기본 콘텐츠로 건너뛰기

[G Suite Gmail를 통한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치 안내]

 G Suite의 Gmail 서비스는 보안 강화를 위한 많은 기능을 제공하고 있습니다. 최근들어, 신뢰할 수 없는 발신자가 암호화된 첨부파일을 보내거나, 스크립트 프로그램이 첨부된 파일을 보내는 경우가 많이발생을 하고 있습니다.  이외에도 도메인 이름 또는 직원 이름을 도용하여 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일을 통해서 피싱 및 멀웨어가 침투 하는 사례가 많이 발생하고 있습니다. 
G Suite 에서는 이러한 피싱 및 멀웨어 위협으로부터 안전하게 보호하기 위한 조치로 관리자 기능에 안전 조치를 위한 추가 차단 옵션이 제공되고 있습니다.



피싱 및 멀웨어 추가 차단 적용

G Suite 관리자는 피싱 및 멀웨어로부터 사용자가 수신하는 메일을 보호하고 위협 유형에 따라 취할 작업을 선택할 수 있습니다. 예를 들어 의심스러운 콘텐츠가 있는 경우 스팸 폴더로 옮기거나 받은편지함에 남겨 두고 경고를 표시하도록 선택할 수 있습니다. 모든 보안 설정은 조직 단위를 사용하여 사용자 및 팀에 맞게 맞춤설정할 수 있습니다.
참고: Gmail에서는 이미 신뢰할 수 없는 것으로 파악된 이메일에 대해 경고를 표시하고 이를 스팸으로 분류하고 있지만, 이 도움말의 설정을 사용해 원치 않거나 유해한 이메일을 추가로 식별해 낼 수 있습니다.

고급 보안 설정

  • 위장 및 인증: 도메인 이름 또는 직원 이름을 도용하거나 위장한 이메일, 발신 도메인에 관계 없이 인증되지 않은 이메일로부터 보호(발신자 이름 옆에 물음표가 표시됨)
  • 첨부파일: 신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일 및 스크립트로부터 보호
  • 링크 및 외부 이미지: 단축 URL 뒤에 숨은 링크 확인, 링크된 이미지에서 악성 콘텐츠 검색, 사용자가 신뢰할 수 없는 도메인으로 연결되는 링크 클릭 시 경고 표시
  고급 설정을 사용하여 수행할 수 있는 작업은 다음과 같습니다.
  • 모든 설정 사용 중지: 도메인 또는 조직 단위에서 모든 보안 설정을 사용 중지합니다.
  • 모든 설정 사용: 현재(및 향후 추가되는) 설정을 사용 설정합니다. 이 옵션을 사용하면 도메인이나 조직 단위에 가장 강력한 수준의 보호를 제공할 수 있습니다. 모든 설정 사용을 선택하면 각 옵션과 연결된 기본 작업이 적용됩니다.
  • 맞춤 설정: 보안 설정 및 작업을 개별적으로 선택합니다.

고급 보안 설정 적용

위장 및 인증 방지 사용

  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 위장 및 인증으로 스크롤합니다.
  4. 수신되는 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
     
위장 및 인증 설정작업
유사한 도메인 이름을 기반으로 하는 도메인 위장 방지
내 회사 도메인 또는 도메인 별칭과 시각적으로 유사하게 보이는 도메인에서 전송된 수신 메일로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
직원 이름의 위장 방지
발신자의 이름이 G Suite 디렉토리에 있기는 하지만 회사 도메인 주소 또는 도메인 별칭에서 발신되지 않은 이메일로부터 보호합니다.
중요: 이 설정이 제대로 작동하려면 디렉토리 공유 설정에서 연락처 공유 사용 설정 및 모든 이메일 주소 표시를 사용 선택해야 합니다. 선택했는지 확인하려면 G  Suite > 디렉토리 > 공유 설정으로 이동하여 연락처 공유 섹션을 확인하세요. 
  • 이메일을 받은편지함에 보관하고 경고 표시
도메인을 위장하는 수신 이메일로부터 보호
내 도메인에서 보낸 것처럼 보이지만 SPF 또는 DKIM과 같은 인증을 받지 않은 비즈니스 이메일 위장(BEC) 가능성이 있는 메일로부터 보호합니다. 
  • 이메일을 스팸함으로 이동(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
인증되지 않은 이메일로부터 보호
도메인에서 SPF 또는 DKIM과 같은 인증을 받지 않은 메일로부터 보호합니다. 
  • 아무 조치도 취하지 않음(기본값)
  • 이메일을 받은편지함에 보관하고 경고 표시
  • 이메일을 스팸함으로 이동

