조직의 분류 라벨 만들기

이 기능이 지원되는 버전: Frontline Starter, Frontline Standard, Frontline Plus, Business Standard 및 Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Essentials, Enterprise Essentials, Enterprise Essentials Plus, G Suite Business 사용 중인 버전 비교하기

참고:

  • 이 도움말에 설명된 일부 기능(예: 자동 분류, 데이터 손실 방지(DLP) 규칙, 라벨 기반 Vault 보관 규칙)을 사용하려면 DLP 기능이 포함된 Google Workspace 버전이 필요합니다. 사용 중인 버전에서 이러한 고급 기능을 사용할 수 있는지 확인하려면 Google Workspace 버전 비교하기를 참고하세요.
  • Drive의 파일에 분류 라벨을 적용하려면 여기로 이동하세요. Gmail 메일에 분류 라벨을 적용하려면 여기로 이동하세요.

관리자는 사용자가 Drive의 파일과 Gmail의 메일에 적용할 분류 라벨을 만들 수 있습니다. 배지가 있는 라벨 여러 개를 포함하여 최대 150개의 라벨을 만들 수 있습니다. 라벨은 관리 콘솔에서 만듭니다.

시작하기 전에: 라벨 권장사항 알아보기

1단계: 라벨 만들기

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음라벨 관리자로 이동합니다.

    분류 라벨 관리 관리자 권한이 있어야 합니다.

  2. 새 라벨을 클릭합니다.
  3. 라벨 이름을 입력합니다.
  4. 라벨을 사용할 앱 옆에 있는 체크박스를 선택합니다.
  5. (선택사항) 라벨 설명을 추가합니다. 사용자가 파일의 라벨 패널을 열면 라벨 설명이 표시됩니다.
  6. (선택사항) 배지 필드가 있는 라벨의 경우 라벨에 관한 문서 링크를 추가합니다. 사용자가 배지가 있는 라벨을 가리키거나 파일의 라벨 창을 열면 '자세히 알아보기' 링크가 표시됩니다.

다음 섹션으로 이동하여 필드를 추가 (선택사항)하고 라벨을 게시합니다.

2단계: (선택사항) 라벨에 필드 추가하기

라벨에 최대 10개의 필드를 추가하여 더욱 세분화된 분류를 허용할 수 있습니다. 예를 들어 부서 라벨에는 재무, 엔지니어링, 법무와 같은 옵션 목록이 있는 필드가 있을 수 있습니다.

  1. 라벨을 열어 두고 필드 추가를 클릭합니다.

  2. 추가하려는 각 필드 유형 옆에 있는 필드 추가 를 클릭합니다. 필드 유형에 대한 자세한 내용은 아래의 단계 설명 다음에 나오는 표를 참고하세요.

    도움말:

    1. 라벨의 필드 수를 최소화하여 일관된 사용을 유지하도록 하는 것이 좋습니다. 빠르고 쉬워야 사용자가 라벨을 적용하고 필드 값을 수정할 가능성이 높아집니다.
    2. Drive 데이터 보호 규칙에서는 배지 필드가 있는 라벨 또는 단일 선택 옵션 목록 필드 유형이 있는 라벨만 사용할 수 있습니다. 다른 필드 유형은 지원되지 않습니다.

  3. 필드 추가를 클릭합니다.

  4. 필드를 클릭하여 필드 이름, 사용 가능한 옵션 또는 날짜 필드 형식과 같은 옵션을 구성합니다. 배지 색상을 설정하고 필드 옵션의 순서를 변경할 수 있습니다.

  5. (선택사항) 옵션을 선택하도록 요구를 선택하여 해당 필드를 필수 필드로 만듭니다. 중요: 사용자에게 완료를 장려하기 위해 이러한 라벨이 강조 표시되지만 필수 필드는 적용되지 않습니다.

추가 필드 또는 필드 옵션을 추가하는 경우 라벨을 게시하기 전에 해당 필드나 옵션을 삭제할 수 있습니다. 삭제할 필드 또는 필드 옵션에서 더보기 다음삭제를 클릭합니다.

새 필드를 주의 깊게 검토하세요. 라벨을 게시한 후에는 필드 유형을 변경할 수 없습니다. 사용자 필드에서는 사용자가 여러 값을 선택할 수 있는지를 변경할 수 없습니다.

