Gmail용 Workspace 데이터 손실 방지(DLP) 일반 제공 시작

무엇이 변경되었나요?

조직이 대비해야 하는 주요 위협 중 하나는 원하지 않거나 승인되지 않은 방식으로 데이터가 유출되는 위험입니다. 이는 작은 규모의 비의도적인 공유에서부터 대규모 보안 침해에 이르기까지 다양한 형태로 발생할 수 있습니다. 따라서, 이러한 위험으로부터 조직을 보호할 수 있도록 오늘부터 Gmail에서 데이터 손실 방지(DLP) 기능이 정식으로 제공됩니다. 기존에 Google Drive 및 Chat에서 제공되던 DLP 기능이 확장된 것입니다.

DLP는 조직이 이러한 위험으로부터 스스로를 보호할 수 있는 가장 강력한 방법 중 하나입니다. Gmail의 DLP 기능을 통해 조직은 민감한 데이터의 공유를 식별하고, 모니터링하며, 제어할 수 있습니다. 이는 이메일 본문, 첨부 파일, 헤더, 제목을 포함한 발신 메시지의 민감한 내용을 즉시 탐지할 수 있도록 설정할 수 있는 데이터 보호 규칙을 적용하는 방식으로 작동합니다.

추가 세부 정보

Gmail의 DLP 기능과 콘텐츠 준수(Content Compliance) 규칙 비교

Gmail에서 민감한 데이터의 유출을 방지하려면 DLP 데이터 보호 규칙을 사용하는 것이 권장됩니다.

• DLP 규칙은 광범위한 사전 정의된 탐지 기능을 제공하며, 유연한 조건을 설정할 수 있습니다.
• 조직별 데이터 관리 요구 사항, 용어 및 프로세스에 맞춰 경고 메시지를 맞춤 설정할 수 있습니다.
• 이를 통해 사용자는 조직의 보안 및 데이터 보호 정책을 인지하고, 민감한 데이터를 공유하지 않도록 예방할 수 있습니다.
• 콘텐츠 준수(Content Compliance) 기능은 여전히 유용하지만, 수신 이메일 평가 및 특정 부서로 내부 라우팅과 같은 목적에 더 적합합니다.

자세한 내용은 초기 오픈 베타(Open Beta) 발표를 참고하세요.

Google Workspace 생태계 내 DLP 기능

Google Workspace의 일부로서, Gmail용 DLP는 Drive 및 Chat과 함께 작동합니다. 이를 통해 관리자는 통합된 보안 도구를 사용하여 DLP 규칙을 구성, 구현 및 조사할 수 있습니다.

• 보안 조사 도구(Security Investigation Tool) 사용
• 통합 감사 로그를 활용한 맞춤형 대시보드 생성 및 BigQuery로 데이터 내보내기 가능

이러한 DLP 기능을 통해 조직은 다음과 같은 혜택을 얻을 수 있습니다.
✅ 데이터 유출 위험 감소
✅ 규제 요구 사항 준수
✅ 기업의 명성 및 지적 재산 보호

시작하는 방법

👨‍💻 관리자(Admins)

• 데이터 손실 방지(DLP) 규칙은 도메인, 조직 단위(OU), 그룹 수준에서 구성할 수 있습니다.
• Gmail의 DLP 규칙은 Admin Console에서 활성화할 수 있습니다.
  • 경로: Security > Access and data control > Data protection
• Gmail에서 DLP를 활성화하는 방법에 대한 자세한 내용은 도움말 센터를 참고하세요.
• 기존 Drive 및 Chat의 DLP 규칙을 수정하여 Gmail에도 적용 가능합니다.
• DLP 이벤트는 보안 조사 도구(Security Investigation Tool) 또는 보안 경고 센터(Security > Alert Center) 에서 검토할 수 있습니다.
  • 보안 경고 센터에서는 특정 규칙에 대한 알림(Alert) 을 설정할 수도 있습니다.

✅ Gmail용 DLP 데이터 보호 규칙은 동기(Synchronous) 또는 비동기(Asynchronous) 방식으로 스캔 가능
✅ 도움말 센터에서 자세한 정보 확인 가능

📌 새로운 규칙을 설정할 때의 권장 사항

• 먼저 “감사 모드(Audit only)”로 시작하는 것이 좋습니다.
• 이를 통해 규칙이 올바르게 작동하는지 철저히 테스트하고, 이메일 흐름에 방해를 주지 않도록 모니터링할 수 있습니다.
• 규칙의 동작이 예상대로 수행되고 정확성이 확인되면, 이후 차단(Block) 또는 경고(Warning) 등의 조치를 설정할 수 있습니다.

📩 최종 사용자(End Users)

• 관리자 설정에 따라, 이메일이 DLP 규칙을 위반하면 경고 메시지가 표시될 수 있습니다.

출시 일정 및 대상

📅 출시 일정

• Rapid Release 및 Scheduled Release 도메인: 2025년 2월 18일부터 점진적 출시 (기능 표시까지 1~3일 소요)

✅ 사용 가능 대상

• Google Workspace Enterprise Standard 및 Enterprise Plus
• Google Workspace 교육용 플랜 (Education Fundamentals, Standard, Plus, Teaching & Learning add-on 포함)
• Frontline Standard
• Cloud Identity Premium 고객

추가 자료

🔗 Google Workspace Admin Help

• • Gmail DLP 및 자동 분류 라벨
  • DLP를 사용한 민감한 정보 보호
  • 이메일 및 첨부파일 DLP

참고 : 이 내용은 2월 18일자 구글 영문 블로그를 AI로 번역하여 포스팅한 것입니다.