기본 콘텐츠로 건너뛰기

[알아두면 쓸모있는 구글워크스페이스 보안 팁 ] 원격(재택) 근무하는 기업을 위한 구글워크스페이스 보안 관리

코로나19로 인하여 기업에서 원격 근무가 많아지면서 가장 필요한  것중에 하나는 기업의 주요 디지털 자산 유출을 막기 위한 보안 서비스 일 것입니다.   

일반적으로 기업에서 발생할 수 있는 보안 사고에 대한 조치 사례들입니다.


  1. 원격 근무시“회사에서 인증한 컴퓨터 또는 네트워크에서만 Google Workspace 서비스 접속을 허용” 할 필요가 있습니다.
  2. “원격 근무시 내부 보안자료 USB 메모리 복사 유출 차단, 퇴사자 컴퓨터 또는 도난당한 노트북 원격에서 데이터 완전 삭제 조치" 할 필요가 있습니다. 
  3. “악의적인 자료가 포함된 파일이 공유 되고 있습니다. 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유했는지, 파일을 수정한 사람은 누구인지 알고 싶고 마지막으로 파일을 삭제 조치” 할 필요가 있습니다.
  4. “실수로 또는 고의로 공유되면 안되는 파일을 누군가 또는 그룹에 공유했습니다. 해당 그룹의 파일 액세스 권한을 삭제 조치” 할 필요가 있습니다.
  5. “누군가가 전사원에게 보내지 말았어야 할 이메일을 보냈습니다. 누구에게 이메일을 보냈는지, 수신자가 메일을 열어 보고 답변을 했는지 알고 싶고 마지막으로이메일 내용 확인 및 삭제 조치 ”
  6. “민감한 문서는 외부에 공유하지 못하도록 했는데도 불구하고, 내부에서 실수 또는 고의로 외부에 공유하는 사용자들이 있고 문서들이 있습니다. 이미 외부에 공유한 문서들은 모두 찾아서 강제로 공유를 차단 조치" 
  7. “직원 또는 고객, 학생 개인정보 파일이 구글 드라이브에 저장되어 있는데, 이 자료를 메일 또는 드라이브 공유를 통해서 외부로 유출되는 것을 막는 조치"

Google Workspace Enterprise plus 에서는 위에서 언급된 대부분의 보안사항에 대해서 조치할 수 있는 기능들을 제공하고 있습니다.

대부분의 기업들이 Google Workspace Enterprise Plus 를 도입하게 되는 주요 이유는 보안 기능 때문입니다.

Google Workspace Enterprise Plus에서 관리자 들이 가장 많이 사용하는 대표적인 보안 관리 기능이라면 ‘보안 센터 대시보드' 와 ‘조사도구' 입니다.

관리자가 시스템의 전반적인 보안 상태를 대시보드 형태로 확인할 수 있고, 상태에 이상이 발견되면 시스템이 자동으로 보안 설정 방법을 추천합니다. 이와 같은 과정은 ‘보안 센터 대시보드'를 통해서 이루어집니다.

기업에서 다양한 형태의 보안 사고가 발생할 경우, 이를 조사하고 바로 조치를 취할 수 있게 하는 도구가 ‘조사 도구'입니다.

예를 들면,‘대표이사'가 전체 직원 대상으로 공지 메일을 보냈는데, 메일 내용에 민감한 부분이 잘못 들어가 있어서, 보낸 메일을 회수 즉 삭제 할 수 있습니까?

그리고 “민감한 자료가 포함된 파일들이 있는데, 누가 파일을 만들었는지, 파일이 언제 만들어졌는지, 누구와 공유 했는지, 파일을 수정한 사람은 누구인지를 확인하고 외부로 공유된 파일들을 찾아서 삭제 조치” 를 취할 수 있습니까? 등등

앞에서 ‘기업의 보안 요구사항’ 에서 설명한 7가지 보안 사고들 포함하여 앞에서 고객들이 문의한 사고들 사례 등은 모두 ‘‘조사 도구'로 조치를 취할 수 있습니다.

관리자는 보안 센터 대시보드를 통해서 ‘도메인내에서 외부로 공유하는 파일들의 상태가 어떤지", “수신되는 메일의 양은 얼마나 되는지", “메일의 암호화 비율은 얼마나 되는지”, “의심스러운 첨부파일의 수신 건수가 얼마나 되는지" 등등 해서 약 16종의 잠재적 인 보안 위협을 감지하여 보안 설정해야 할 약 40종의 설정 방법들을 자세하게 안내해 줍니다.


