최근 Google은 Google Workspace Enterprise Plus에 보안 기능을 한층 더 강화하는 차원에서 DLP 기능을 업그레이드 하였습니다. 이 기능은 현재 베타 서비스중에 있습니다. 온라인 신청을 통해서 허용된 도메인에서만 베타 서비스를 제공하고 있습니다.
이 기능은 드라이브내에 저장된 파일들에 대하여 DLP를 적용하고 있으며, 머신러닝 기술을 기반으로 분류 한 후 여기에 라벨을 자동으로 부여할 수 있게 하는 것입니다. 그리고 관리자는 특정 라벨에 대해서 보안 통제를 할 수 있습니다. 예를 들면, ‘Confidential’ 이라는 라벨이 부여된 문서나 파일들은 외부 공유를 차단 시킬 수 있습니다.
현재 Gmail에서 제공하고 있는 라벨 및 필터와 유사한 개념입니다. 여러분들중에는 Gmail에서 라벨과 필터 기능을 이미 사용해 보신 분들이 계실 것으로 생각합니다. Gmail에서는 사용자가 필터 조건을 만들수 있습니다. 필터 조건에 맞는 메일이 수신되면 자동으로 자동 분류하여 라벨을 부여 할 수 있습니다. 다만, 차이가 있다면 고급 DLP에서는 자동 분류된 파일에 대해서 강력한 보안 규칙을 적용할 수 있다는 것이 다릅니다.
예를 들면, 신용카드 번호나 주민 번호가 포함되어 있는 개인정보 문서가 드라이브에 생성이 되면 시스템이 자동으로 이를 감지하여 ‘제한됨’ 이라는 라벨이 붙습니다. 또한 ‘제한됨' 라벨이 부여되어 있는 문서나 파일들은 외부로 공유를 자동으로 차단할 수 있습니다.
이러한 과정의 동영상을 한번 보도록 하겠습니다.
- 예를 들어 고객의 신용카드 번호가 담긴 스프레드시트 문서를 생성해 보겠습니다.
- 문서 내용에는 아직 신용카드 번호가 없는 상태에서는 외부에 공유는 할 수 있습니다.
- 그 이후에 시트 안에 고객의 신용카드 번호를 입력을 합니다.
- 이때, 고급 드라이브 DLP 는 외부로 공유되서는 안되는 내용, 즉 신용카드 번호와 같은 데이터가 있는 것을 자동으로 감지한 후 라벨 ‘제한됨' 이라고 부여합니다.
- 관리자는 사전에 라벨 ‘제한됨' 이 붙은 모든 문서나 파일에 대해서는 외부로 공유되는 것을 차단 시켜 놓을 수 있습니다. 따라서, ‘제한됨’ 라벨이 붙은 문서나 파일은 외부로 공유할 수 없습니다.
- 이 시트는 이미 외부에 공유된 상태에 있습니다.
- 그러나, 고급 DLP에 의해서 해당 시트는 외부 공유가 차단 된 상태에 있기 때문에, 이전에 DLP 가 적용되기 전에 공유된 문서 라면 자동으로 차단 시킵니다.
- 고급 DLP 적용후 외부에 공유를 다시 시도 한다면 이와 같은 경고 메시지 “이 항목은 제한된 콘텐츠를 포함하고 있기 때문에 SBC Technology 외부로 공유할 수 없습니다" 를 출력하고 공유가 차단됩니다.
- 이번에는 사용자가 드라이브에서 문서나 파일에 수동으로 라벨을 부여하여 외부 공유 차단을 막는 과정을 보도록 하겠습니다.
- 구글 문서를 열고 이 문서가 외부로 공유하면 안되는 민감한 내용을 담고 있다면, 수동으로 라벨 ‘내부용' 이라고 부여할 수 있습니다.
- '내부용' 라벨은 관리자가 사전에 외부 공유 차단을 설정하였습니다.
- 따라서 이 구글 문서는 외부로 공유할 수 없는 상태가 됩니다.
- 외부 공유 시도시 자동 차단이 됩니다.
------------
도서: 일하는 방식의 전환, 구글워크스페이스 활용 가이드 (저자:최흥식)
댓글
댓글 쓰기