고급 보호 프로그램으로 사용자 보호하기

고급 보호 기능을 사용하면 다음과 같이 표적 공격을 당할 위험성이 높은 사용자를 보호할 수 있습니다.

  • Google Workspace 및 Cloud ID 최고 관리자 또는 위임된 관리자
  • 정치 캠페인
  • 사회운동가 그룹
  • 연예인
  • 언론인
  • 비즈니스 리더
  • 암호화폐를 다루는 회사
  • 법률 회사

표적 공격은 규모가 작고 정교한 피싱 공격으로 개인별 맞춤설정되는 경우가 많아 합법적인 활동과 구별하기 어려울 수 있습니다. 이 때문에 표적 공격으로부터 사용자를 보호하기가 가장 어렵습니다. 고급 보호 프로그램은 온라인에서 표적 공격을 당할 가능성이 있는 Google 계정을 보호하기 위해 특별히 고안되었습니다.

고급 보호 프로그램이란 무엇인가요?

고급 보호 프로그램은 온라인에서 표적 공격을 당할 가능성이 있는 Google 계정을 보호하기 위해 고안되었습니다. 소비자용 Google 계정뿐만 아니라 기업용 Google 계정에서도 사용할 수 있습니다. 고급 보호 프로그램에는 등록된 계정에 적용되는 일련의 선별된 고급 보안 정책이 포함됩니다. 보호 기능을 최신 상태로 유지하기 위해 고급 보호 프로그램에 정책이 추가될 수 있습니다.

고급 보호 기능을 사용하면 이러한 모든 보호 기능을 한 번에 수동으로 구성되었을 수 있는 유사한 설정을 재정의할 수 있습니다. 이러한 정책에는 다음이 포함됩니다.

  • 보안 키 또는 패스키를 통한 강력한 인증
  • 보안 키 또는 패스키와 함께 보안 코드 사용 (필요한 경우)
  • 계정 데이터에 대한 타사 액세스 제한
  • Gmail 정밀 검사
  • Chrome에서 Google 세이프 브라우징 보호 (사용자가 고급 보호 프로그램 ID와 동일한 ID를 사용하여 Chrome에 로그인한 경우)
  • 관리자를 통한 계정 복구

고급 보호 프로그램 보안 정책

고급 보호 프로그램에 등록된 사용자는 다음과 같은 보안 정책에 따라 보호됩니다.

  • 보안 키 또는 패스키를 통한 강력한 인증. 고급 보호 프로그램은 로그인 시 보안 키 또는 패스키 사용을 시행합니다. 2단계 인증 (2SV) 정책을 사용합니다. 관리자가 2단계 인증 정책을 별도로 구성할 필요가 없으며, 2단계 인증 정책이 설정된 경우 인증 정책 설정보다 고급 보호 프로그램 설정이 우선합니다. 도메인이 서드 파티 ID 공급업체 (IdP)를 사용하는 경우에도 보안 키 또는 패스키 사용이 적용됩니다. 사용자는 고급 보호 프로그램에 등록할 때 키를 등록합니다. 사용자는 패스키 또는 보안 키를 사용하여 고급 보호에 등록할 수 있습니다. 사용자는 복구 이메일 주소와 전화번호도 입력해야 합니다. 또는 사용자가 백업 패스키 또는 보안 키를 추가할 수 있습니다.

  • 보안 키 또는 패스키와 함께 보안 코드 사용 (필요한 경우). 사용자가 보안 키나 패스키를 지원하지 않는 플랫폼을 사용하는 경우 사용자가 특수한 일회용 보안 코드를 사용하여 로그인하고 인증하도록 허용할 수 있습니다. 사용자는 보안 키 또는 패스키를 지원하는 기기와 브라우저(예: Chrome)에서만 이 코드를 생성할 수 있습니다.

    보안 키 또는 패스키와 함께 보안 코드를 사용하면 보안이 약화됩니다. 하지만 조직에 보안 키나 패스키를 직접 사용할 수 없는 중요한 워크플로가 있을 수 있으며 이 경우 보안 코드가 필요합니다. 보안 키나 패스키와 함께 보안 코드를 사용하는 것은 가장 안전한 방법은 아니지만 보안 키나 패스키를 사용하지 않는 것보다는 낫습니다.

    보안 코드 옵션은 사용자가 생성하는 보안 코드를 제어합니다. 이러한 옵션을 통해 사용자는 편의성과 보안 사이의 균형을 맞출 수 있습니다. 자세한 내용은 고급 보호 프로그램의 사용자 등록 사용 설정하기로 이동하세요.

  • 계정 데이터에 대한 타사 액세스 제한. 고위험 범위가 필요한 앱은 관리자가 명시적으로 신뢰하거나 신뢰할 수 있는 앱의 기본 목록에 있지 않는 한 차단됩니다.

    고급 보호 프로그램에서 사용 가능한 신뢰할 수 있는 기본 앱은 다음과 같습니다.

    • Google 네이티브 앱
    • Apple Native iOS 앱
    • macOS의 Apple Mail
    • Mozilla Thunderbird

  • Gmail 정밀 검사. 피싱 시도를 식별하기 위해 수신 이메일에 대해 향상된 사전 전송 검사 기능이 사용 설정됩니다. Enterprise 사용자의 경우 첨부파일에 알려지지 않은 멀웨어가 있는지 정밀 검사하는 보안 샌드박스 기능이 사용 설정됩니다.

  • Chrome의 Google 세이프 브라우징 보호 조치 이러한 보호 기능은 사용자가 Chrome에서 위험한 다운로드에 노출되는 것을 줄입니다. 고급 보호 프로그램 ID와 동일한 ID를 사용하여 Chrome에 로그인하면 Google 세이프 브라우징에서 파일이 안전한지 확인할 수 없는 경우 경고 메시지가 표시됩니다. 이 경고는 사용자가 파일을 안전하게 다운로드할 수 있도록 주의를 주고 파일 소스의 평판을 확인하도록 안내합니다.

  • 관리자를 통한 계정 복구. 고급 보호 기능을 사용하면 계정 복구가 엄격하게 실행되므로 보안 키를 잃어버린 사용자가 계정에 다시 액세스하려면 관리자에게 문의해야 합니다.

관리자 요구사항

보안 > 보안 설정 권한이 있는 최고 관리자 또는 위임된 관리자는 고급 보호 프로그램 등록을 사용 설정할 수 있습니다.