Gmail용 DLP 정보

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Education Plus 사용 중인 버전 비교하기

Gmail용 데이터 손실 방지 (DLP)를 사용하여 사용자가 이메일 메시지에서 공유하는 민감한 콘텐츠를 관리하는 데이터 보호 규칙을 만들 수 있습니다. Gmail용 DLP를 사용하면 조직 내부 및 외부의 사용자에게 전송되거나 수신되는 메일에 규칙이 적용됩니다.

Gmail용 DLP의 작동 방식

사용자가 이메일을 보내거나 받으면 DLP에서 메일에 민감한 콘텐츠가 있는지 검사합니다. 메일 또는 첨부파일이 규칙을 위반하면 규칙에 정의된 조치가 메일에 적용됩니다.

Gmail용 DLP 흐름

  1. 데이터 보호 규칙을 추가하여 민감한 콘텐츠 및 민감한 콘텐츠가 포함된 메일에 취할 조치를 정의합니다.
  2. 사용자가 이메일을 보내거나 받으면 DLP에서 콘텐츠의 규칙 일치 여부를 검사합니다.
  3. 규칙이 일치하면 DLP는 규칙에 정의된 조치를 적용합니다.
  4. 모든 이벤트는 검토를 위해 규칙 로그 이벤트에 기록됩니다.

지원되는 첨부파일 형식

데이터 보호 규칙은 다음 첨부파일 유형을 검사합니다.

  • 문서 파일 형식: TXT, DOC, DOCX, RTF, HTML, XHTML, XML, PDF, PPT, PPTX, ODP, ODS, ODT, XLS, XLSX, PS, CSS, CSV, JSON, SH
  • 이미지 파일 형식 (OCR이 사용 설정된 경우): EPS, BMP, GIF, JPEG, PNG, PDF 파일 내 이미지
  • 압축된 파일 형식: BZIP, RAR, TAR, ZIP
  • 맞춤 파일 형식: .HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, WML, XPS

여러 첨부파일

메일에 첨부파일이 두 개 이상 있는 경우 첨부파일 중 하나라도 규칙 조건과 일치하면 규칙이 트리거됩니다. 이로 인해 NOT 조건이 포함된 규칙에서 예기치 않은 결과가 발생할 수 있습니다. 예를 들어 NOT(content contains SSN) 조건이 사용되고 첨부파일 중 하나에 SSN이 포함된 경우 조건이 true가 되어 규칙이 트리거되지 않습니다.

트리거 이해

규칙에서 검사할 콘텐츠를 정의하기에 앞서 검사 프로세스를 시작하는 트리거를 지정합니다. Gmail용 DLP의 트리거는 다음과 같습니다.

  • 메일 전송됨: 발신 메일과 첨부파일을 검사합니다.
  • 메일 수신: 수신 메일과 첨부파일을 검사합니다.

DLP 조치 이해하기

민감한 콘텐츠가 발견되면 규칙이 다음 표에 있는 작업을 시행할 수 있습니다.

서로 다른 대응 작업을 갖는 유사한 규칙이 있는 경우 더 엄격한 작업이 우선 적용됩니다. 예를 들어 한 규칙에서는 주민등록번호가 발견되면 사용자에게 경고하고 다른 규칙에서는 사용자가 주민등록번호를 사용하지 못하도록 차단하는 경우, 차단 규칙이 트리거되어 사용자가 이메일을 보내거나 받을 수 없습니다.

메일 수신을 트리거로 선택하면 감사 전용분류 라벨 적용 작업만 사용할 수 있습니다.

작업 설명
메시지 차단

발신 메일에만 적용됩니다. 이메일 메시지 전송을 차단하고 사용자에게 알림을 보냅니다. 선택적으로 사용자에게 표시할 맞춤 메시지를 추가할 수 있습니다. 이벤트가 기록됩니다.
사용자에게 경고

발신 메일에만 적용됩니다. 사용자가 경고 메시지를 본 후 계속 진행할 수 있습니다. 선택적으로, 사용자에게 표시할 맞춤 경고 메시지를 추가할 수 있습니다. 계속 진행하겠다는 사용자의 선택이 로그 이벤트에 기록됩니다.
메일 격리

발신 메일에만 적용됩니다. 메일이 전송 또는 반환되기 전에 관리자가 검토할 수 있도록 메일을 격리합니다. 선택적으로 스팸 격리 조건을 적용하거나 사용자에게 표시할 맞춤 메시지를 추가할 수 있습니다.

