2017년 5월 24일 수요일

G Suite DLP (Data Loss Prevention)에 대하여

2015년 11월에 에어비엔비를 통해서 찾은 숙박지에서 한달 동안 숙박한 적이 있었다.

에어비엔비는 예약을 확정하기 전까지는 절대로 집주인의 연락처를 알려주지 않는다. 이유는 주인과 직접 연락을 통해서 에어비엔비를 통하지 않고 계약하는 행위를 방지하기 위함이다.

당시에 나는 예약을 확정하기 전에 에어비엔비에서 제공하는 메신저를 통해서 집 주인에게 연락처와 카카오톡 아이디를 알려달라고 요청을 하였었다.


에어비엔비 시스템은 자동 검열을 가동하는 듯하였다. 내가 메시지로 전달한 내용에 "카톡" "카카오톡" 단어는 모두 가려져서 전달이 되었다. "카톡" "카카오토크" 단어는 이미 에어비엔비 시스템에 금칙어로 등록되어 있었다.




주인장은 대신에 "한국 톡" 이란 용어를 사용해야 한다고 했다. ㅋㅋㅋ 카톡이 한국톡으로 바뀌는 순간이었다.

에어비엔비도 내부적으로는 에어비엔비 입장에서 민감한 데이터 유출을 방지하기 위하여 일종의 DLP 시스템을 가동하고 있었던 것으로 보인다.

나는 내일 세미나에서 G Suite DLP 관련 내용을 발표할 예정이다.

지메일과 구글 드라이브를 통해서 외부로 민감한 자료들이 고의로 또는 실수로 유출됨을 방지하고 검열을 할 수 있도록 하는 내용이다.

예를 들면 개인정보를 다루는 기업에서는 개인정보(주민번호, 의료보험 번호, 신용카드 정보, 여권번호 등등)가 이메일을 통해서 외부로  유출되는 것을 방지해야 한다.

G Suite DLP시스템은 기업이 이메일 또는 구글 드라이브통해서 외부로 보내는 모든 파일들(이미지 및 스캔 문서 포함)을 보안 감시하도록 되어 있다. (Gmail DLP/Drive DLP), 직원이 이메일을 통해서 민감한 자료나 기밀 자료를 외부로 보내는 것을 사전에 차단 할 수 있다.


향후에는 이 DLP 시스템도 머신 러닝이 적용이 될 것으로 예상된다. 기업에서 유통되는 자료들이 기밀 문서인지, 민감한 데이터를 포함하고 있는지등을 기계 학습을 통해서 정확하게 판별을 하게 될 것이다.








2017년 5월 23일 화요일

[백서] Google 드라이브에서 다운로드 방지할수 있을까?

배경


  • “공유 된 파일들을 외부에서 다운로드 못하게 방지하는 방법이 있나요?”
  • “공유된 폴더에 민감한 파일들이 있습니다. 외부에 유출되는 것을 방지 할 수 있나요?
  • “공동으로 작업하는 폴더에 중요한 파일을 실수로 또는 고의로 삭제하는 것을 방지하는 방법이 있나요?”
  • “회사에서 규정한 보안 규칙 (’외부에 자료 공유 금지, 민감한 문서 다운로드 금지") 을 위반한 행위에 대해서 자동으로 감시 할수 있는 방법이 있나요?”

Google 드라이브를 사용하는 고객들이 가장 많이 질문하는 내용입니다.

G Suite 제품(Basic, Business, Enterprise)안에서 어떻게 해결 방안을 제시하는지 설명하고자 합니다.


 자세한 내용은 여기를 참조하시기 바랍니다.



2017년 5월 17일 수요일

[Machine Learning이 G Suite에서 어떻게 생산성을 높이고 있는가!]

이메일 관리, 문서 서식 지정, 비용 보고서 작성등등. 이러한 작업들은 주로 시간을 잡아 먹는 요소들입니다. Google에서는 이를 "오버 헤드"라고 부르며 이는 생산적인 작업에는 도움이 안되고 주로 시간 소모성 작업들 입니다.

2015 년 Google 조사에 따르면 평균 근로자는 실제로 다음에 새로운 아이디어를 내놓는 데 소요되는 시간의 약 5 % 만 사용한다고 합니다. 나머지 시간은 서식 지정, 추적, 분석 또는 다른 일상적인 작업에 시간을 소모 하고 있습니다. 이것 바로 머신 러닝이 도움이 될 수있는 곳이라 판단을 하였습니다.

