이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Education Plus 사용 중인 버전 비교하기
Chat용 DLP를 사용하면 Chat 대화에서 민감한 정보가 공유되는 것을 관리할 수 있습니다. Google Chat용 데이터 손실 방지 (DLP)를 사용하면 Google Chat 및 첨부파일 (예: 업로드된 파일 및 이미지)의 데이터 유출을 방지하는 데이터 보호 규칙을 만들 수 있습니다.
Chat용 DLP 작동 방식
사용자가 Chat 메시지를 보내면 DLP에서 생성한 규칙을 사용하여 해당 메시지에 민감한 콘텐츠가 있는지 검사합니다. 메일 또는 첨부파일이 규칙을 위반하면 메일이 전송될 때 규칙의 작업 (예: 경고 또는 차단)이 적용됩니다.
Chat 전용 데이터 보호 규칙을 만들 수도 있고, Chat 및 기타 Google 앱 (예: Google Drive 또는 Gmail)용 데이터 보호 규칙을 만들 수도 있습니다.
Chat용 DLP 흐름
- 규칙 위반 시 취할 조치를 포함하여 민감한 콘텐츠를 보호하기 위한 데이터 보호 규칙을 만듭니다. 메시지와 첨부파일 모두에 이러한 규칙을 적용할 수 있습니다.
- 사용자가 Chat 메시지를 보낼 때 DLP가 규칙을 사용하여 메일을 검사합니다. 첨부파일은 업로드 시 검사됩니다.
- 메일 또는 첨부파일이 규칙을 위반하면 DLP에서 규칙을 만들 때 구성한 작업을 트리거합니다.
검사 대상
- 전송된 메일만 검사합니다. 수신 메일은 검사되지 않습니다.
- 메일과 첨부파일 (파일 및 이미지 포함)이 모두 검사됩니다. 파일 이름, 확장 프로그램, 첨부파일 유형을 구체적으로 평가하는 규칙을 만들 수도 있습니다.
- 채팅 기록이 사용 중지된 경우에도 1:1 채팅, 그룹 채팅, 스페이스의 메시지가 검색됩니다. 자세한 내용은 Google Chat에서 채팅 기록 사용 또는 사용 중지하기를 참고하세요.
- Chat DLP 사고는 규칙 감사 로그에 기록됩니다. 경우에 따라 메시지 콘텐츠가 로그에 포함됩니다. 메시지 내용이 로그에 표시되는 기간은 Chat 기록 설정 및 Chat에 구성된 메시지 보관 기간에 따라 다릅니다.
- Chat 기록을 사용 설정하면 관리자가 구성한 보관 기간 동안 메시지를 볼 수 있습니다.
- Chat 기록을 사용 중지하면 관리자가 24시간 동안 메시지를 볼 수 있습니다.
검사하는 파일 형식
다음과 같은 파일 형식의 콘텐츠가 검사됩니다.
- 문서 파일 형식: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
이미지 파일 형식: .eps
참고: 광학 문자 인식 (OCR)이 사용 설정된 경우 .bmp, .gif, .jpeg, .png 파일과 PDF 파일 내 이미지도 검사됩니다.
압축된 파일 형식: .zip
맞춤 파일 형식: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
참고: DLP는 파일 콘텐츠를 검사하는 것 외에도 파일 이름, 파일 확장자와 같은 파일 메타데이터를 평가합니다.
콘텐츠 한도
자세한 내용은 Google Chat DLP 콘텐츠 한도를 참고하세요.
알려진 제한사항
연결된 콘텐츠가 검사되지 않음
일반적으로 링크는 검사되지만 연결된 콘텐츠는 검사되지 않습니다.
Drive 규칙이 적용되는 Drive 파일
Drive를 통해 공유된 파일에는 Drive 데이터 보호 규칙이 적용됩니다. 자세한 내용은 DLP에 대한 정보를 참고하세요.
채팅 및 지연 시간
Chat은 지연 시간에 민감한 애플리케이션이므로, Chat은 최종 사용자 환경을 저하시키지 않도록 설계되었습니다.
- 메시지의 경우 DLP는 주어진 일정 시간 동안만 검사를 수행합니다. 검사 프로그램의 복잡성과 수에 따라 일부 검사 프로그램은 시간 내에 완료하지 못할 수 있으며 시행되지 않을 수 있습니다. 전송된 메시지 및 업로드된 첨부파일의 DLP 검사 상태가 Google Chat 감사 로그에 포함됩니다.
- 다음과 같은 사전 정의된 검사 프로그램에서는 검사 시간이 더 필요할 수 있습니다.
Chat 데이터 보호 규칙에서 이러한 감지기를 사용하면 검사 시간이 초과될 위험이 증가합니다.
- 생년월일
- 사용자 이름
- 첨부파일 검사 시간은 더 깁니다.