첨부파일 보안 사용

Google은 첨부파일 보안 설정의 사용 설정 여부에 관계없이 멀웨어로부터 보호하기 위해 모든 메일을 검색합니다. 이 섹션에서 설명하는 설정을 사용하면 특정 유형의 파일에 대해 필요한 추가 작업을 시행할 수 있게 됩니다. 두 설정 모두 이전 Gmail 기록이 없거나 평판이 낮은 발신자로부터 보호합니다.
  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 첨부파일로 스크롤합니다.
  4. 수신 이메일에 적용할 설정 및 작업을 선택합니다. 세부정보는 아래를 참조하세요.
첨부파일 설정작업
신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호
멀웨어 검사가 불가능한 암호화된 첨부파일을 사용하는 공격자로부터 보호합니다. 
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동
신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호
기기에 손상을 일으킬 수 있는 악성 스크립트가 포함된 문서로부터 보호합니다.     
  • 이메일을 받은편지함에 보관하고 경고 표시(기본값)
  • 이메일을 스팸함으로 이동

링크 및 외부 이미지 방지 사용


  1. Google 관리 콘솔(admin.google.com)에서...
  2. 앱 > G Suite > Gmail로 이동합니다.
  3. 안전 섹션에서 링크 및 외부 이미지로 스크롤합니다.  
  4. 원하는 보안 설정을 선택합니다. 세부정보는 아래를 참조하세요.

링크 및 외부 이미지 설정
단축 URL 뒤에 숨은 링크 확인
단축 URL 뒤에 숨은 유해한 링크를 발견할 수 있습니다. 
연결된 이미지 검사
링크에서 참조되는 이미지를 검사하여 숨은 악성 콘텐츠를 찾을 수 있습니다.
신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시 
IMAP/POP 이메일 클라이언트에는 사용할 수 없습니다.
사용자가 이메일 메시지에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 Gmail에 경고가 표시됩니다. 이 기능이 사용 설정되어 있지 않으면 의심스러운 이메일에서 신뢰할 수 없는 도메인을 클릭하는 경우에만 경고가 표시됩니다.
 
----------------------
G Suite/Chromebook/ChromeOS 전문 블로그 - charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

GPT-5, 제대로 활용하는 프롬프트 완벽 가이드 (실용 예제 포함)

  GPT-5, 제대로 활용하는 프롬프트 완벽 가이드 (실용 예제 포함) 새로운 AI 시대의 게임 체인저, GPT-5의 잠재력을 120% 끌어내는 방법을 알아봅니다. 참고 자료:  이 포스트는 OpenAI의 공식  'GPT-5 prompting guide'  문서를 바탕으로, 독자들의 이해를 돕기 위해 예시와 설명을 추가하여 재구성되었습니다. 최근 공개된 OpenAI의 새로운 플래그십 모델,  GPT-5 는 단순히 똑똑한 챗봇을 넘어섰습니다. 스스로 계획을 세우고, 도구를 사용하며, 복잡한 코딩 작업까지 수행하는 '에이전트(Agent)'로서의 능력이 비약적으로 발전했죠. 하지만 이런 강력한 도구도 어떻게 사용하느냐에 따라 그 결과는 천차만별입니다. 이 글에서는 GPT-5의 잠재력을 최대한 끌어낼 수 있는 핵심적인 프롬프트 작성법을 구체적인 상황별 예시와 함께 알기 쉽게 설명해 드립니다. 이제 막 GPT-5를 시작하는 분부터, 더 높은 수준의 활용을 고민하는 분들까지 모두에게 유용한 가이드가 될 것입니다. 🤔 "AI가 똑똑해졌는데, 왜 아직도 프롬프트 가이드가 필요한가요?" 좋은 질문입니다. 많은 분들이 '최신 AI는 알아서 잘 해주는데, 굳이 복잡한 프롬프트 기법을 배워야 하나?'라고 생각하실 수 있습니다. 결론부터 말하자면,  고급 추론이 가능하다는 것 과  항상 내가 원하는 최적의 결과를 주는 것 은 다르기 때문입니다. GPT-5에게 프롬프트 가이드가 여전히 중요한 핵심 이유는 다음과 같습니다. 다양한 시나리오 대응:  GPT-5는 매우 복잡하고 긴 맥락을 처리할 수 있지만, 같은 질문이라도 어떻게 구조화하고 조건을 제시하느냐에 따라 결과물의 품질이 크게 달라집니다. 가이드는 특정 목적(보고서 작성, 코드 생성 등)에 맞춰 최적의 지시 구조를 제시합니다. 모델의 모든 기능 활용:  GPT-5는 멀티모달, 확장된 토큰 길이 등 새로운 기능이 많습니다. 사용자가 이런 기능을 의식적...