자세한 내용은 이메일 격리 설정하기를 참고하세요.
감사 전용

사용자가 중단 없이 계속 진행하며, 이벤트가 기록됩니다. 외부 발신자, 내부 발신자 또는 둘 다의 메일을 감사할 수 있습니다.
분류 라벨 적용

일치하는 이메일 메시지에 기존 분류 라벨을 적용합니다. 옵션 목록 필드 유형이 있는 배지 라벨 및 표준 라벨만 지원됩니다. 외부 발신자, 내부 발신자 또는 둘 다의 메일에 분류 라벨을 적용하도록 선택할 수 있습니다.

데이터 보호 규칙에서 분류 라벨을 조건과 작업으로 모두 사용할 수는 없습니다.

자세한 내용은 Gmail DLP 및 자동 분류 라벨을 참고하세요.
맞춤 메모 추가

발신 메일에만 적용됩니다. 일치하는 이메일 메시지에 맞춤 헤더 또는 바닥글을 추가합니다.

자세한 내용은 발신 메일에 분류 메모 추가하기를 참고하세요.

DLP 조건 이해하기

데이터 보호 규칙을 만들 때 검사할 콘텐츠나 활동을 정의하는 조건을 지정할 수 있습니다. 사전 정의된 데이터 유형을 사용하거나 맞춤 콘텐츠 검사 프로그램을 만들 수 있습니다. AND, OR 또는 NOT 연산자를 사용하여 여러 조건을 결합할 수도 있습니다.

자세한 내용은 사전 정의된 콘텐츠 검사 프로그램 사용 방법, 맞춤 검사 프로그램 만들기, 중첩된 조건 연산자가 있는 규칙의 예를 참고하세요.

검사할 콘텐츠 유형 검사할 대상 세부정보 및 용도
전체 콘텐츠

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

모든 콘텐츠에서 민감한 정보를 검사합니다.

모든 콘텐츠 옵션은 제목, 받는 사람, 보낸 사람, 숨은참조, 참조 등 5가지 헤더 유형만 검사합니다. 이러한 헤더는 동기 검사에 즉시 사용할 수 있습니다. 모든 메일 헤더를 검사하려면 다음 옵션 중 하나를 사용하는 것이 좋습니다.

  • OR 연산자를 사용하여 여러 조건을 추가하여 이메일 헤더를 검사합니다.
  • 별도의 규칙을 만들어 특히 이메일 헤더를 검사합니다.
본문

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

메일 본문과 첨부파일에서 민감한 정보를 검사합니다.

메일 본문은 동기식으로 검사되고 첨부파일은 비동기식으로 검사됩니다.

분류 라벨 이(가)

메일에 분류 라벨이 적용되었는지 여부입니다. 자세한 내용은 Gmail DLP 및 자동 분류 라벨을 참고하세요.

데이터 보호 규칙에서 분류 라벨을 조건과 작업으로 모두 사용할 수는 없습니다.
비밀 모드 상태

사용 설정됨

사용 중지됨

메일에 비밀 모드가 사용 설정되어 있는지입니다. 자세한 내용은 비밀 모드로 Gmail 메일 보호하기를 참고하세요.
이메일 헤더

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

이메일 헤더에서 민감한 정보를 검사합니다.

대부분의 헤더는 비동기식으로 검사되지만 제목, 받는사람, 보낸사람, 숨은참조, 참조 헤더는 비동기식 및 동기식으로 모두 검사됩니다.

사용자에게 방해가 되지 않도록 사용할 수 없는 이메일 헤더에 제외 검색 조건 (NOT 조건)을 설정하지 마세요.

제목

사전 정의된 데이터 유형과 일치

텍스트 문자열 포함

단어 포함

정규 표현식과 일치

단어 목록의 단어와 일치

이메일 제목을 동기식으로 검사하여 민감한 정보를 확인합니다.