.csv 파일의 테이블 형식 데이터는 일반 텍스트로 처리됨
쉼표로 구분된 값(.csv) 파일은 일반 텍스트로 처리되므로 파일의 데이터를 검토할 때 열에서 쉽게 찾을 수 있는 위반사항을 DLP에서는 찾지 못할 수도 있습니다.
사용자에게 최신 버전의 Gmail 및 Chat이 필요함
사용자의 Gmail 및 Google Chat 애플리케이션이 최신 상태인지 확인합니다. 이전 버전의 Gmail 및 Chat에서는 경고만 트리거하는 콘텐츠가 차단됩니다.
트리거 이해
규칙에서 검사할 콘텐츠를 정의하기 전에 DLP 검사 프로세스를 시작하는 트리거를 지정합니다.
- 메시지 전송됨: 사용자가 Google Chat을 사용하여 메시지를 보냅니다.
- 파일 업로드됨: 사용자가 Google Chat을 사용하여 파일을 업로드합니다.
DLP 조치 이해하기
민감한 콘텐츠가 발견되면 규칙이 작업을 시행합니다. 다음 표에 나열된 작업 중에서 선택할 수 있습니다.
서로 다른 대응 작업을 갖는 유사한 규칙이 있는 경우 더 엄격한 작업이 우선 적용됩니다. 예를 들어 한 규칙에서는 주민등록번호가 발견되면 사용자에게 경고하고 다른 규칙에서는 사용자가 주민등록번호를 사용하지 못하도록 차단하는 경우, 차단 규칙이 적용되어 사용자는 메시지를 보낼 수 없습니다.
| 작업 | 설명 |
|---|---|
| 메시지 차단 |
Chat 메시지 및 첨부파일의 전송을 차단하고 사용자에게 알림을 보냅니다. 원하는 경우 맞춤 메시지를 추가할 수 있습니다. 이벤트가 기록됩니다. |
| 사용자에게 경고 |
사용자가 경고 메시지를 본 후 계속 진행할 수 있습니다. 선택적으로 맞춤 경고 메시지를 추가할 수 있습니다. 사용자의 선택이 로깅됩니다. |
| 감사 전용 |
사용자가 중단 없이 계속 진행하며, 이벤트가 기록됩니다. |
데이터 보호 규칙 작업을 선택한 후 적용하려는 대화 유형 (예: 외부 소유 스페이스 또는 게스트 액세스가 사용 설정된 대화)을 선택할 수 있습니다. 다음과 같이 스페이스, 그룹 채팅, 1:1 채팅에 규칙을 적용할지 여부를 선택할 수도 있습니다.
DLP 조건 이해하기
조건이 없는 데이터 보호 규칙을 만들 수 있습니다. 이 경우 규칙은 전송된 모든 메시지, 업로드된 모든 파일 또는 둘 다에 적용됩니다 (선택한 트리거에 따라 다름).
또는 데이터 보호 규칙에서 검사할 콘텐츠나 활동을 정의하는 조건을 지정할 수 있습니다. 사전 정의된 데이터 유형을 사용하거나 자체 맞춤 콘텐츠 감지기를 만들 수 있습니다.
AND, OR 또는 NOT 연산자를 사용하여 여러 조건을 결합할 수도 있습니다.
근접 일치를 사용하여 다른 키워드나 패턴과의 특정 거리 내에 콘텐츠가 표시될 때만 콘텐츠를 감지하도록 데이터 민감도를 정의할 수 있습니다.
자세한 내용은 사전 정의된 콘텐츠 감지기 사용 방법, 맞춤설정 감지기 만들기, 중첩된 조건 연산자가 있는 규칙의 예를 참고하세요.
| 검사할 콘텐츠 유형 | 검사할 대상 | 세부정보 및 용도 |
|---|---|---|
| 전체 콘텐츠 |
사전 정의된 데이터 유형과 일치 텍스트 문자열 포함 정규 표현식과 일치 단어 목록의 단어와 일치 |
모든 콘텐츠를 검사하고 다음 중 하나와 일치하는 민감한 정보가 발견되면 조치를 취합니다.
|
| 파일 이름 |
텍스트 문자열 포함 단어 포함 |
Chat 첨부파일의 실제 파일 이름을 검사합니다. 이 조건은 Chat 메시지를 검사하지 않습니다. |
| 파일 확장자 |
같은 텍스트 문자열이 있음 |
Chat 첨부파일의 파일 확장자를 검사합니다. 마침표는 포함하지 마세요 (예: pdf, .pdf 아님). |
| File type |
일반 MIME 유형과 일치 맞춤 MIME 유형과 일치 시스템 파일 카테고리와 일치 |
확장자 텍스트와 관계없이 특정 미디어 형식이나 시스템 파일 클래스를 식별하기 위해 채팅 첨부파일의 구조적 파일 형식 (MIME 유형)을 검사합니다. 이 조건은 Chat 메시지를 검사하지 않습니다. |
규칙 만들기
규칙이 무엇을 할지 정한 후에는 규칙을 만듭니다. 자세한 내용은 데이터 보호 규칙 만들기를 참고하세요.
