 메일 포함)의 사본이 관련 사용자의 Gmail 편지함에 저장됩니다. 이 설정을 사용 설정하면 SMTP 릴레이를 사용하는 모든 사용자의 메일이 Google Vault에 저장되도록 할 수 있습니다.

이렇게 하면 Gmail이 아닌 편지함에서 주고받은 메일을 비롯하여 도메인 내에서 주고받은 모든 메일의 사본이 관련 사용자의 Gmail 편지함에 저장되어 데이터 삭제 위험을 줄일 수 있습니다.

통합 메일 저장용량 설정

내부 발신자에 대한 스팸 필터 우회 사용 중지
그룹에 추가된 외부 주소는 모두 내부 주소로 처리되므로 내부 발신자에 대한 스팸 필터 우회 설정을 사용 중지하세요. 이 설정을 사용 중지하면 내부 발신자가 보낸 메일을 비롯하여 모든 사용자의 이메일에 스팸 필터가 적용됩니다. 이렇게 하면 위장피싱/웨일링 위험을 줄일 수 있습니다.

스팸 필터 맞춤설정

모든 기본 경로 규칙에 스팸 헤더 설정 추가
모든 기본 경로 규칙에 스팸 헤더 설정을 추가하면 다운스트림 이메일 서버의 필터링 능력이 극대화되어 위장 및 피싱/웨일링 위험을 줄이는 데 도움이 됩니다. Gmail에서는 스팸과 피싱이 자동으로 필터링되지만 X-Gm-Spam 및 X-Gm-Phishy 헤더 추가 체크박스를 선택하면 이러한 헤더가 추가되어 메일의 스팸 및 피싱 상태가 표시됩니다.

예를 들어 다운스트림 서버의 관리자는 이 정보를 사용하여 스팸 및 피싱을 안전한 메일과 다르게 처리하는 규칙을 설정할 수 있습니다.

기본 경로 구성

전송 전 메시지 검사 강화 사용
Gmail에서 이메일 메시지를 피싱으로 식별한 경우 이 설정이 사용 설정되어 있으면 해당 이메일에 대한 추가 검사를 수행하게 됩니다.

전송 전 메시지 검사 강화 사용

외부 수신자에 대한 경고 사용 
Gmail에서는 이메일 응답의 외부 수신자가 사용자와 꾸준히 상호작용하지 않는 사람이거나 사용자의 연락처에 없는 사람인지 감지합니다. 이 설정을 구성하면 사용자에게 경고 및 해제 옵션이 표시됩니다.

외부 수신자에 대한 경고 구성

추가 첨부파일 보안 사용 설정
Google에서는 악성 첨부파일 보안 설정을 추가로 사용하지 않는 경우에도 멀웨어 방지를 위해 수신 메일을 검색합니다. 첨부파일 보안을 추가로 사용 설정하면 이전에는 악성으로 식별되지 않았던 이메일도 감지할 수 있습니다.

피싱 및 멀웨어 차단 강화

추가 링크 및 외부 콘텐츠 보호 사용 설정
Google에서는 악성 링크 및 콘텐츠 보안 설정을 추가로 사용하지 않는 경우에도 멀웨어 방지를 위해 수신 메일을 검색합니다. 링크 및 외부 이미지에 대한 추가적인 보안 옵션을 사용 설정하면 이전에는 피싱으로 식별되지 않았던 이메일도 감지할 수 있습니다.

피싱 및 멀웨어 차단 강화

추가 위장 방지 사용 설정​
Google은 위장 방지 설정을 추가로 사용 설정하지 않은 경우에도 보안을 위해 수신 메일을 검색합니다. 위장 및 인증 방지 설정을 추가로 사용하면 유사한 도메인 이름이나 직원 이름을 이용하는 위장 위험을 줄일 수 있습니다.

피싱 및 멀웨어 차단 강화

일상적인 Gmail 작업을 위한 보안 고려사항

스팸 필터를 재정의할 때 주의

고급 Gmail 설정을 사용하면 메일 전송 및 필터링을 세부적으로 제어할 수 있습니다. 고급 설정을 사용하여 Gmail의 기본 스팸 필터를 재정의하려면 스팸이 늘어나지 않도록 신중한 주의를 기울여야 합니다. 

  • 도메인 또는 이메일 주소를 승인된 발신자 목록에 추가하는 경우, '발신자 인증을 요구하지 않습니다' 옵션을 사용할 때는 주의해야 합니다. 왜냐하면 인증되지 않은 발신자의 이메일이 Gmail의 스팸 필터를 우회할 수 있기 때문입니다.
  • IP 주소를 이메일 허용 목록에 추가하면 특정 IP 주소에서 보낸 메일이 스팸 필터를 우회할 수 있습니다. IP 주소를 허용 목록에 추가할 때는 신중해야 하며, 특히 CIDR 표기법을 사용하여 광범위한 IP 주소를 허용할 때 주의해야 합니다.
  • 수신 게이트웨이를 통해 G Suite 도메인으로 메일을 전달하는 경우 수신 게이트웨이의 IP 주소를 이메일 허용 목록이 아니라 수신 게이트웨이 설정에 추가해야 합니다.
  • 규정 준수 규칙을 모니터링하고 조정하여 스팸 및 피싱을 방지해야 합니다.