규칙 만들기

규칙이 무엇을 할지 정한 후에는 규칙을 만듭니다. 자세한 내용은 데이터 보호 규칙 만들기를 참고하세요.

일반적인 사용 사례

다음 표에는 트리거(사용자가 수행하는 작업), 조건(검사 대상 항목), 특정 작업(시행)을 결합하여 DLP 정책을 정의하는 방법의 예가 나와 있습니다. 이 표를 사용하려면 다음 단계를 따라야 합니다.

  1. 트리거를 선택합니다.
  2. 조건 값을 해당하는 옵션에 매핑합니다.
  3. 작업을 선택합니다.

변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

사용 사례 트리거 조건 작업
Gmail 메일 또는 첨부파일에 신용카드 번호가 포함된 경우 사용자에게 경고 Google Gmail 다음 메일 발송됨

콘텐츠 유형: 모든 콘텐츠

일치: 사전 정의된 데이터 유형과 일치

데이터 유형: 전 세계 &mdash 신용카드 번호

일치 가능성 임계값: 높음

최소 고유 일치 수: 1

최소 일치 항목 수: 1

 사용자에게 경고
메일 본문에 미국 개인 세금 ID가 포함되어 있고 메일에서 비밀 모드를 사용하지 않는 경우 Gmail 메일 차단 Google Gmail 다음 메일 발송됨

조건 1:

콘텐츠 유형: 본문

일치: 사전 정의된 데이터 유형과 일치

데이터 유형: 미국 - 개인 납세자 식별 번호

AND

조건 2:

콘텐츠 유형: 비밀 모드 상태

값: 사용 중지됨

 메시지 차단
인바운드 이메일 감사 Google Gmail 다음 메일 수신

콘텐츠 유형: 이메일 헤더

일치: 정규 표현식과 일치

값: 내부 도구

패턴이 반복되는 최소 횟수: 1

 감사 전용

동기 및 비동기 검사 정보

Gmail 메일이 전송될 때 규칙을 동기식 또는 비동기식으로 검사할 수 있습니다.

  • 동기 검사: 사용자가 보내기를 클릭하면 데이터 보호 규칙을 검사합니다. 메일이 편지함에서 발송되기 전에 사용자에게 민감한 콘텐츠에 대한 알림이 전송됩니다. 웹의 Gmail과 Gmail 모바일 앱은 동기 검사를 수행합니다.

    참고: 사용자가 임시 저장한 이메일도 검사되며, 민감한 콘텐츠가 있으면 사용자에게 알림이 전송됩니다.

  • 비동기 검사: 이메일이 발신자의 편지함을 떠난 후에 데이터 보호 규칙을 검사합니다. 메일이 수신자에게 전달되기 전에 사용자에게 메일이 차단되거나 스팸 격리되었다는 메시지가 표시됩니다. 비동기 검사는 사용자가 서드 파티 이메일 앱을 사용하여 메일을 전송하거나 동기 검사가 실패하는 경우에 발생합니다.

Gmail 메일이 수신되면 메일이 수신자의 편지함으로 전송되기 전에 규칙이 검사됩니다.

전송된 메일에 대한 동기 및 비동기 검사 결과

동기 검사: 웹 또는 모바일의 Gmail

메일 차단 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 현재 상태에서는 메시지를 전송할 수 없다는 알림이 표시됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.
  • 알림에는 수정으로 돌아가기 옵션이 있으므로 사용자가 메일 수정으로 돌아가 민감한 콘텐츠를 업데이트하거나 삭제할 수 있습니다.
  • 사용자가 수정 후 메일을 다시 전송하면 메일이 다시 검사되어 모든 관련 규칙에 따라 확인됩니다.

사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 메일에 민감한 콘텐츠가 포함되어 있을 수 있다는 알림이 표시됩니다. 규칙 설정 옵션에서 맞춤 알림 메일을 추가할 수 있습니다.
  • 알림에는 수정으로 돌아가기 옵션이 있으므로 사용자가 메일 수정으로 돌아가 민감한 콘텐츠를 업데이트하거나 삭제할 수 있습니다.
  • 알림에는 무시하고 보내기 옵션이 있으므로 사용자가 현재 상태 그대로 메일을 전송할 수 있습니다.