필드 유형

필드 사용자가 할 수 있는 작업 추가 세부정보
배지 목록 배지 목록에서 옵션 하나 선택
  • 라벨당 배지 목록 필드를 하나만 추가할 수 있음
  • 200개 이하의 옵션
  • 사용자는 하나의 옵션만 선택할 수 있음
옵션 목록 (단일 선택) 목록에서 하나의 옵션 선택 200개 이하의 옵션
옵션 목록 (다중 선택)

Gmail에서 지원되지 않음

 목록에서 하나 이상의 옵션 선택
  • 200개 이하의 옵션
  • 사용자가 10개 이하의 값을 선택할 수 있음
숫자

Gmail에서 지원되지 않음

 숫자 값 입력 정수만 입력 가능
날짜

Gmail에서 지원되지 않음

 캘린더 날짜 선택 날짜 형식을 긴 형식: Month DD, YYYY 또는 짧은 형식: MM/DD/YY로 설정
텍스트

Gmail에서 지원되지 않음

 텍스트 상자에 텍스트 입력 100자(영문 기준) 이하만 허용
사람

Gmail에서 지원되지 않음

 Workspace 연락처에서 사용자 선택
  • 선택사항 구성: 여러 섹션 허용
  • 복수 선택을 허용하는 경우 사용자가 10개 이하로 선택할 수 있음

3단계: 라벨을 보거나 사용할 수 있는 사용자 설정하기

기본적으로 조직의 모든 사용자는 라벨을 보고 적용할 수 있습니다. 라벨 권한을 수정하여 필드 값을 보고, 적용하고, 수정하며 라벨로 검색할 수 있는 사용자를 관리할 수 있습니다. 예를 들면 다음과 같습니다.

  • 외부 사용자 또는 외부 사용자가 포함된 그룹에서 라벨을 보고 사용하도록 허용하려면 고급 권한에서 이러한 사용자 및 그룹을 추가합니다.
  • 새 라벨을 테스트하려면 처음에는 제한된 액세스를 설정해 테스트 그룹에만 라벨에 대한 액세스 권한을 부여하면 됩니다. 테스트 후 모든 사용자가 라벨을 사용할 수 있도록 권한을 변경할 수 있습니다.
  • 라벨에 기밀 정보가 포함된 경우 해당 정보에 액세스해야 하는 사용자만 라벨을 보거나 사용하도록 액세스 제한을 설정할 수 있습니다.

참고:

  • Drive 분류 라벨의 경우 파일 권한은 계속 적용됩니다. 예를 들어 사용자에게 파일에 대한 보기 전용 액세스 권한이 있는 경우, 해당 라벨을 적용하고 설정할 권한이 있더라도 이 파일에 적용된 라벨에 대해서는 보기 권한만 있습니다.
  • Google 계정이 있는 모든 사용자에게 라벨을 보거나 적용할 권한이 부여될 수 있지만 Drive 분류 라벨은 Drive 라벨을 지원하는 라이선스를 보유한 사용자가 소유한 항목 또는 공유 드라이브의 항목에만 적용할 수 있습니다.

라벨 권한을 설정하려면 다음 단계를 따르세요.

  1. 아직 라벨이 열려 있지 않은 경우 라벨을 엽니다.
  2. 오른쪽의 권한 창에서 수정을 클릭합니다.
  3. 조직의 권한 수준을 선택합니다.
    1. 라벨을 적용하고 값을 설정할 수 있음: 사용자가 수정 권한이 있는 파일에서 사용자는 라벨을 적용 및 검색하고 라벨의 값을 설정할 수 있습니다.
    2. 이 라벨을 볼 수 있음: 사용자는 보기 또는 댓글 작성 권한이 있는 파일에서 라벨을 보고 검색할 수 있습니다.
    3. 제한된 액세스: 관리자가 지정한 사용자와 그룹만 라벨을 보거나 적용할 수 있습니다. 다음 단계에서 각 사용자 또는 그룹의 권한을 선택할 수 있습니다.
  4. (선택사항) 특정 사용자 및 그룹의 권한을 추가합니다.
    1. 고급 권한에서 사용자 또는 그룹 계정을 입력하기 시작한 다음 계정을 선택합니다. 추천 계정에는 연락한 내부 및 외부 사용자와 그룹이 모두 포함됩니다. 추천 목록에 사용자 또는 그룹 계정이 표시되지 않더라도 직접 추가할 수 있습니다. 예를 들어 리셀러 관리자는 리셀러 고객의 사용자 또는 그룹을 추가할 수 있습니다. 참고: Gmail 분류 라벨에는 동적 그룹이 지원되지 않습니다.
    2. 해당 계정의 권한 수준을 선택합니다.
  5. 저장을 클릭합니다.