조직의 Gmail 설정 맞춤설정

승인된 발신자 목록에 도메인 포함 안 함
승인된 발신자 목록에 도메인을 포함할 수 있습니다. 승인된 발신자를 구성한 경우 그리고 승인된 발신자 목록 내에 있는 주소 또는 도메인에서 받은 메일에는 스팸 필터를 적용하지 않습니다 체크박스를 선택한 경우 승인된 발신자 목록에서 모든 도메인을 삭제하세요. 승인된 발신자 목록에서 도메인을 제외하면 위장피싱/웨일링 위험을 줄일 수 있습니다.  

스팸 필터 맞춤설정

IP 주소 허용 안 함
허용된 IP 주소에서 발송된 메일은 일반적으로 스팸으로 표시되지 않습니다. Gmail의 스팸 필터링 서비스를 최대한 이용하고 최상의 스팸 분류 결과를 얻으려면 Gmail에 이메일을 전달하는 조직의 메일 서버 및 파트너 메일 서버의 IP 주소를 IP 화이트리스트가 아니라 수신 메일 게이트웨이에 추가해야 합니다.

Gmail에서 IP 주소 허용 | 수신 메일 게이트웨이 설정

Google+(G Suite만 해당) 

Google+ 프로필 자동 생성
조직 내 사용자의 Google+ 공개 프로필 자동 생성을 사용 중지하세요.

Google+ 프로필 관리
(조직 단위 내 모든 사용자의 Google+ 프로필 만들기 참고)

사용자가 Google+ 콘텐츠를 공유하고 보는 방식 관리
조직의 사용자가 Google+ 콘텐츠를 공유하고 보는 방식을 관리할 수 있습니다. 예를 들어 사용자가 외부 콘텐츠를 만들거나 상호작용하지 못하도록 할 수 있습니다.

Google+ 콘텐츠 공유 관리

그룹스 

그룹에 대한 비공개 액세스 설정
비공개 설정을 선택하여 도메인 내의 사용자만 액세스하도록 제한하세요. 그룹 회원은 도메인 외부에서 전송하는 이메일을 계속해서 수신할 수 있습니다. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

Groups for Business 공유 옵션 설정

그룹 생성을 관리자로 제한
관리자만 그룹을 생성할 수 있도록 허용하세요. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

Groups for Business 공유 옵션 설정

그룹 액세스 설정 맞춤설정
권장사항:

  • 도메인 외부의 회원 및 메일을 허용 또는 사용 중지합니다.
  • 메일 검토 기능을 설정합니다.
  • 그룹의 공개 상태를 설정합니다.
  • 회사 정책에 따라 기타 작업을 수행합니다.

보기, 게시, 검토 가능한 사용자 설정

내부 그룹의 일부 액세스 설정 사용 중지
다음 설정을 통해 모든 인터넷 사용자가 그룹에 참여하고 메일을 보내고 토론 자료실을 보도록 허용할 수 있습니다. 내부 그룹에 대해서는 다음 설정을 사용 중지하세요.

  • 공개 액세스
  • 인터넷의 모든 사용자에게도 액세스 권한 부여
  • 또한 모든 인터넷 사용자가 메시지를 게시하도록 허용 

그룹에 액세스 수준 할당

그룹의 스팸 검토 사용 설정
검토자에게 알리거나 알리지 않고 검토 대기열로 보내거나, 즉시 스팸 게시물을 거부하거나, 게시물이 검토 없이 게시되도록 허용할 수 있습니다.

새 게시물 승인 또는 차단

모바일 

기본 휴대기기 관리 사용

회사 데이터 관리를 위한 휴대기기 관리 사용
조직의 휴대기기 요구사항 및 휴대기기 관리 정책을 어떻게 구현할지 생각해 보세요.

이를 위한 최소한의 조치로, 기본 모바일 관리를 사용 설정하여 iOS 및 Android에서의 회사 데이터 공개 상태를 확인하고 관리하세요. 이렇게 하면 데이터 유출, 멀웨어, 악의적인 내부 사용자 위험을 줄일 수 있습니다.

Google 모바일 관리 시작

앱에 대한 액세스 관리

승인된 비즈니스 앱의 허용 목록 만들기
업무용으로 검토하여 승인한 앱을 허용 목록에 추가하여 잠재적으로 위험한 앱으로부터 회사 리소스를 보호하세요.

iOS 기기에서 앱 관리 | Android 기기에서 앱 관리

출처를 알 수 없는 앱 차단
Android 휴대기기에서 Play 스토어 앱 이외의 출처를 알 수 없는 앱을 차단하는 기본값을 그대로 유지하세요. 이렇게 하면 데이터 유출, 계정 위반, 데이터 반출, 데이터 삭제, 멀웨어 위험을 줄일 수 있습니다.

