Gmail 설정 상태 모니터링하기

보안 상태 페이지에서 Google 관리 콘솔의 고급 Gmail 설정 구성을 모니터링할 수 있습니다.

시작하기 전에

관리 콘솔에서 보안 상태 페이지로 이동하는 단계는 보안 상태 페이지 시작하기를 참고하세요.

중요: 도메인 공급업체에 따라 도메인 호스트의 DNS 레코드가 보안 상태 페이지에 표시되는 데 최대 48시간이 걸릴 수 있습니다.

이메일 라우팅

자동 이메일 전달

설정 자동 이메일 전달: 사용자가 수신 메일을 다른 주소로 자동 전달할 수 있습니다.
상태 이 설정이 사용 설정된 조직 단위의 수를 지정합니다.
권장사항

공격자가 데이터를 무단으로 반출할 때 일반적으로 사용하는 방법이 이메일 전달입니다. 이러한 위험을 줄이려면 이메일 자동 전달 옵션을 사용 중지하세요. 자세한 내용은 자동 전달 사용 중지하기를 참고하세요.
사용자에게 미치는 영향

이 설정을 사용 중지하면 사용자의 Gmail 설정에 전달 옵션이 표시되지 않습니다. 사용자가 기존에 생성한 전달 규칙 또는 필터는 더 이상 작동하지 않지만, 관리자가 만든 전달 규칙은 계속 적용됩니다.

모든 기본 경로 규칙에 스팸 헤더 설정 추가

설정 모든 기본 라우팅 규칙에 스팸 헤더 설정 추가: 메일에 스팸 및 피싱 상태를 나타내는 헤더가 추가됩니다.
상태 기본 라우팅 규칙에 스팸 헤더가 포함되어 있는지 표시합니다.
권장사항

정의한 모든 기본 경로 규칙 (있는 경우)에 스팸 헤더를 포함하세요. 이렇게 하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다. 조직의 메일을 받는 다른 서버에서는 이 정보를 사용하여 이러한 메일의 처리 방법(거부, 관리 스팸 격리 저장소, 스팸으로 보내기 등)을 결정할 수 있습니다.

자세한 내용 및 안내는 조직의 기본 라우팅 설정하기를 참고하세요.

도움말: 대규모 조직의 라우팅 설정을 추가하거나 업데이트하는 경우 소수의 사용자를 대상으로 새 규칙을 사용해 보는 것이 좋습니다. 자세한 내용은 신속한 규칙 테스트 실시를 위한 권장사항을 참고하세요.
사용자에게 미치는 영향 X-Gm-Spam 및 X-Gm-Phishy 헤더 추가 체크박스를 선택하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다.

콘텐츠 필터링 및 데이터 보호

통합 메일 스토리지

설정

통합 메일 스토리지: 도메인에서 주고받은 모든 메일의 사본이 관련 사용자의 Gmail 편지함에 저장됩니다. 이 설정을 사용하면 데이터 삭제 위험을 줄일 수 있습니다.
상태 이 설정이 사용 중지된 조직 단위의 수를 지정합니다.

권장사항

다음과 같은 경우 이 설정을 사용 설정하세요.

  • 사용자를 대신하여 메일을 라우팅하기 위해 SMTP 릴레이 서비스를 사용하는 Gmail 외의 시스템을 사용 중이고 사용자의 Gmail 편지함에 메일을 표시하려는 경우
    예: 티켓 추적 시스템, 버그 데이터베이스 또는 자동화된 알림 시스템
  • SMTP 릴레이를 사용 설정한 사용자를 위해 Google Vault에 메일을 저장하는 경우
  • Gmail 이외의 Google Workspace 서비스로 이메일을 보내는 경우

자세한 내용은 통합 메일 스토리지 설정하기를 참고하세요.
사용자에게 미치는 영향 이 설정을 사용 설정하면 사용자가 Gmail이 아닌 시스템에서 Google SMTP 릴레이 서비스를 통해 보낸 모든 이메일을 볼 수 있으며, 지정된 관리자가 Vault에서 이러한 이메일에 액세스할 수도 있습니다. 또한 이 설정을 사용하면 제품에서 생성한 알림을 사용자가 받은편지함에서 확인할 수 있습니다.

MTA-STS 구성

설정 MTA-STS 구성: 도메인에 전송된 이메일의 인증 확인 및 암호화를 요구하고 도메인의 외부 서버 연결과 관련된 정보를 제공합니다.
상태 도메인에 누락되거나 잘못 구성된

MTA-STS (Mail Transfer Agent-Strict Transport Security) 레코드가 있는지 표시합니다.
권장사항 메일 암호화를 시행하여 발신 커뮤니케이션에 대한 추가 보안 조치로 MTA-STS를 사용할 수 있도록 도메인을 구성하세요. 자세한 내용 및 안내는 MTA-STS 및 TLS 보고서 정보를 참고하세요.
사용자에게 미치는 영향 MTA-STS 정책을 구성하면 누군가가 도메인 내 사용자의 이메일을 가로챌 위험을 줄일 수 있습니다.

