이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기
보안 상태 페이지를 사용하면 멀웨어, 데이터 무단 반출, 데이터 유출, 계정 위반 등 다양한 유형의 보안 위협을 해결할 수 있습니다. 보안 위협에 관한 설명은 아래 섹션을 참고하세요.
참고: 보안 상태 페이지에 표시되는 위협 유형은 사용 중인 Google Workspace 버전에 따라 다릅니다.
데이터 유출
데이터 반출 은 도메인 외부로의 데이터 무단 복사나 전송을 말합니다. 이러한 전송은 조직 내 리소스의 액세스 권한이 있는 사용자가 직접 수행하거나 네트워크의 악성 프로그램을 통해 자동화되어 수행될 수 있습니다. 예를 들어 데이터 액세스 권한이 있는 계정의 위반을 통하거나 도메인 외부로 데이터를 전송하는 서드 파티 앱을 설치하여 데이터를 도용할 수 있습니다.
데이터 유출
데이터 유출 은 도메인 외부로 민감한 데이터가 무단 전송되는 것으로, 이메일, Meet, 드라이브, 그룹, 휴대기기를 통해 일어날 수 있습니다. 예를 들면 그룹에 공개 액세스 사용 설정, 드라이브의 관대한 공유 설정, 보안 침해된 휴대기기, 발신 이메일의 첨부파일 등 악의적이거나 악의적이지 않은 행동으로 인해 유출이 발생할 수 있습니다.
데이터 삭제
데이터 삭제 는 데이터가 악의적으로 삭제되어 복구가 아주 어렵거나 불가능한 상태가 되는 것을 말합니다. 예를 들어 공격자가 데이터를 암호화하는 랜섬웨어를 설치한 다음 데이터를 해독하는 암호 키를 댓가로 지불을 요구할 수 있습니다.
악의적인 내부 사용자
악의적인 내부 사용자 는 조직 내에서 악의적으로 민감한 정보를 도메인 외부로 유출하는 승인된 사용자나 관리자입니다. 악의적인 내부 사용자는 직원이나 전 직원, 계약 직원, 파트너일 수 있으며, 루팅된 휴대기기를 통하거나 이메일로 도메인 외부에 콘텐츠를 보내어 데이터를 유출할 수 있습니다.
계정 위반
계정 위반 은 도메인 내부의 사용자나 관리자 계정으로의 무단 액세스입니다. 승인되지 않은 사용자의 로그인 사용자 인증 정보를 도용함으로써 계정 위반이 발생합니다. 이 경우 공격자가 리소스와 상호작용하기 위해 도메인에 있는 계정을 사용할 수 있어 계정이 위반됩니다. 사용자 인증 정보를 도용하는 일반적인 방법 중 하나는 사용자가 잘 알고 신뢰하는 개인이나 비즈니스에서 보낸 것처럼 보이는 이메일을 해커가 허위로 보내는 스피어 피싱입니다.
권한 승격
권한 승격 은 도메인에 있는 계정을 하나 이상 도용한 다음 이러한 제한된 권한을 활용하여 더 큰 권한을 가진 계정에 액세스하는 공격을 말합니다. 이러한 공격을 하는 해커는 대개 전체 관리자 권한에 액세스를 시도하여 도메인 리소스를 제어하는 더 큰 권한을 얻습니다.
비밀번호 크래킹
비밀번호 크래킹 은 특수한 소프트웨어와 고용량 컴퓨팅을 사용하여 비밀번호를 복구하는 프로세스입니다. 공격자는 단기간에 다양한 비밀번호 조합을 시도할 수 있습니다. 비밀번호 크래킹을 방지하는 전략은 도메인 사용자와 관리자에게 2단계 인증을 시행하는 것입니다. 또한 Google에서는 의심스러운 활동이 감지되면 계정을 차단합니다.
피싱/웨일링
피싱/웨일링 은 평판이 좋은 회사에서 보낸 것처럼 이메일을 보내어 개인을 속여서 비밀번호와 계좌 번호를 알아내거나 도메인에 있는 사용자 계정의 제어권을 획득하는 사기 행위입니다. 피싱에는 다음 3가지 변형이 있습니다.
- 피싱 공격 : 대량의 저비용 메일을 많은 사용자에게 보내는, 광범위하게 타겟팅된 이메일입니다. 이러한 메일에는 사용자를 초대하여 경품을 받으려면 가입하라고 유도한 후 가입자의 로그인 사용자 인증 정보를 알아내는 링크가 포함될 수 있습니다.
- 스피어 피싱 공격: 특정 개인을 타겟팅하는 공격입니다. 예를 들어 공격자는 회계사가 멀웨어를 설치하는 첨부파일을 열도록 유도한 다음 멀웨어를 통해 회계와 은행 정보에 액세스할 수 있습니다.
- 웨일링 공격: 개인을 속여서 송금을 하도록 하는 등 개인이 특정 작업을 하도록 만드는 시도입니다. 웨일링 사기는 합법적인 기관에서 보낸 중요한 비즈니스 이메일로 가장하도록 만들어졌습니다.
위장
위장 은 공격자가 메일이 실제 소스가 아닌 다른 사용자가 보낸 것처럼 보이도록 공격자가 이메일 헤더를 위조하는 것입니다. 사용자가 이메일 발신자를 보면 자신이 아는 사람이나 신뢰하는 도메인에서 보낸 것처럼 보일 수 있습니다. 이메일 위장은 이메일 사용자가 합법적인 소스에서 보낸 메일이라고 믿는 경우 메일을 열 가능성이 높기 때문에 피싱과 스팸 캠페인에서 사용되는 기술입니다.
멀웨어
멀웨어 는 컴퓨터 바이러스, 트로이 목마, 스파이웨어, 기타 악성 프로그램과 같이 악의적인 의도로 설계된 소프트웨어입니다.