Android 휴대기기 설정 적용

앱 인증 시행
사용자가 출처를 알고 있는 앱만 Android 휴대기기에 설치할 수 있도록 기본값을 그대로 유지하세요. 이렇게 하면 멀웨어데이터 유출 위험을 줄일 수 있습니다.

Android 휴대기기 설정 적용

iOS 기기에 관리 앱 요구
iOS 앱 허용 목록에 앱을 추가하면 해당 앱을 관리 앱으로 설정할 수 있습니다. 이렇게 하면 개인용 iOS 기기에서 해당 앱과 데이터를 보다 구체적으로 관리할 수 있습니다. 관리 앱과 비관리 앱 간에 파일을 공유할 수는 없습니다.

예를 들어 사용자는 비즈니스용 관리 앱의 데이터를 iCloud와 같은 외부 앱에 백업할 수 없습니다. 사용자가 비즈니스용 관리 앱에서 PDF 파일을 만드는 경우 개인용 비관리 앱에서는 이 파일을 열 수 없습니다.

iOS 기기에서 앱 관리

계정 및 데이터 보호

모바일 비밀번호 요구사항 적용
사용자가 휴대기기에 비밀번호를 설정하도록 요구하고 비밀번호 안전성, 만료, 비밀번호 재사용, 잠금, 기기 초기화 설정을 구성하세요. 이렇게 하면 기기가 분실, 도난, 판매될 경우 데이터 유출 위험을 줄일 수 있습니다.

휴대기기용 비밀번호 설정 적용

휴대기기 데이터 암호화
휴대기기가 분실, 도난 또는 판매될 경우 데이터 유출 위험을 줄이려면 암호화를 허용하는 Android 휴대기기에서 데이터를 암호화하세요. 모든 iOS 기기는 Apple에서 암호화합니다.

고급 설정 적용

계정 자동 초기화 사용
이 옵션을 사용하면 Android 휴대기기를 지정된 일 수 동안 사용하지 않는 경우 기기에서 회사 계정 데이터가 자동으로 삭제됩니다. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

Android 휴대기기 설정 적용

Android 직장 프로필 적용
Android 직장 프로필을 사용하면 개인 데이터와 회사 데이터를 구분할 수 있습니다. 통합 기기 관리를 사용하여 직장 프로필 사용을 적용하면 회사 데이터에 액세스할 수 있는 애플리케이션을 허용 목록에 추가하고 출처를 알 수 없는 앱 설치를 차단할 수 있습니다.

Android 직장 프로필 설정

기기 관리

보안 침해된 휴대기기 차단
보안 침해된 Android 휴대기기를 차단하세요. 잠금 해제된 부트로더의 존재, 맞춤 읽기 전용 메모리(ROM) 사용 또는 수퍼유저 바이너리의 존재는 기기 보안이 침해되었음을 나타냅니다.

고급 설정 적용

모바일 비활성 보고서 사용
최고 관리자에게 30일 동안 업무 데이터가 동기화되지 않은 비활성 회사 기기에 대한 월간 보고서가 전송되도록 하세요. 비활성 계정을 사용 중지하면 데이터 유출 위험을 줄일 수 있습니다.

비활성 회사 기기의 보고서 받기

외부 미디어 저장소 차단
사용자가 Android 휴대기기에서 데이터 및 앱을 이동하지 못하도록 차단하세요. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

Android 휴대기기 설정 적용

위치 기록 사용 중지
위치 기록 서비스를 사용 중지하면 사용자의 위치 기록이 저장되는 것을 방지할 수 있습니다.

추가 Google 서비스 사용/사용 중지

사이트 도구(G Suite만 해당) 

도메인 외부로의 사이트 공유 차단
사용자가 도메인 외부로 사이트를 공유하지 못하도록 차단하여 데이터 유출 위험을 줄이세요. 중요한 비즈니스 요구를 지원하기 위해 도메인 외부와의 공유를 사용 설정해야 할 수도 있습니다. 공유를 사용 설정하면 사용자가 도메인 외부에 사이트를 공유할 때 경고가 표시됩니다.

Google 사이트 도구 공유 옵션 설정 | 공유 옵션 설정: 기본 사이트 도구

Vault(Vault만 해당) 

Vault 계정 관리, 감사, 보안 설정
Vault 액세스 권한이 있는 계정은 신중하게 관리하고 감사할 수 있어야 합니다.

감사 이해하기

Vault 액세스 권한이 있는 계정은 민감하게 취급
Vault 계정은 최고 관리자 계정과 마찬가지로 높은 수준의 액세스 계정으로 취급되어야 합니다. Vault 액세스 권한이 있는 계정은 신중하게 관리 및 감사해야 하며 2단계 인증을 시행해야 합니다.

2단계 인증으로 비즈니스 보호 | 2단계 인증 배포

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?