Time spent chart

Source: Google Data, April 2015

머신 러닝 알고리즘은 데이터를 기반으로 사용 패턴들을 관찰하고 분석 및 예측합니다. G Suite에서 머신 러닝 모델을 사용하면 미팅 스케줄링과 같은 일상적인 작업을 수행하기 위한  필요한 정보들을 예측(예, 회사 팀원간에 협업을 위한 미팅 스케쥴을 잡을 경우 팀원들의 스케쥴을 자동으로 분석으로 효율적인 미팅 시간대 후보를 찾아 줌 )을 하고 문서 작성시 효율적인 문서를 제안하는 등의 일상적인 작업을 수행하여 업무를 보다 효율적으로 수행 할 수 있습니다.

G Suite 에서는 시간 소모성 작업을 효율적으로 줄이고 생산적인 작업에 몰두 할 수 있도록 하기 위해서 아래와 같은 대표적인 4가지 서비스에 머신 러닝 기술을 적용하고 있습니다.

자세한 문서는 여기를 클릭하시기 바랍니다. 

--------------------

2017년 5월 16일 화요일

[백서] Gmail 의 데이터 손실 방지 (DLP} 란 무엇인가?]

개요

Google은 G Suite을 사용하는 기업의 데이터들을 안전하게 보호하고,  철저하게  유출되지  않도록  유지  관리하고 있습니다.. Google DLP는 회사의 중요한 데이터들이 유출되는 것을 방지하고 보호합니다.

G Suite은 관리자가 모든 정보에 관련된 보안 사항들-암호화, 감사 보고서, 공유 제어, 모바일 관리, 그리고 2단계 인증- 관리 할 수 있도록 합니다.

데이터 손실 방지 (DLP)는 회사에서 민감한 데이터나 보안이 필요한 데이터들이 외부로 유출되는 것을 방지하기 위한 새로운 보호 방법을 지원합니다.

Gmail DLP는 사람들이 실수로 또는  고의로 회사의 기밀 자료나, 유출하면 안되는 개인정보 관련 자료를  이메일로 전송하는 것을 방지 하기 위한 것으로 회사의 유출 금지 규칙들을 정의하고 이를 관리자가 모니터링 및 검열을 할 수 있도록 하는 전반의 기능을 제공하는 것입니다.  

왜 Gmail DLP가 중요한가?

이메일은 업무적으로 사람들과 커뮤니케이션하기 위한 중요한 도구입니다. 2015년도의 세계적인 이메일 사용 통계를 보면 하루에 약 2조 건의 메일이 보내고 받는다고 합니다.  

회사에서는 지적 재산권이 있는 데이터, 고객의 데이터 (예,고객의 개인정보-Personally Identifiable information-PII) 들 포함한 많은 민감한 데이터들을 관리해야 합니다. 이러한 민감한 데이터 유출의 대가는 매우 큽니다. 지적재산권이 있는 데이터의 손실 비용과 소송비등의 대가를 지불해야 합니다.  

흥미로운 것은, 이러한 데이터 유출은 대부분 실수로 발생을 합니다.  직원이 사내 특정인에게 보내야할 민감한 데이터를 전체 메일로  보내거나, 수신자의 이름을 실수로 비슷한 이름의 다른 사람 이름으로 보내거나, 또는 보내는 데이터 안에 얼마나 민감한  데이터가 포함되어 있는지 조차 모르고 보내는 경우 등등. 이러한 실수들이 발생할 때, Gmail DLP는 G Suite 고객들이 이러한 데이터 손실을 하지 못하도록 도움을 줍니다.  


자세한 자료는 여기를 참고하시기 바랍니다.

------------------



2017년 5월 11일 목요일

[팁]Gmail 에서 상대방이 보낸 메일의 '수신 확인' 요청을 거부하는 방법


예전에  '지메일' 을 이용하여 보낸 메일의 수신 확인 하는 도구를 소개한 적이 있습니다.

이 문서에서도 설명되어 있기도 하지만, 메일의 ‘수신확인’ 기능은 모든 이메일 시스템(Gmail 포함, 네이버, 다음 메일 등등 대부분의 메일 시스템들) 본래 표준 기능에서는 제공하지 않는 기능. 즉, 메일 보낸 내용에 대하여 상대방이 수신 하였는지 여부를 알려주는 기능은 제공하지 않습니다.

그러나 대부분의 이메일 서비스를 제공하고 있는 메일 ‘수신 확인’ 기능은 아래에 설명하는 편법적인 기술을 사용하여 제공하고 있습니다.

그 편법적인 방법의 원리는 간단합니다. 메일을 보낼때 본문 내용에 잘 보이지 않는 이미지를 삽입하여 (이미지 픽셀 정도의 정보 만 삽입하여 수신자가 구별 할 수 없도록 하는 방식) 메일을 수신한 상대방이 메일 내용을 열었을때  해당 이미지도 자동으로 열리게 한후  이 정보를 메일 송신자에게 그 정보를 전달하는 방식입니다.

