기본 콘텐츠로 건너뛰기

[G Suite Gmail를 통한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치 안내]

 G Suite의 Gmail 서비스는 보안 강화를 위한 많은 기능을 제공하고 있습니다. 최근들어, 신뢰할 수 없는 발신자가 암호화된 첨부파일을 보내거나, 스크립트 프로그램이 첨부된 파일을 보내는 경우가 많이발생을 하고 있습니다.  이외에도 도메인 이름 또는 직원 이름을 도용하여 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일을 통해서 피싱 및 멀웨어가 침투 하는 사례가 많이 발생하고 있습니다. 
G Suite 에서는 이러한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치로 관리자 기능에 안전 조치를 위한 추가 차단 옵션이 제공되고 있습니다.



피싱 및 멀웨어 추가 차단 적용

G Suite 관리자는 피싱 및 멀웨어로부터 사용자가 수신하는 메일을 보호하고 위협 유형에 따라 취할 작업을 선택할 수 있습니다. 예를 들어 의심스러운 콘텐츠가 있는 경우 스팸 폴더로 옮기거나 받은편지함에 남겨 두고 경고를 표시하도록 선택할 수 있습니다. 모든 보안 설정은 조직 단위를 사용하여 사용자 및 팀에 맞게 맞춤설정할 수 있습니다.
참고: Gmail에서는 이미 신뢰할 수 없는 것으로 파악된 이메일에 대해 경고를 표시하고 이를 스팸으로 분류하고 있지만, 이 도움말의 설정을 사용해 원치 않거나 유해한 이메일을 추가로 식별해 낼 수 있습니다.

고급 보안 설정

  • 위장 및 인증: 도메인 이름 또는 직원 이름을 도용하거나 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일로부터 보호(발신자 이름 옆에 물음표가 표시됨)
  • 첨부파일: 신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일 및 스크립트로부터 보호
  • 링크 및 외부 이미지: 단축 URL 뒤에 숨은 링크 확인, 링크된 이미지에서 악성 콘텐츠 검색, 사용자가 신뢰할 수 없는 도메인으로 연결되는 링크 클릭 시 경고 표시
  고급 설정을 사용하여 수행할 수 있는 작업은 다음과 같습니다.
  • 모든 설정 사용 중지: 도메인 또는 조직 단위에서 모든 보안 설정을 사용 중지합니다.
  • 모든 설정 사용: 현재(및 향후 추가되는) 설정을 사용 설정합니다. 이 옵션을 사용하면 도메인이나 조직 단위에 가장 강력한 수준의 보호를 제공할 수 있습니다. 모든 설정 사용을 선택하면 각 옵션과 연결된 기본 작업이 적용됩니다.
  • 맞춤 설정: 보안 설정 및 작업을 개별적으로 선택합니다.

고급 보안 설정 적용

위장 및 인증 방지 사용

  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 위장 및 인증으로 스크롤합니다.
  4. 수신되는 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
     
위장 및 인증 설정작업
유사한 도메인 이름을 기반으로 하는 도메인 위장 방지
내 회사 도메인 또는 도메인 별칭과 시각적으로 유사하게 보이는 도메인에서 전송된 수신 메일로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
직원 이름의 위장 방지
발신자의 이름이 G Suite 디렉토리에 있기는 하지만 회사 도메인 주소 또는 도메인 별칭에서 발신되지 않은 이메일로부터 보호합니다.
중요: 이 설정이 제대로 작동하려면 디렉토리 공유 설정에서 연락처 공유 사용 설정 및 모든 이메일 주소 표시를 사용 선택해야 합니다. 선택했는지 확인하려면 G  Suite > 디렉토리 > 공유 설정으로 이동하여 연락처 공유 섹션을 확인하세요. 
  • 이메일을 받은편지함에 보관하고 경고 표시
도메인을 위장하는 수신 이메일로부터 보호
내 도메인에서 보낸 것처럼 보이지만 SPF 또는 DKIM과 같은 인증을 받지 않은 비즈니스 이메일 위장(BEC) 가능성이 있는 메일로부터 보호합니다. 
  • 이메일을 스팸함으로 이동(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
인증되지 않은 이메일로부터 보호
도메인에서 SPF 또는 DKIM과 같은 인증을 받지 않은 메일로부터 보호합니다. 
  • 아무 조치도 취하지 않음(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
  • 이메일을 스팸함으로 이동

첨부파일 보안 사용

Google은 첨부파일 보안 설정의 사용 설정 여부에 관계없이 멀웨어로부터 보호하기 위해 모든 메일을 검색합니다. 이 섹션에서 설명하는 설정을 사용하면 특정 유형의 파일에 대해 필요한 추가 작업을 시행할 수 있게 됩니다. 두 설정 모두 이전 Gmail 기록이 없거나 평판이 낮은 발신자로부터 보호합니다.
  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 첨부파일로 스크롤합니다.
  4. 수신 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
첨부파일 설정작업
신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호
멀웨어 검사가 불가능한 암호화된 첨부파일을 사용하는 공격자로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호
기기에 손상을 일으킬 수 있는 악성 스크립트가 포함된 문서로부터 보호합니다.     
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동

링크 및 외부 이미지 방지 사용


  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 링크 및 외부 이미지로 스크롤합니다.  
  4. 원하는 보안 설정을 선택합니다. 세부정보는 아래를 참조하세요.