메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 메일에 민감한 콘텐츠가 포함되어 있을 수 있다는 알림이 표시됩니다. 규칙 설정 옵션에서 맞춤 알림 메일을 추가할 수 있습니다.
  • 이 상자에는 수정으로 돌아가기 옵션이 있으므로 사용자가 원하는 경우 메일 수정으로 돌아가 민감한 콘텐츠를 업데이트하거나 삭제할 수 있습니다.
  • 이 상자에는 검토를 위해 제출 버튼이 있으므로 사용자가 관리자 또는 기타 승인된 사용자가 검토할 수 있도록 메일을 보낼 수 있습니다. 메일을 검토한 후 관리자는 메일을 수신자에게 전달하도록 승인하거나 전송을 차단할 수 있습니다.

감사 전용 조치가 포함된 규칙이 트리거되면 다음과 같이 실행됩니다.

  • 사용자에게 알림이 표시되지 않으며 메일이 수신자에게 전송됩니다.
  • 메일 이벤트가 감사 로그에 기록됩니다.

참고: 동기식으로 검사된 메일은 보안 강화를 위해 비동기식으로 다시 검사될 수 있습니다. 이로 인해 동기 검사 중에 대화상자가 표시되지 않더라도 메일이 차단될 수 있습니다.

비동기 검사: SMTP 및 서드 파티 이메일 앱이 있는 Gmail

메일 차단 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 발신자의 보낸편지함에 메일이 표시됩니다.
  • 발신자에게 메일이 차단되었다는 메일이 전송됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.

사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 발신자의 보낸편지함에 메일이 표시됩니다.
  • 발신자에게 메일이 차단되었다는 메일이 전송됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.
  • SMTP로 Gmail에 연결된 서드 파티 이메일 앱을 사용하여 전송된 메일의 경우 사용자에게 경고 조치가 포함된 규칙은 메일 차단 조치가 포함된 규칙과 동일하게 작동합니다.

메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다. 

  • 발신자의 보낸편지함에 메일이 표시됩니다.
  • 메일이 전송되지 않은 경우 발신자에게 메일이 격리되었다는 알림이 전송됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.

감사 전용 조치가 포함된 규칙이 트리거되면 다음과 같이 실행됩니다.

  • 발신자에게 알림이 전송되지 않으며 메일이 수신자에게 전송됩니다.

비동기 검사: 웹 또는 모바일의 Gmail

웹 또는 모바일 앱에서 Gmail을 사용할 때 추가 보안 조치로 메일이 비동기식으로 한 번 더 검사됩니다.

메일 차단 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 발신자의 보낸편지함에 메일이 표시됩니다.
  • 발신자에게 메일이 차단되었다는 메일이 전송됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.

사용자에게 경고 조치가 포함된 규칙이 트리거되면 메시지가 전송되고 다음이 실행됩니다.

  • 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
  • 메일 이벤트가 규칙 로그 이벤트에 기록됩니다.

메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
  • 검토자가 메일 전송을 차단한 경우 나중에 알림을 받을 수 있습니다.

감사 전용 조치가 포함된 규칙이 트리거되면 다음과 같이 실행됩니다.

  • 발신자에게 알림이 전송되지 않고 메일이 수신자에게 전송됩니다.

다른 Google 제품으로 자동 생성된 메시지

Gmail은 Google Calendar, Docs, Drive를 비롯한 다른 Google 및 Google Workspace 서비스에서 생성된 자동 알림 및 메일을 전송합니다. 예를 들어 누군가 Calendar에서 일정을 만들고 참석자를 초대하면 일정 세부정보가 포함된 Gmail 메일이 생성되어 일정 참석자에게 전송되고, 서버 측에서 해당 메일을 검사합니다. 메일 콘텐츠가 규칙의 조건을 충족하면 규칙 조치가 적용됩니다.

메일 차단 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 발신자의 보낸편지함에 메일이 표시됩니다.
  • 발신자에게 메일이 차단되었다는 메일이 전송됩니다. 이 알림에 사용할 맞춤 메시지를 규칙에 추가할 수 있습니다.