스푸핑, 피싱, 스팸 방지하기

DKIM

설정 DKIM: 발신 메일 헤더에 디지털 서명을 추가합니다.
상태 도메인에 DKIM (DomainKeys Identified Mail)이 구성되었는지 또는 누락되거나 잘못 구성되었는지 표시합니다.

참고: 보안 상태 도구는 기본 Google DKIM 선택기 (google._domainkey)만을 기반으로 조회를 수행합니다.
권장사항

DKIM 표준을 사용해 발신 메일 헤더에 디지털 서명을 추가하여 도메인에 DKIM을 구성하세요. 이렇게 하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다. 도메인에서 발신된 이메일을 수신하는 메일 서버가 실제로 해당 도메인에서 발신된 메일임을 인증할 수 있습니다.

자세한 내용과 방법 안내는 DKIM 설정하기를 참고하세요.
사용자에게 미치는 영향 DKIM을 구성하면 도메인에서 보낸 이메일이 DKIM을 사용하여 암호로 서명되기 때문에 사용자가 스푸핑될 가능성이 줄어듭니다.

SPF 레코드

설정 SPF 레코드: 도메인을 대표해서 이메일을 보낼 수 있는 메일 서버를 지정합니다.

상태

도메인에 SPF (Sender Policy Framework) 레코드가 구성되었는지 또는 누락되거나 잘못 구성되었는지를 표시합니다.

권장사항

도메인을 통해 발송된 이메일을 승인하도록 도메인에 SPF 레코드를 구성하세요. 이렇게 하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다.

SPF와 DKIM을 조합하여 사용하면 이메일을 보내는 도메인을 확인할 수 있어 보호 기능이 강화됩니다.

자세한 내용과 방법 안내는 SPF 설정하기를 참고하세요.
사용자에게 미치는 영향 SPF 레코드 설정을 구성하면 지정된 메일 서버에서만 사용자 대신 이메일을 보내도록 승인되므로 사용자가 스푸핑될 가능성이 줄어듭니다.

DMARC

설정 DMARC: 이메일 스푸핑을 감지하고 방지하기 위해 SPF 및 DKIM과 함께 사용됩니다.

상태

도메인에 도메인 기반 메일 인증, 보고 및 확인 (DMARC) 레코드가 구성되었는지 또는 누락되거나 잘못 구성되었는지를 표시합니다.
권장사항

SPF 및 DKIM을 구성한 후 도메인에 DMARC 레코드를 구성하세요. 이렇게 하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다.

자세한 내용과 방법 안내는 DMARC 설정하기를 참고하세요.
사용자에게 미치는 영향

DMARC 레코드를 추가하면 사용자가 스푸핑될 가능성이 줄어듭니다. 경우에 따라 DMARC와 함께 작동하도록 제대로 구성되지 않은 메일링 리스트에 문제가 발생할 수 있습니다. 최신 버전의 LISTSERV 또는 MailMan은 DMARC 발신자와 상호 운용될 수 있습니다. 자세한 내용은 DMARC 설정하기를 참고하세요.

내부 발신자에게서 받은 메일에는 스팸 필터를 적용하지 않습니다.

설정

내부 발신자에게서 받은 메일에는 스팸 필터를 적용하지 않습니다.
상태 내부 발신자에 대한 스팸 필터를 우회하도록 설정한 조직 단위의 수를 표시합니다.
권장사항 모든 조직 단위에 대해 내부 발신자에게서 받은 메일에는 스팸 필터를 적용하지 않습니다 설정을 사용 중지합니다. 이 설정을 사용 중지하면 내부 발신자의 메일을 비롯하여 모든 사용자의 이메일에 스팸 필터가 적용됩니다. 이렇게 하면 스푸핑, 피싱 또는 웨일링 위험을 줄일 수 있습니다.

이 설정을 사용 중지하는 방법

새 스팸 설정을 구성하거나 기존 스팸 설정을 수정합니다.

자세한 내용 및 안내는 Gmail에 맞춤 스팸 필터 추가하기맞춤 스팸 필터 추가하기를 참고하세요.

사용자에게 미치는 영향 이메일에서 스팸을 필터링하면 사용자를 더욱 안전하게 보호할 수 있으며, 스푸핑, 피싱 또는 웨일링 공격의 가능성을 최소화합니다.