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

일반 사용자가 체감하는 GPT-5 vs GPT-4, Gemini Deep Think 심층 비교

🚀 AI 혁신의 새 시대 GPT-5 vs GPT-4 완전 비교 가이드 - 당신이 알아야 할 모든 것 🎯 들어가며: AI의 대학생이 박사가 되었다 ChatGPT를 사용해보신 분들이라면 이런 경험이 있으실 겁니다. "이메일 한 문장만 수정해달라고 했는데 왜 전체를 다시 써주지?" 또는 "분명히 구체적인 조건을 줬는데 왜 일부는 무시하고 자기 마음대로 하지?" 이런 답답함이 바로 GPT-4의 한계였습니다. 🏫 쉬운 비유로 이해하기 GPT-4 는  똑똑하지만 자기 고집이 센 대학생 과 같았습니다. 유창하게 대화하고 창의적이지만, 때로는 선생님(사용자)의 지시를 자기 방식대로 해석하곤 했죠. GPT-5 는  경험 많은 박사급 전문가 처럼 행동합니다. 당신의 요구사항을 정확히 이해하고, 신뢰할 수 있는 답변을 제공하며, 복잡한 업무도 체계적으로 처리합니다. 🔄 GPT-4에서 느꼈던 아쉬운 점들 1. 지시 불복종 문제 📝 실제 예시 사용자 요청:  "이 보고서에서 '매출 증가율' 섹션만 한국어로 번역해주세요" GPT-4 반응:  전체 보고서를 번역하거나, 매출 증가율 외에 다른 섹션도 함께 번역 문제점:  명확한 범위 제한을 무시하고 "도움이 될 것 같아서" 추가 작업 수행 2. 환각(Hallucination) 현상 환각이란?  AI가 그럴듯하지만  완전히 틀린 정보를 자신 있게 제시 하는 현상입니다. 마치 모르는 것을 아는 척하는 사람과 같죠. ⚠️ 위험한 예시 질문:  "2023년 대법원 판례 중 개인정보보호와 관련된 중요한 판결은?" GPT-4의 잘못된 답:  실제로는 존재하지 않는 판례를 구체적인 사건명과 함께 제시 위험성:  법률, 의료 등 정확성이 중요한 분야에서 심각한 문제 야기 가능 ✅ GPT-4의 장점 • 유창하고 자연스러운 대화 • 뛰어난 창의성과 스토리텔링 • 이미지, 음성 등 다양한 형태 처리 • 폭넓은 지식 기반 ❌ GPT-4의 한계 • ...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

[알아두면 쓸모 있는 구글 Meet 팁] 구글 Meet에서 컴패니언 (Companion) 모드가 무엇이고 왜? 필요한가요?

  구글 Meet 에서 컴패니언 (Companion) 모드란 무엇이고 왜? 필요한가 지난 1월13일자  구글 영문 공식 블로그 에서  구글의 화상회의 도구인 Google Meet 에 컴패니언 (Companion) 모드 기능이 추가 되었다는 발표가 있었습니다. 이 모드가 무엇이고 왜? 필요한지 알아보도록 하겠습니다. 여러분들은 구글의 대표적인 화상회의 도구인 Google Meet 로 화상 회의를 얼마나 자주 하나요? Google Workspace 에 기본 기능으로 포함되어 있는 Google Meet 는 코로나19 펜데믹 이후로 많은 기업에서 활용하고 있을 것입니다. 그동안 한 회의실에서 여러명이 모여 화상 회의를 하는 경우 대부분은 하나의 노트북을 대표로 지정하고 나머지 참석자들은 노트북 주변에 모여서 회의 (비디오+음성)를 하거나, 아니면 각자의 노트북으로 화상 회의에 연결한 후 마이크를 mute 를 하여 참여해야만 하는 불편함이 있었습니다. (이유는 한 회의실안에서 화상회의시 여려명이 마이크를 On 하면 소위 하울링 또는 Audio Feedback 현상이 발생하기 때문)   구글은 Google Meet 로 화상 회의시 이러한 불편함을 없애기 위해서 소위 컴패니언 모드 기능을 추가하였습니다. 즉, 한 회의실에서 여러명이 회의에 참여할 경우 하나의 컴퓨터 또는 Google Meet 전용 하드웨어인 화상회의 기기를 메인으로 연결하고 나머지 참여자들은 각자의 노트북에서 컴패니언 모드로 접속 할 수 하도록 한 것입니다. 즉, 컴패니언 모드로 접속한 사용자는 자동으로 오디오와 비디오는 Off 가 나머지 기능들만 활성화 (화면공유, 손들기, 다른 참여자와 채팅, 자막 사용) 되어 회의에 참여 할 수가 있게 되었습니다. 이 기능은 개인 gmail 사용자 뿐만아니라 Google Workspace 의 모든 사용자들이 사용할 수 있게 업데이트 되었습니다. Google Meet 로 화상 회의에 참여 할 경우 컴패니언 모드로 접속을 하는 방법에는 ...