4단계: 라벨 미리보기 및 게시하기

새 라벨은 '초안' 상태로 만들어지기 때문에 새 라벨 게시 전에 라벨이 사용자에게 어떻게 표시되는지 검토할 수 있습니다.

Drive 및 Gmail에서 라벨이 작동하는 방식을 미리 보려면 오른쪽의 미리보기 패널을 검토하세요. 상단에서 라벨을 미리 볼 앱을 선택합니다. Gmail에서 지원되지 않는 필드가 라벨에 포함된 경우 필드는 Gmail 미리보기에는 표시되지 않지만 Drive 미리보기에는 표시됩니다.

라벨을 게시하려면 다음 단계를 따르세요.

  1. 아직 라벨이 열려 있지 않은 경우 라벨을 엽니다.
  2. 라벨 및 모든 필드를 검토합니다. 중요: 라벨이 게시된 후에는 필드 유형을 변경할 수 없습니다.
  3. 게시를 클릭합니다.
  4. 게시를 클릭하여 라벨을 게시할 것임을 확인합니다.

라벨을 보거나 사용할 권한이 있는 사용자는 이제 액세스 권한을 갖게 되고, 라벨을 사용하여 데이터를 분류하고 보호할 수 있습니다 (다음 섹션에서 설명).

라벨을 수정하면 변경사항이 초안으로 저장됩니다. 사용자가 수정사항을 적용할 수 있도록 하려면 라벨을 다시 게시해야 합니다.

5단계. (선택사항) 분류 라벨을 사용하여 데이터 분류, 보호, 관리하기

Drive의 파일 또는 Gmail의 메일에 분류 라벨을 자동으로 적용하도록 정책을 설정할 수 있습니다. 데이터 손실 방지 (DLP) 및 Vault 보관 규칙을 설정하여 파일의 라벨을 기준으로 삭제를 방지할 수도 있습니다.

중요:

  • 기본 분류, AI 분류, DLP 또는 Vault 보관 규칙에 라벨을 사용하는 경우 라벨 관리자의 라벨 설정이 잠겨 있습니다. 이렇게 잠그면 라벨을 수정하여 비즈니스 정책을 위반하는 것을 방지할 수 있습니다.
  • DLP 규칙 또는 Vault 보관 규칙에 라벨을 사용하는 경우 해당 라벨을 사용 중지하거나 삭제할 수 없습니다. 라벨 관리자는 라벨 표의 규칙 열에서 규칙에 라벨이 사용되었는지 확인할 수 있습니다. 하지만 필요한 관리자 권한이 없는 경우 라벨이 사용되는 규칙의 세부정보는 볼 수 없습니다.

Drive의 파일에 라벨을 자동으로 적용하기

파일에 라벨을 자동으로 적용하는 데에는 기본 분류, DLP, AI 분류의 3가지 방법이 있습니다. 이 3가지 방법은 서로 다른 방식으로 작동하며 원하는 라벨 지정 유형에 따라 조합하여 사용할 수 있습니다.

Drive에서의 방식 비교

기본 분류 라벨의 작동 방식

  • 새 파일 및 파일의 소유권이 변경될 때 라벨을 적용합니다. 기본 분류에서는 파일 소유자가 변경되지 않는 한 기존 파일에 라벨을 소급 적용하지 않습니다.
  • 파일 소유자의 조직 단위 또는 그룹에 따라 라벨을 적용합니다. 기본 분류에서는 특정 조건의 파일 콘텐츠 또는 메타데이터를 검색하지 않습니다.
  • 사용자에게 라벨 변경 권한이 있는 경우 라벨이 자동으로 적용된 후 라벨을 변경하거나 삭제할 수 있습니다.
  • 옵션 목록 필드가 있는 라벨만 기본 분류에 사용할 수 있습니다.
  • 옵션 목록에서 데이터 분류 값이 더 높은 경우에도 DLP 설정 라벨이 기본 분류 라벨을 덮어씁니다.

DLP 규칙으로 설정된 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 파일 형식, 단어 일치, 문자열 일치와 같은 조건에 따라 라벨을 적용합니다.
  • 라벨을 조건으로 사용하는 DLP 규칙으로는 라벨을 적용할 수 없습니다.
  • 라벨을 변경할 권한이 있더라도 사용자가 라벨을 변경하지 못하도록 할 수 있습니다. 사용자가 설정을 변경하면 DLP에서 즉시 파일을 다시 검사하고 DLP 라벨 구성으로 되돌립니다.
  • 조직에 외부 공유를 차단하는 DLP 규칙이 있는 경우 조직 외부의 사용자는 DLP 규칙이 적용된 적이 있는 파일의 버전 기록을 볼 수 없습니다. 이 규정에는 라벨을 적용하지만 외부 공유를 차단하지 않는 DLP 규칙이 포함됩니다.
  • DLP 규칙에는 배지가 있는 라벨을 포함하여 옵션 목록 필드가 있는 라벨을 적용할 수 있습니다.