고급 피싱 및 멀웨어 차단 기능 사용

첨부파일 안전 설정

설정 첨부파일 안전 설정: 신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일 및 스크립트가 포함된 첨부파일, 이메일에 포함된 비정상적인 파일 형식으로 인한 멀웨어 감염 위험을 줄이는 추가 설정입니다.
상태 모든 첨부파일 안전 하위 설정이 도메인에 사용 설정되었는지를 표시합니다.
권장사항

Gmail에서 추가적인 첨부파일 안전 설정을 사용 설정하면 멀웨어 감염 위험을 줄일 수 있습니다. 자세한 내용 및 안내는 첨부파일 보안 사용 설정하기를 참고하세요.

중요: Google은 악성 첨부파일 보안 설정을 추가로 사용 설정하지 않은 경우에도 멀웨어 방지를 위해 모든 메일을 검사합니다. 이 설정을 사용하면 이전에 악성으로 식별되지 않은 이메일을 추가로 찾아낼 수 있습니다.
사용자에게 미치는 영향 각 첨부파일 보안 설정에 대해 수신 이메일에 적용할 작업을 선택할 수 있습니다.
  • 이메일을 받은편지함에 보관하고 경고 표시 (기본값)
  • 이메일을 스팸함으로 이동
설정 링크 및 외부 이미지 안전 설정: 숨겨진 악성 콘텐츠와 외부 이미지에 대한 링크를 감지하고 신뢰할 수 없는 도메인에 대해 사용자에게 경고하는 추가 설정입니다.
상태 링크 및 외부 이미지 안전 하위 설정이 도메인에 사용 설정되었는지 여부를 표시합니다.
권장사항

Gmail 안전 설정을 추가로 사용 설정하면 링크 및 외부 이미지로 인한 이메일 피싱 위험을 줄일 수 있습니다. 자세한 내용 및 안내는 외부 이미지 및 링크 보안 기능 사용 설정하기를 참고하세요.

중요: Google은 이와 같은 링크 및 외부 이미지 안전 설정을 추가로 사용 설정하지 않은 경우에도 피싱 방지를 위해 모든 메일을 검사합니다. 이 설정을 사용하면 Gmail에서 이전에 피싱으로 식별되지 않은 이메일을 추가로 찾아낼 수 있습니다.
사용자에게 미치는 영향
  • 단축 URL 뒤에 숨은 링크 확인연결된 이미지 검사 설정을 사용 설정하면 피싱 감지 품질을 향상시킬 수 있습니다. 따라서 더 많은 악성 이메일에 경고가 표시되거나 스팸 폴더로 이동됩니다.
  • 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 표시 설정을 사용 설정하면 사용자가 Gmail 메일에서 신뢰할 수 없는 도메인으로 연결되는 링크를 클릭할 경우 경고가 표시됩니다. 그러면 사용자는 계속해서 링크를 열거나 취소할 수 있습니다.

스푸핑 및 인증 안전 설정

설정 스푸핑 및 인증 안전 설정: 스푸핑 및 인증에 대한 추가 설정으로, 유사한 도메인 및 직원 이름과 SPF 또는 DKIM으로 인증되지 않은 메일에 대한 보호를 포함합니다.
상태 도메인에 추가 설정이 사용 설정되었는지 표시합니다.
권장사항

스푸핑 위험을 줄이려면 추가 안전 설정을 사용 설정하세요. 자세한 내용 및 안내는 스푸핑 및 인증 보안 사용 설정하기를 참고하세요.

중요: Google은 스푸핑 방지 설정을 추가로 사용 설정하지 않은 경우에도 스푸핑을 방지하기 위해 모든 메일을 검사합니다.
사용자에게 미치는 영향 각 추가 안전 설정에 대해 사용자의 수신 이메일에 대한 옵션을 선택할 수 있습니다.
  • 이메일을 받은편지함에 보관하고 경고 표시 (기본값)
  • 이메일을 스팸함으로 이동
  • 격리

스팸 및 허용 목록 관리

인증이 필요 없는 승인된 발신자

설정 인증이 필요 없는 승인된 발신자: 스팸 필터 설정을 맞춤설정할 수 있으며, 지정한 발신자 (신뢰할 수 있는 발신자)의 인증되지 않은 메일을 허용하는 옵션이 제공됩니다.
상태 도메인에 이 설정을 사용 설정했는지 표시합니다.
권장사항

스푸핑, 피싱 또는 웨일링 위험을 줄이려면 승인된 모든 발신자에 발신자 인증을 요구하세요. 이 옵션을 선택하면 SPF 또는 DKIM과 같은 인증이 구성되지 않은 승인된 발신자의 경우 스팸 폴더를 우회하게 되므로 이 옵션을 사용하지 않는 것이 좋습니다.