일반적인 사용 사례
다음 표에는 트리거 (사용자가 수행하는 작업), 조건 (검사 대상 항목), 특정 작업 (시행)을 결합하여 DLP 정책을 정의하는 방법의 예가 나와 있습니다. 이 표를 사용하려면 다음 단계를 따라야 합니다.
- 트리거를 선택합니다.
- 조건 값을 해당하는 옵션에 매핑합니다.
- 작업을 선택합니다.
| 사용 사례 | 트리거 | 조건 | 작업 |
|---|---|---|---|
| 미국 사회보장번호를 공유할 때 Chat 메시지 차단하기 | Google Chat 및 Google Chat |
콘텐츠 유형: 모든 콘텐츠 일치: 사전 정의된 데이터 유형과 일치 데이터 유형: 미국 - 사회보장번호 일치 가능성 임계값: 높음 최소 고유 일치 수: 1 최소 일치 항목 수: 1 |
메시지 차단 |
| 여권 번호가 포함된 Drive 외부 공유 및 Chat 메시지 첨부파일 차단하기 | Google Chat 및 Google Chat |
콘텐츠 유형: 모든 콘텐츠 일치: 사전 정의된 데이터 유형과 일치 데이터 유형: 전 세계 - 여권 번호 일치 가능성 임계값: 높음 최소 고유 일치 수: 1 최소 일치 항목 수: 1 |
Google Drive: 외부 공유 차단 Google Chat: 메시지 차단 |
| Chat 메시지에서 프로젝트 코드명 또는 약어가 언급되는 경우를 로그에 기록하기 | Google Chat 파일 업로드됨 |
조건 1: 일치: 텍스트 문자열 포함 값: SpiderWeb
조건 2: 일치: 텍스트 문자열 포함 값: SpdW |
감사 전용 |
사용자에게 예상되는 사항 알리기
Chat용 DLP 규칙을 시행하기 전에 최종 사용자에게 규칙 시행 시의 영향에 대해 알려야 합니다. Chat 메시지에서 공유할 수 있는 정보 유형에 관한 조직의 정책을 검토하도록 안내합니다. 이러한 정책을 위반하는 메시지는 차단되거나 경고 메시지가 표시된다고 설명합니다. 이렇게 하면 메시지가 차단되거나 경고가 표시되는 경우 사용자가 놀라지 않습니다.
차단된 메시지의 사용자 환경
Chat 메시지 또는 첨부파일이 차단되었을 때 사용자에게 표시되는 기본 알림은 다음과 같습니다.
- 메일을 보낼 수 없습니다
- 메시지를 업데이트할 수 없음
메시지에 조직 정책에 따라 외부로 공유할 수 없는 민감한 콘텐츠(예: 신용카드 번호)가 포함되어 있을 수 있습니다. 필요한 경우 메시지를 수정하고, 잘못된 조치로 생각되면 관리자에게 문의하세요.
메시지가 차단되면 사용자는 대화상자를 닫거나 메시지 텍스트를 수정하거나 정책을 위반하는 첨부파일을 삭제할 수 있습니다.
경고를 트리거하는 메시지의 사용자 환경
Chat 메시지 또는 첨부파일에서 경고가 트리거되면 사용자에게 다음 기본 알림이 전송됩니다.
- 메시지 확인하기
메시지에 조직 정책에 따라 외부로 공유할 수 없는 민감한 콘텐츠(예: 신용카드 번호)가 포함되어 있을 수 있습니다. 필요한 경우 메시지를 수정하고, 잘못된 조치로 생각되면 관리자에게 문의하세요.
경고 메시지를 받은 후 사용자는 메시지 텍스트를 수정하거나 텍스트를 그대로 보내거나 대화상자를 닫을 수 있습니다.
Chat DLP 위반 조사하기
Chat 데이터 보호 규칙을 설정하면 규칙 위반사항이 규칙 로그에 기록됩니다. 보안 조사 도구를 사용하여 규칙 로그를 검색하고 다음과 같은 위반 Chat 메시지 또는 첨부파일에 대한 구체적인 정보를 확인할 수 있습니다.
- 트리거된 데이터 보호 규칙의 이름
- 메시지 발신자
- 메시지가 전송된 날짜
- 대화 유형 (예: 1:1 채팅 또는 스페이스)
- 메시지 내용 (메시지 보관 설정에 따라 다름)
전체 단계는 Chat 메시지를 조사하여 콘텐츠를 검토하고 데이터를 보호하기를 참고하세요.
조사 도구 제한사항
다음과 같은 경우에는 정책을 위반하는 메시지나 첨부파일을 검토할 수 없습니다.
- 전송되지 않은 경우 (차단된 경우). 전송된 콘텐츠 중 감사 전용 규칙을 위반하는 콘텐츠만 볼 수 있습니다.
- 다른 조직이 소유한 대화에서 전송된 경우
- 메시지 보관 기간이 지난 경우