AI 분류 라벨의 작동 방식

  • 새 파일과 기존 파일에 라벨을 적용합니다.
  • 값이 2~7개인 옵션 목록 필드가 1개 있는 라벨만 AI 분류에 사용할 수 있습니다.
  • 학습 기간이 지난 후 라벨을 적용합니다. 학습 기간 동안 지정된 라벨러는 필드 옵션당 100개 이상의 파일에 학습 라벨을 적용합니다.
  • AI 분류 라벨은 DLP 설정 라벨로 덮어쓰지만 기본 분류 라벨은 AI 분류 라벨로 덮어씁니다.

라벨 충돌 해결

DLP 규칙으로 설정된 라벨 값은 AI 분류보다 우선하며, 둘 다 기본 분류보다 우선 적용됩니다.

2개 이상의 동일한 유형의 규칙이 동일한 파일에 서로 다른 라벨 값을 적용하려는 경우 라벨의 옵션 목록에서 더 높은 값이 적용됩니다. 예를 들어 라벨 관리자 필드에 다음의 세 가지 옵션이 있는 라벨이 있을 수 있습니다.

  1. 기밀
  2. 내부
  3. 공개

규칙 1이 라벨을 기밀로 설정하려고 하고 동일한 파일에 규칙 2가 라벨을 공개로 설정하려는 경우 기밀 (규칙 1)이 적용됩니다. 규칙을 설정하기 전에 라벨의 필드 옵션이 원하는 우선순위로 나열되어 있는지 확인하세요.

Drive의 자동 라벨 지정 설정하기

기본 분류 라벨을 설정하려면 새 파일에 기본 분류 라벨 자동 적용하기의 단계를 따르세요.

DLP 규칙을 설정하여 라벨을 자동으로 적용하려면 DLP 규칙으로 Drive 파일에 분류 라벨 자동 적용하기의 단계를 따르세요.

Gmail에서 메일에 라벨 자동 적용하기

DLP 규칙을 사용하여 메일 콘텐츠를 기반으로 메일에 라벨을 자동으로 지정할 수 있습니다. 자세한 내용은 Gmail DLP 및 자동 분류 라벨에 대한 정보를 참고하세요.

라벨 기반 DLP 규칙을 사용하여 외부 공유 및 전송 방지하기

특정 라벨 또는 필드가 있는 항목 또는 메일에만 적용되는 규칙을 정의할 수 있습니다. 예를 들면 DLP 규칙을 만들어 문서나 메일에서 신용카드 번호와 주민등록번호에 대해 검사를 실행할 수 있습니다. 일치하는 항목이 발견되면 '민감도'와 같은 라벨이 적용되고 필드 값이 '기밀'로 설정되어 외부 공유 및 전송이 차단됩니다.

데이터 보호 규칙에는 배지 필드 또는 옵션 목록 필드가 있는 라벨을 사용할 수 있습니다. 다른 필드 유형은 지원되지 않습니다.

DLP 규칙을 설정하려면 Drive용 DLP 규칙 및 맞춤 콘텐츠 검사 프로그램 만들기 또는 이메일 및 첨부파일의 데이터 유출 방지하기의 단계를 따르세요. 도움말: Drive의 파일과 Gmail의 메일 모두에 적용되도록 DLP 규칙을 설정할 수 있습니다. DLP에서 라벨을 감지하면 각 앱에 취할 조치를 선택합니다.

Google Vault를 사용하여 라벨별로 Drive 파일 보관하기

Drive 라벨 및 필드 값에 따라 항목이 삭제되지 않도록 하거나 항목을 삭제하도록 요구하는 보관 규칙을 정의할 수 있습니다. 예시 및 자세한 내용은 Vault를 사용하여 Drive 파일 보관하기를 참고하세요.

다음 단계

이제 조직에서 사용할 수 있는 라벨이 준비되었습니다.

  1. 사용자에게 Drive 분류 라벨을 적용하고 라벨을 사용하여 파일을 검색하는 방법을 안내하세요.
  2. 사용자에게 Gmail 분류 라벨을 적용하는 방법을 안내하세요.
  3. 라벨 수정, 사용 중지, 삭제, 모니터링 방법을 알아보세요.