사용자에게 경고 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 메일이 전송됩니다.
  • 발신자는 보낸편지함에서 메일을 확인할 수 있습니다.
  • 메일 이벤트가 규칙 로그 이벤트에 기록됩니다.

메일 격리 조치가 포함된 규칙이 트리거되면 다음이 실행됩니다.

  • 검토자가 메일 전송을 방지한 경우 발신자에게 나중에 알림이 전송될 수 있습니다.

감사 전용 조치가 포함된 규칙이 트리거되면 다음과 같이 실행됩니다.

  • 메일이 전송됩니다.
  • 발신자에게 알림이 전송되지 않습니다.

Gmail용 DLP 상호작용

DLP가 다른 이메일 규칙과 상호작용하는 방식

데이터 보호 규칙은 콘텐츠 규정 준수 규칙 및 라우팅 규칙보다 먼저 평가됩니다.

데이터 보호 규칙이 메일에 대해 차단 또는 스팸 격리 저장소 조치를 허용하지 않으면 콘텐츠 규정 준수 및 라우팅 규칙에 따라 메일이 평가됩니다. 콘텐츠 규정 준수 또는 라우팅 규칙에서 메일의 또 다른 사본을 만드는 조치 (예: 새 수신자 추가)를 적용하는 경우 DLP는 전송하기 전에 메일의 새 사본을 검사합니다.

자세한 내용은 고급 이메일 콘텐츠 필터링을 위한 규칙 설정하기를 참고하세요.

Gmail용 DLP가 그룹과 상호작용하는 방식

데이터 보호 규칙은 전체 조직에 규칙이 설정된 경우에만 그룹에 적용됩니다. 전송된 메일의 경우 데이터 보호 규칙은 그룹에 대해 메일 차단 조치만 지원합니다. 사용자에게 경고메일 격리 조치는 그룹에 대해 지원되지 않습니다.

수신된 메일의 경우 데이터 보호 규칙이 그룹에서 수신한 원본 사본에 적용됩니다. 메일에 분류 라벨이 적용되면 수신된 메일의 모든 그룹 구성원 사본에 동일한 분류가 적용됩니다.

보안 조사 도구를 사용하여 데이터 보호 규칙 이벤트 조사하기

규칙 로그 이벤트 검색 실행하기

다음 예에서는 검색을 실행하여 데이터 보호 규칙을 트리거한 Gmail 메일을 조사합니다. 검색에서 다른 조건을 사용하거나 조건을 전혀 사용하지 않을 수 있습니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 보안 센터 다음 조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스 다음 규칙 로그 이벤트를 클릭합니다.
  3. 조건 작성 도구 다음 조건 추가 다음 속성 다음 규칙 유형을 클릭합니다.
  4. DLP를 선택합니다.
  5. 검색을 클릭합니다.
    페이지 하단의 검색 결과에서 이벤트 목록과 각 이벤트에 관한 세부정보를 볼 수 있습니다.

    참고: Gmail DLP에서는 민감한 콘텐츠 스니펫이 지원되지 않습니다. 따라서 메일에 데이터 보호 규칙을 트리거한 민감한 콘텐츠가 포함되어 있어도 민감한 콘텐츠 있음 열에는 False가 표시됩니다.

  6. 리소스 ID 열로 스크롤한 다음 메뉴 를 클릭하여 Gmail 로그 이벤트메일 ID를 표시합니다.
  7. 검색을 클릭하여 Gmail 로그 이벤트가 데이터 소스인 새 검색 페이지를 엽니다.
  8. 추가 세부정보를 보려면 검색 결과에 표시된 행의 메일 ID를 클릭합니다. 측면 패널에 조사에 관한 추가 세부정보가 표시됩니다.
  9. 메시지가 표시되면 Gmail 콘텐츠를 봐야 하는 비즈니스상의 필요성을 입력하고 확인을 클릭합니다.

BigQuery를 사용하여 DLP 위반 내보내기

규칙 로그 이벤트에 기록된 DLP 위반을 맞춤 테이블로 내보내 추가 조사를 진행할 수 있습니다. 자세한 내용은 BigQuery로 서비스 로그 내보내기 설정하기를 참고하세요.

의견 공유

관리 콘솔의 데이터 보호 페이지에서 의견 보내기를 클릭합니다.