Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법

Google Common Controls - CISA

GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.

---

1. Identity and Authentication (신원 및 인증)

1.1 2단계 인증 (2-Step Verification)

• 적용 대상: 일반 사용자 및 관리자 그룹
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Authentication > 2-step verification으로 이동합니다.
  3. 2단계 인증을 강제화합니다.
  4. OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.

1.2 Context Aware Access (컨텍스트 인식 접근)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Context-Aware Access로 이동합니다.
  3. 사용자 신원, 위치, 기기 보안 상태, IP 주소를 기반으로 세부적인 접근 제어 정책을 만듭니다.
  4. 각 앱(Gmail, Drive 등)에 대해 이 정책을 적용합니다.

1.3 Session Duration (세션 지속 시간)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Access and Data Control > Session length로 이동합니다.
  3. 세션 지속 시간을 12시간 또는 조직 상황에 맞게 재설정합니다.

1.4 Password Policies (비밀번호 정책)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Password management로 이동합니다.
  3. 비밀번호 길이, 복잡성, 재사용 제한 등을 설정합니다.
  4. 최소 12자 이상의 비밀번호 길이, 대문자/소문자/숫자/특수문자 포함, 주기적 비밀번호 변경(90일) 권장.

1.5 Security Key Enforcement (보안 키 강제)

• 적용 대상: 관리자 계정 및 고위 경영진
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > 2-Step Verification > Security keys로 이동합니다.
  3. 보안 키 사용을 강제화합니다.

2. Email Security (이메일 보안)

2.1 DKIM 인증

• 적용 대상: 전체 도메인
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Authenticate email로 이동합니다.
  3. DKIM 설정을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.

2.2 DMARC 설정

• 적용 대상: 전체 도메인
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Authenticate email로 이동합니다.
  3. DMARC 정책을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.

2.3 Safety Settings - Attachments (첨부파일 보안)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
  3. Attachments 설정을 사용으로 변경하여 첨부파일 내 스크립트 등을 검사합니다.

2.4 Safety Settings - Links and External Images (링크 및 외부 이미지 보안)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
  3. Links and External Images 설정을 사용으로 변경하여 의심스러운 링크 및 이미지를 차단합니다.

2.5 Spoofing and Authentication (스푸핑 및 인증)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
  3. Spoofing and Authentication 설정을 사용으로 변경합니다.

2.6 Content Compliance Rules (콘텐츠 컴플라이언스 규칙)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Compliance로 이동합니다.
  3. 새로운 Content Compliance Rule을 추가하여 DLP 규칙을 설정합니다 (주민등록번호, 신용카드번호 등).

2.7 Compliance - OCR (광학 문자 인식)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Compliance로 이동합니다.
  3. OCR 설정을 사용하여 첨부 이미지 내 정보도 DLP 규칙에 따라 처리합니다.

3. Drive Security (드라이브 보안)

3.1 Allow Sharing to Allowlisted Domains (허용된 도메인에 대한 공유)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Drive and Docs > Sharing settings로 이동합니다.
  3. 외부 도메인에 대해 공유를 제한하고 허용된 도메인만 공유 가능하도록 설정합니다.

3.2 Data Loss Prevention (DLP)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Data Protection으로 이동합니다.
  3. 새로운 DLP 규칙을 정의하고 적용합니다 (주민등록번호, 신용카드번호 등).

4. Device Management (기기 관리)

4.1 Mobile Device Management (모바일 기기 관리)

• 적용 대상: 모바일 기기를 사용하는 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Devices > Mobile and Endpoints > Settings > Universal settings로 이동합니다.
  3. Google Sync 설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.

4.2 Allow Sync via Google Sync/ActiveSync (Google Sync/ActiveSync 통한 동기화)

• 적용 대상: 모바일 기기를 사용하는 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Devices > Mobile and Endpoints > Settings > Universal settings로 이동합니다.
  3. Allow sync via Google Sync/ActiveSync 설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.

5. Monitoring and Reporting (모니터링 및 보고)

5.1 Alert Center (알림 센터)

• 적용 대상: 관리자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Alert center로 이동합니다.
  3. 보안 이벤트에 대한 알림을 설정하고 모니터링합니다.

5.2 Admin Audit Logs (관리자 감사 로그)

• 적용 대상: 관리자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Reports > Audit > Admin으로 이동합니다.
  3. 관리자 활동 로그를 검토하고 주기적으로 모니터링합니다.

5.3 Access Transparency (접근 투명성)

• 적용 대상: 관리자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Access Transparency로 이동합니다.
  3. Google 직원의 데이터 접근 로그를 검토하고 모니터링합니다.

6. Advanced Security Features (고급 보안 기능)

6.1 Advanced Protection Program (고급 보호 프로그램)

• 적용 대상: 관리자 계정 및 민감한 데이터를 다루는 계정
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Advanced Protection Program으로 이동합니다.
  3. 고급 보호 프로그램을 적용하여 피싱 및 기타 공격으로부터 보호합니다.

6.2 Data Regions (데이터 지역)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > Data regions로 이동합니다.
  3. 데이터 저장 위치를 법적 요구사항 및 내부 정책에 따라 특정 지역으로 제한합니다.

6.3 Phishing and Malware Protection (피싱 및 멀웨어 보호)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Apps > Google Workspace > Gmail > Safety로 이동합니다.
  3. 피싱 및 멀웨어 보호 설정을 강화하여 의심스러운 이메일에 대한 경고 알림을 설정합니다.

6.4 API Access Control (API 접근 제어)

• 적용 대상: 전체 사용자
• 설정 방법
  1. Google Workspace Admin Console에 로그인합니다.
  2. Security > API Controls로 이동합니다.
  3. API 접근 권한을 최소화하고 주기적으로 로그를 검토합니다.

---

위의 보안 설정을 종합적으로 적용하면 Google Workspace 환경에서의 보안 수준을 크게 향상시킬 수 있습니다. 각 설정을 적용할 때는 조직의 보안 정책 및 운영 환경을 고려하여 최적화하는 것이 중요합니다. 이를 통해 조직의 데이터와 사용자 계정을 효과적으로 보호할 수 있습니다.