Google Workspace Enterprise plus 관리자가 보안 센터 대시보드와 조사 도구를 어떻게 사용하는 지 데모 영상을 보도록 하겠습니다.



본 데모 영상에 대한 설명입니다.

  1. 관리자는 Enterprise Plus 의 관리 콘솔에 접속을 합니다.
  2. 관리 콘솔 메뉴중에서 ‘보안' 을 선택합니다.
  3. ‘보안' 메뉴에서 주로 사용하는 메뉴는 1번쨰, 대시보드, 2번째 보안 상태 보기, 3번쨰는 조사도구입니다.
  4. 보안 대시보드에서는 시스템 내의 16종의 보안에 위험성이 있는 요소들에 대한 상태를 확인 할 수 있습니다. 예를 들면, 도메인의 외부 파일 공유 상태는 어떤지, 메일의 인증 비율은 얼마나 되는지, 피싱일 가능성이 있는 이메일이 어떤 방법으로 라우팅되고 있는지, 메일이 멀웨어로 표시되는 시기는 언제인지 등등 해서 16종의 상태를 확인하고 보고서 보기를 할 수 있습니다.
  5. 대시보드에서는 16종의 위험 요소들에 대한 상태를 알려준다면, 보안 상태에서는 전체 시스템에 대한 40종의 보안 설정에 대하여 시스템이 자동으로 점검 해주고 잘 못 설정이 되어 있거나 오류가 있는 것들을 확인 하여 주고 제대로 설정을 할 수 있도록 안내를 해줍니다.
  6. Google Workspace Enterrprise Plus 의 대표 보안 기능중에 하나인 ‘조사 도구' 입니다.
  7. 앞서서 설명을 하였지만, ‘조사도구' 는 여러가지 보안 점검후 실제로 강제 조취를 취하는 곳입니다.
  8. ‘조사도구’ 에서는 시스템의 로그들, 즉, 기기 관련, 드라이브 로그, 사용자, 지메일 관련 로그를 검색 할 수 있습니다. 예를 들면, 드라이브 로그 이벤트에서 드라이브내의 파일들중에서 공개 상태가 ‘외부에 공유’ 된 것을 모두 검색할 수 있습니다. 검색 된 결과중에 의심되는 파일을 선택하여 파일의 공유 권한 상태를 감사할 수 있습니다. 사실 이 감사 결과에 따라서 ‘사용자를 삭제' 하거나, ‘소유자를 변경'하거나, 외부 공유자를 강제로 제거할 수 있습니다. 


코로나19로 인하여 재택 근무를 실행하는 기업들이 많아졌습니다. 원격에서 근무시 가장 신경을 써야 할 사항중에 하나는 외부에서 회사 직원이 신뢰 할 수 있는 컴퓨터와 네트웨크에서 회사 내부 업무 시스템을 접근 할 수 있도록 통제하는 것일 것입니다.

Workspace Enterprise Plus에서는 ‘컨텍스트 인식 엑세스' 를 통해서

‘회사 소유로 등록된 컴퓨터만 액세스 할 수 있게 제어'를 하거나, ‘허용된 IP 주소에서 만 액세스 제어'를 한다던지, 조직 단위로 세부적인 제어 통제를 할 수 있습니다.

Google Workspace의 서비스 중에서 ‘드라이브/지메일/캘린더/구글 킵' 에 대한 엑세스 통제를 할 수 있습니다.






댓글

이 블로그의 인기 게시물

GPT-5, 제대로 활용하는 프롬프트 완벽 가이드 (실용 예제 포함)