자세한 내용은 Gmail에 맞춤 스팸 필터 추가하기를 참고하세요.
사용자에게 미치는 영향 인증되지 않은 발신자가 보낸 이메일은 스팸으로 필터링되지 않습니다. 이 경우 사용자는 스푸핑, 피싱 또는 웨일링 공격, 계정 도용에 노출될 수 있습니다.

승인된 도메인 발신자

설정 승인된 도메인 발신자: 승인된 발신자 목록에 도메인을 포함할 수 있습니다.
상태 승인된 발신자 목록에 도메인이 포함되어 있는지 여부를 지정합니다.
권장사항 승인된 발신자 목록에 도메인을 포함하지 마세요. 이러한 도메인 주소에서 보낸 메일은 스팸으로 필터링되지 않으므로 스푸핑 위험이 높아집니다. 자세한 내용은 Gmail에 맞춤 스팸 필터 추가하기를 참고하세요.
사용자에게 미치는 영향 승인된 발신자 목록에 도메인을 포함하지 않으면 사용자의 스푸핑, 피싱 또는 웨일링 위험이 줄어듭니다.

이메일 허용 목록 IP

설정 이메일 허용 목록 IP: 스팸이 아닌 메일을 발송할 것으로 예상되는 IP 주소 목록입니다. 해당 IP 주소에서 발송된 메일은 일반적으로 스팸으로 표시되지 않습니다.
상태 이메일 허용 목록 IP를 구성한 조직 단위의 수를 표시합니다.

권장사항

스푸핑, 피싱 또는 웨일링 위험을 줄이려면 이메일 허용 목록 IP를 구성하지 마세요.

이메일을 Gmail로 전달하는 메일 서버가 있는 경우: Gmail 스팸 필터링 서비스를 최대한 이용하고 최상의 스팸 분류 결과를 얻으려면 IP 주소를 수신 메일 게이트웨이로 설정하고 IP 허용 목록에 추가하지 마세요. 자세한 내용은 수신 메일 게이트웨이 설정하기를 참고하세요.

이메일 허용 목록 IP를 삭제하는 방법

  1. Google 관리 콘솔에서 메뉴 Google Workspace Gmail 스팸, 피싱, 멀웨어로 이동합니다.

    Gmail 설정 관리자 권한이 필요합니다.

  2. 이메일 허용 목록을 가리킨 다음 수정 을 클릭합니다.
  3. IP 주소를 모두 삭제하고 저장을 클릭합니다.
자세한 내용 및 안내는 Gmail의 허용 목록에 IP 주소 추가하기를 참고하세요.
사용자에게 미치는 영향 이메일 허용 목록에서 IP를 삭제하면 스푸핑, 피싱 또는 웨일링 위험으로부터 더 안전하게 사용자를 보호할 수 있습니다.

Gmail 설정

MX 레코드 구성

설정 MX 레코드 구성: Google에서 이메일의 스팸과 멀웨어를 필터링하고 이메일 분실 위험을 줄일 수 있습니다.
상태 도메인의 MX 레코드가 Google의 메일 서버를 우선순위가 가장 높은 레코드로 가리키도록 구성되었는지 여부를 지정합니다.
권장사항

Google Workspace 도메인 사용자의 올바른 메일 송수신을 위해 우선순위가 가장 높은 레코드로 Google의 메일 서버를 가리키도록 MX 레코드를 구성하세요. 이렇게 하면 이메일 분실로 인한 데이터 삭제 위험 및 멀웨어 위협을 줄일 수 있습니다.

자세한 내용 및 안내는 Google Workspace에서 Gmail 활성화하기Google Workspace MX 레코드 값을 참고하세요.
사용자에게 미치는 영향 MX 레코드를 올바르게 구성하면 멀웨어, 스팸, 이메일 분실 위험으로부터 사용자를 보호할 수 있습니다.

서드 파티 이메일 클라이언트 사용

POP 및 IMAP 액세스

설정 POP 및 IMAP 액세스: 사용자가 Mozilla Thunderbird 또는 Microsoft Outlook과 같은 서드 파티 클라이언트를 사용하여 이메일에 액세스할 수 있습니다.
상태 POP 및 IMAP 액세스가 사용 설정된 조직 단위의 수를 표시합니다.
권장사항 모든 조직 단위에 POP 및 IMAP 액세스를 사용 중지하세요. 이렇게 하면 데이터 유출, 데이터 삭제, 데이터 무단 반출 위험을 줄일 수 있습니다. 자세한 내용은 사용자별로 POP 및 IMAP 사용/사용 중지하기를 참고하세요.
사용자에게 미치는 영향 POP 및 IMAP을 사용 중지하면 사용자가 조직의 데이터에 위험을 초래할 수 있는 서드 파티 이메일 클라이언트를 사용할 수 없습니다.


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.