기본 콘텐츠로 건너뛰기

Google Workspace 사용 시 회사 기밀 정보 유출을 막을 수 있다고? [구글워크스페이스 팁]

Google Workspace

데이터 손실 방지 (Data Loss Prevention)의 모든 것

목차

Google Workspace의 DLP (데이터 손실 방지) 서비스란 무엇인가?

Google은 Google Workspace를 사용하는 기업의 데이터들을 안전하게 보호하고, 유출되지 않도록 철저하게 유지 관리하고 있습니다. DLP는 회사의 중요한 데이터들이 외부로 유출되는 것을 방지하고 보호하도록 하는 서비스입니다.

Google Workspace는 관리자가 모든 정보에 관련된 보안 사항들-암호화, 감사 보고서, 공유 제어, 모바일 관리, 그리고 2단계 인증- 관리 할 수 있도록 합니다. DLP는 회사에서 민감한 데이터나 보안이 필요한 데이터들이 이메일이나, 구글드라이브 공유, Google Chat을 통해서 외부로 유출되는 것을 방지하기 위한 새로운 보호 방법을 지원합니다.

DLP는 Google Workspace 사용자들이 실수로 또는 고의로 회사의 기밀 자료나, 유출하면 안되는 개인정보 관련 자료들을 Gmail 또는 Google Drive의 공유, Google Chat의 메시지나 첨부파일을 통해서 유출하는 것을 방지 하기 위한 서비스입니다.

Google Workspace 관리자는 Google Workspace의 관리 콘솔을 통해서 기업의 데이터 유출 금지를 위한 규칙들을 정의하고 이를 관리자가 모니터링 및 검열을 할 수 있도록 하는 전반의 기능을 수행합니다.

Google Workspace에서 제공하는 3가지 DLP 서비스 


  1. Gmail DLP  : 이메일 본문 또는 첨부파일을 통해서 기업이 정한 보안 규칙에 위배가 되는 기밀 정보나, 개인 정보 등등의 데이터가 외부로 유출 되는 것을 통제하는 서비스입니다. (** Gmail용 DLP 백서 참고 **)

  • 이 기능은 Enterprise, Education Fundamentals, Standard, Teaching and Learning Upgrade, Plus 버전에서 사용할 수 있습니다. 2017년 3월 31일 이전에 이 라이선스 중 하나를 구입한 경우, 구입한 라이선스를 활성 상태로 유지하는 한 2020년 1월 31일까지는 Gmail DLP를 계속 사용할 수 있습니다.  

  • Gmail DLP를 사용하면 수신 또는 발신 이메일을 검사할 때 사전 정의된 콘텐츠 검사 프로그램을 사용할 수 있습니다. Google은 신용카드, 주민등록번호, 여권 번호와 같은 민감한 데이터를 찾기 위해 이러한 사전 정의된 검사 프로그램을 특별히 설계했습니다. 사전 정의된 검사 프로그램은 미국을 비롯하여 세계 여러 나라에서 통용되는 각종 유형의 데이터에 사용할 수 있습니다. 여기서 사전 정의된 콘텐츠 검사 프로그램 목록을 볼 수 있습니다.

  • 표준 Gmail 콘텐츠 규정 준수 설정과 마찬가지로 DLP 검사 프로그램을 사용하여 자동 응답을 실행할 수 있습니다. 자동 응답에는 스팸 격리 저장소로 메일 보내기, 메일 거부, 메일 수정이 포함됩니다. 사전 정의된 검사 프로그램을 키워드나 정규 표현식과 함께 사용하여 더욱 구체적인 콘텐츠 규정 준수 정책을 만들 수 있습니다.

  • 콘텐츠 규정 준수 설정 자세히 알아보기



  1. Drive 용 DLP: 구글 드라이브에 저장되어 있는 파일들에 대해서 민감한 문서나 파일들이 외부로  출 되 것을 방지하기 위한 서비스입니다. (**자세한 백서 다운로드  **) 

  1. Google Chat 용 DLP : 채팅 메시지와 채팅시 첨부하는 파일들에 대해서 데이터 유출을 차단하는 서비스입니다. (** 자세한 정보는 여기 클릭 **)

  • 이 기능은  현재  Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade, and Plus. 에서만 제공하고 있습니다.

  • Google Chat용 DLP를 사용하면 채팅 메시지 및 첨부 파일(업로드된 파일)에서 데이터 유출을 방지하는 데이터 보호 규칙을 만들 수 있습니다. 첨부 파일에는 업로드한 파일과 이미지가 포함될 수 있습니다.




댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ...