메일 본문 내용에 포함된 이미지를 통해서 아래와 같은 정보가 상대방에게 전달이 될 수 있습니다.
  • 사용자의 IP주소나 위치와 같은 정보가 전달
  • 사용자의 브라우저의 쿠키를 설정하거나 읽을 수 있음
  • 바이러스나 멀웨어를 삽입 할 수 있음

수신확인 서비스를 제공하는 네이버 메일을 예로 들어 보겠습니다. 네이버에서 메일을 작성하여 (분명히 메일 본문에는 이미지를 삽입 하지 않고 텍스트만으로 본문 메시지를 작성) Gmail 수신자에게 메일을  보내서 확인 해 보시기 바랍니다.

Gmail에서 네이버에서 보낸 메일을 확인 해 보면, 분명 본문 내용에는 이미지가 없는 것으로 나옵니다. 그러나 Gmail 에서는 '이미지가 표시되지 않았습니다' 라는 표시가 나타납니다.  (Gmail에서는 이 메시지가 나오는 것은 본문 내용에 이미지가 있다는 사실을 알려주는 것입니다)

Gmail에서 ‘메일에 포함된 이미지 표시' 를 클릭하기 전까지는 메일은 보낸 네이버 메일에서는 ‘수신 확인’ 이 안된 상태 (즉, ‘읽지 않음’ 상태로 나옵니다) 가 될 것입니다.

대부분의 메일 서비스 시스템들이 제공하는 이메일 수신확인 기능은 이와 같이 메일 본문에 사용자가 볼 수 없는 이미지를 삽입하여 전달하는 방법을 사용하고 있습니다. 따라서, Gmail에서 본문 내용에 이미지는 보이지 않는데 위 캡쳐한 화면과 같이 ‘이미지가 표시되지 않았습니다' 라고 나오면  이것은 10중 8구 ‘수신 확인’ 여부를 위한 이미지가 삽입된 것으로 보면 됩니다.
Gmail 에서는 이와 같이 본문 내용에 이미지 삽입을 통해서 수신자의 정보를 원치 않게 유출 되는 것을 방지하는 방법을 제공하고 있습니다.

Gmail 시스템에서는 이메일 본문 내용에 이미지를 삽입하여 스파이웨어나 스펨 메시지를 보내는 것을 방지 하기 위한 아주 좋은 방지 기능을 제공합니다. 이 방지 기능을 이용하면 상대방이 몰래 수신확인 요청한 것을 거부 할 수 있습니다. 방법은 간단합니다.  Gmail 환경설정->기본설정->이미지 에서 '외부 이미지를 표시하기 전에 확인' 을 체크 해 놓으면 됩니다.


이렇게 설정된 상태에서 메일이 수신이 되면, 메일 내용에 보이지 않는 이미지도 지메일이 존재 여부를 확인하여 사용자에게 선택을 하도록 알려줍니다. 위 첫번째 이미지 참조.

Gmail 도움말에서 이미지 표시 여부 선택을 해야 하는 이유를 아래와 같이 설명하고 있습니다. 참고하시기 바랍니다.

이미지를 안전하게 로드하기 위해 이미지는 Google의 이미지 프록시 서버를 거치고 전달 전에 코드를 변환합니다.
이렇게 하면 다음 이유로 이미지가 안전하게 유지됩니다.
  • 발신자는 사용자의 IP 주소나 위치와 같은 정보를 얻기 위해 이미지 로드를 사용할 수 없습니다.
  • 발신자는 이미지를 사용하여 사용자 브라우저의 쿠키를 설정하거나 읽을 수 없습니다.
  • Gmail은 이미지에 대해 알려진 바이러스나 멀웨어 검사를 수행합니다.
발신자가 고유 링크에 첨부된 이미지를 포함하는 이메일을 열었는지 여부를 알 수 있는 경우도 있습니다. Gmail은 모든 메일에 대해 의심스러운 콘텐츠가 있는지 확인하며, 발신자나 메일이 의심스럽다고 판단하는 경우 이미지를 표시하지 않고 사용자에게 이미지를 볼 것인지 여부를 묻습니다.


------------------
G Suite 전문 블로그 -  charlychoi.blogspot.kr 
촬리초이 유튜브 채널 구독 - youtube.com/user/choicharly 
저서 - 기업과 학교를 위한 구글 크롬북
- 'Advanced Chrome Device Management & 2017 Essential Guide for Chromebook Users'