링크 및 외부 이미지 설정
단축 URL 뒤에 숨은 링크 확인
단축 URL 뒤에 숨은 유해한 링크를 발견할 수 있습니다. 
연결된 이미지 검사
링크에서 참조되는 이미지를 검사하여 숨은 악성 콘텐츠를 찾을 수 있습니다.
신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시 
IMAP/POP 이메일 클라이언트에는 사용할 수 없습니다.
사용자가 이메일 메시지에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 Gmail에 경고가 표시됩니다. 이 기능이 사용 설정되어 있지 않으면 의심스러운 이메일에서 신뢰할 수 없는 도메인을 클릭하는 경우에만 경고가 표시됩니다.
 
----------------------
G Suite/Chromebook/ChromeOS 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ...

[심층 리서치의 시대: Deep Research 활용 가이드 (백서)]

심층 리서치의 시대: Deep Research 활용 가이드 부제: Deep Research 와 Claude 융합 분석 방법 (백서) 정보의 홍수에서 진정한 통찰력을 찾는 방법: Deep Research와 Claude의 만남 혹시 이런 경험 있으신가요? 중요한 주제에 대해 검색을 하면 정보는 넘쳐나지만, 정작 의미 있는 통찰은 찾기 어려운 상황. 수많은 링크를 클릭하고, 여러 글을 읽어도 단편적인 정보만 얻을 뿐, 깊이 있는 이해는 얻지 못하는 답답함 말이죠. 우리가 직면한 정보 시대의 역설 디지털 세상에서 우리는 역설적 상황에 처해 있습니다. 정보는 넘쳐나지만 통찰력은 점점 더 희소해졌죠. 구글 같은 검색 엔진이 무한한 정보에 접근할 수 있게 해주었지만, 그 정보들을 의미 있는 지식으로 바꾸는 부담은 온전히 우리의 몫이 되었습니다. Deep Research와 Claude의 강력한 만남 이런 문제를 해결하기 위해 제가 발견한 혁신적인 방법이 있습니다. 바로 '2단계 심층 분석법'인데요, ChatGPT, Claude, Gemini 같은 생성형 AI와 Perplexity AI 같은 검색 기반 AI의 Deep Research 기능을 첫 단계로 활용하고, 그 다음 Claude의 고급 분석 능력을 통해 더 깊은 통찰력을 얻는 방식입니다. 1단계: Deep Research로 포괄적 정보 수집하기 Deep Research는 일반 검색과는 차원이 다릅니다. 도서관 사서가 관련 책이 있는 서가만 안내한다면, Deep Research는 그 책들을 모두 읽고, 핵심을 추출하여 출처가 검증된 맞춤형 보고서를 작성해주는 연구 조교와 같습니다. (*  Deep Research 이해하기 블로그 참고  **) 효과적인 Deep Research 질문을 위한 세 가지 핵심 프레임워크를 소개합니다: 다층적 질문 구조화 기법 : "[무엇에 대해] + [어느 기간/지역] + [어떤 측면] + [어떤 형태의 분석]" 예: "반도체 산업이 1990년대부터 지...

[2025년 초 AI 생태계 동향 분석]

  2025년 초 AI 생태계 동향 분석 AI 플랫폼 Poe의 사용자 데이터 기반 (2025년 3월 10일)  참조: https://poe.com/ko/blog/report-early-2025-ai-ecosystem-trends   Poe는 100개 이상의 AI 모델을 제공하는 플랫폼으로, 수백만 명의 사용자 데이터를 기반으로 AI 생태계 동향을 분석하고 있습니다. 이 보고서는 2024년 초부터 2025년 초까지의 AI 모델 사용 추세를 보여줍니다. AI 모델 생태계 확장 추이 (2024-2025) 2024년 초2024년 중반2024년 말2025년 초020406080모델 다양성 및 사용량 증가 (%) 카테고리 2024년 초 시장 주도 2025년 초 시장 주도 주요 변화 텍스트 AI GPT-4 (OpenAI) GPT-4o (OpenAI) Anthropic의 점유율 증가, DeepSeek 등장 이미지 AI DALL·E-3 (OpenAI) Imagen3 (Google) 모델 수 3개→25개, 시장 지형 완전 재편 비디오 AI Runway (독점) Veo2 (Google) 8개 이상 공급자로 확대, Google 급부상 텍스트 생성 AI 시장 분석 모델별 점유율 회사별 점유율 OpenAI 38.3%Anthropic 34.2%DeepSeek 7%Google 4%기타 16.5% 주요 발견점 OpenAI와 Anthropic이 텍스트 생성 AI 시장의 약 85%를 차지 2024년 6월 Claude 3.5 Sonnet 출시 이후 Anthropic의 사용량이 급증하여 OpenAI와 경쟁 심화 사용자들은 새로운 모델이 출시되면 빠르게 이전 버전에서 전환 (GPT-4→GPT-4o, Claude-3→Claude 3.5) DeepSeek-R1 및 -V3는 2024년 12월부터 7%의 점유율을 확보, 기존 오픈소스 모델보다 강세 Google의 Gemini 계열은 2024년 10월까지 성장했으나 이후 하락세 이미지 생성 AI 시장 분석 모델별 점유율 회사/그룹별 점...