왜 AI '전문가'는 계속 나타나고 사라지는가? (프롬프트 엔지니어, 바이브 코더, MCP 에이전트)

  생성형 AI의 등장은 기술 시장에 '전문가 하이프 사이클'이라는 흥미로운 패턴을 만들어냈습니다. 한때 '미래의 직업'이라 불리던 역할이 순식간에 사라지고, 또 다른 전문가가 그 자리를 차지하는 현상이 반복되고 있죠. 이 글에서는 이러한 패턴을 분석하고, 변화의 물결 속에서 우리가 진짜 집중해야 할 것이 무엇인지 알아봅니다. 1. 사라진 억대 연봉의 꿈: '프롬프트 엔지니어'의 부상과 쇠퇴 2022년 말, ChatGPT가 등장하며 AI와 소통하는 능력, 즉  '프롬프트 엔지니어링' 이 주목받기 시작했습니다. [1] 앤트로픽 같은 기업이 최대 37만 5천 달러의 연봉을 제시하며 전문가를 찾자, 시장은 '프롬프트 엔지니어' 열풍에 휩싸였습니다. [2] 관련 서적과 강의가 쏟아져 나왔죠. 하지만 이 유행은 오래가지 못했습니다. AI 모델이 "개떡같이 말해도 찰떡같이 알아듣는 수준"으로 발전하면서 [3], 정교한 프롬프트의 필요성이 줄었습니다. 결국 프롬프트 엔지니어링은 전문 직업이 아닌, 누구나 갖춰야 할  기본 소양(AI 리터러시) 으로 자리 잡게 되었습니다. [4, 5] 이는 과거 검색엔진 초창기에 잠시 존재했던 '정보 검색사'라는 직업이 사라진 것과 같은 맥락입니다. [3] 핵심 요약:  '프롬프트 엔지니어'의 쇠퇴는 기술의 실패가 아니라, 오히려 기술의 빠른 성공과 대중화가 만든 자연스러운 결과입니다. 2. 새로운 유행의 등장: '바이브 코딩'과 'MCP 에이전트' 프롬프트 엔지니어의 자리를 새로운 트렌드가 빠르게 채우고 있습니다. 바로 '바이브 코딩'과 'MCP 에이전트' 전문가입니다. 바이브 코딩(Vibe Coding): "영어가 최고의 프로그래밍 언어" 바이브 코딩 은 개발자가 자연어로 AI에게 지시하면, AI가 코드를 생성하는 개발 스타일입니다. [6, 7, ...

"AI 전문가”의 함정: 프롬프트 엔지니어링에서 컨텍스트 엔지니어링까지, 누가 우리를 멀어지게 했나

            생성형 AI가 우리 곁에 온 지 얼마 되지 않아, 우리는 ‘프롬프트 엔지니어링’이라는 낯선 용어의 세례를 받았습니다. AI를 잘 쓰려면 뭔가 대단한 기술이 필요할 것 같은 불안감을 심어주었죠. 이제는 한술 더 떠 ‘컨텍스트 엔지니어링’이라는 말이 등장했습니다. 마치 AI와의 대화가 점점 더 소수 전문가의 영역이 되어가는 듯합니다. 하지만 정말 그럴까요? 이 글에서는 이러한 현상이 어떻게 우리의 AI 접근성을 떨어뜨리고 있는지, 그 이면의 진실은 무엇인지 파헤쳐 봅니다.         1. ‘프롬프트 엔지니어’의 등장: 필수 기술인가, 스쳐 가는 유행인가?         ‘프롬프트 엔지니어링’은 AI에게 원하는 결과를 얻기 위해 명확한 지시를 내리는 기술입니다. 초기 AI 모델들은 인간의 의도를 잘 파악하지 못했기 때문에, 사용자의 정교한 안내가 필수적이었습니다. 예를 들어, AI에게 특정 역할(페르소나)을 부여하거나, 복잡한 문제는 단계별로 생각하도록 유도하는(사고의 연쇄, Chain-of-Thought) 기법들이 대표적입니다.         하지만 이를 ‘엔지니어링’이라 부르는 것에 대해서는 논란이 많습니다. 지지자들은 체계적인 실험과 분석이 필요한 공학의 한 분야라고 주장하지만, 비판자들은 결과가 예측 불가능하고, 동일한 프롬프트에도 다른 답이 나오는 등 전통적인 공학의 엄밀함이 부족하다고 지적합니다. 사실 ‘프롬프트 엔지니어링’의 부상은 초기 AI 기술의 한계를 보완하기 위한  과도기적 현상 에 가깝습니다.         2. 다음 물결, ‘컨텍스트 엔지니어링’: 더 높은 벽인가, 자연스러운 진화인가?         최근에는 ‘컨텍스트 엔지니어링’이라는 용어가 주목받고 있습니다. 이는 단순히 질문 ...