  GPT-5, 제대로 활용하는 프롬프트 완벽 가이드 (실용 예제 포함) 새로운 AI 시대의 게임 체인저, GPT-5의 잠재력을 120% 끌어내는 방법을 알아봅니다. 참고 자료:  이 포스트는 OpenAI의 공식  'GPT-5 prompting guide'  문서를 바탕으로, 독자들의 이해를 돕기 위해 예시와 설명을 추가하여 재구성되었습니다. 최근 공개된 OpenAI의 새로운 플래그십 모델,  GPT-5 는 단순히 똑똑한 챗봇을 넘어섰습니다. 스스로 계획을 세우고, 도구를 사용하며, 복잡한 코딩 작업까지 수행하는 '에이전트(Agent)'로서의 능력이 비약적으로 발전했죠. 하지만 이런 강력한 도구도 어떻게 사용하느냐에 따라 그 결과는 천차만별입니다. 이 글에서는 GPT-5의 잠재력을 최대한 끌어낼 수 있는 핵심적인 프롬프트 작성법을 구체적인 상황별 예시와 함께 알기 쉽게 설명해 드립니다. 이제 막 GPT-5를 시작하는 분부터, 더 높은 수준의 활용을 고민하는 분들까지 모두에게 유용한 가이드가 될 것입니다. 🤔 "AI가 똑똑해졌는데, 왜 아직도 프롬프트 가이드가 필요한가요?" 좋은 질문입니다. 많은 분들이 '최신 AI는 알아서 잘 해주는데, 굳이 복잡한 프롬프트 기법을 배워야 하나?'라고 생각하실 수 있습니다. 결론부터 말하자면,  고급 추론이 가능하다는 것 과  항상 내가 원하는 최적의 결과를 주는 것 은 다르기 때문입니다. GPT-5에게 프롬프트 가이드가 여전히 중요한 핵심 이유는 다음과 같습니다. 다양한 시나리오 대응:  GPT-5는 매우 복잡하고 긴 맥락을 처리할 수 있지만, 같은 질문이라도 어떻게 구조화하고 조건을 제시하느냐에 따라 결과물의 품질이 크게 달라집니다. 가이드는 특정 목적(보고서 작성, 코드 생성 등)에 맞춰 최적의 지시 구조를 제시합니다. 모델의 모든 기능 활용:  GPT-5는 멀티모달, 확장된 토큰 길이 등 새로운 기능이 많습니다. 사용자가 이런 기능을 의식적...

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

일반 사용자가 체감하는 GPT-5 vs GPT-4, Gemini Deep Think 심층 비교

🚀 AI 혁신의 새 시대 GPT-5 vs GPT-4 완전 비교 가이드 - 당신이 알아야 할 모든 것 🎯 들어가며: AI의 대학생이 박사가 되었다 ChatGPT를 사용해보신 분들이라면 이런 경험이 있으실 겁니다. "이메일 한 문장만 수정해달라고 했는데 왜 전체를 다시 써주지?" 또는 "분명히 구체적인 조건을 줬는데 왜 일부는 무시하고 자기 마음대로 하지?" 이런 답답함이 바로 GPT-4의 한계였습니다. 🏫 쉬운 비유로 이해하기 GPT-4 는  똑똑하지만 자기 고집이 센 대학생 과 같았습니다. 유창하게 대화하고 창의적이지만, 때로는 선생님(사용자)의 지시를 자기 방식대로 해석하곤 했죠. GPT-5 는  경험 많은 박사급 전문가 처럼 행동합니다. 당신의 요구사항을 정확히 이해하고, 신뢰할 수 있는 답변을 제공하며, 복잡한 업무도 체계적으로 처리합니다. 🔄 GPT-4에서 느꼈던 아쉬운 점들 1. 지시 불복종 문제 📝 실제 예시 사용자 요청:  "이 보고서에서 '매출 증가율' 섹션만 한국어로 번역해주세요" GPT-4 반응:  전체 보고서를 번역하거나, 매출 증가율 외에 다른 섹션도 함께 번역 문제점:  명확한 범위 제한을 무시하고 "도움이 될 것 같아서" 추가 작업 수행 2. 환각(Hallucination) 현상 환각이란?  AI가 그럴듯하지만  완전히 틀린 정보를 자신 있게 제시 하는 현상입니다. 마치 모르는 것을 아는 척하는 사람과 같죠. ⚠️ 위험한 예시 질문:  "2023년 대법원 판례 중 개인정보보호와 관련된 중요한 판결은?" GPT-4의 잘못된 답:  실제로는 존재하지 않는 판례를 구체적인 사건명과 함께 제시 위험성:  법률, 의료 등 정확성이 중요한 분야에서 심각한 문제 야기 가능 ✅ GPT-4의 장점 • 유창하고 자연스러운 대화 • 뛰어난 창의성과 스토리텔링 • 이미지, 음성 등 다양한 형태 처리 • 폭넓은 지식 기반 ❌ GPT-4의 한계 • ...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ...