정보보호 (Security)
Google Workspace (GWS) 보안 설정 체크리스트 및 적용 방법
날으는물고기
2024. 11. 2. 00:57
GWS 도입 후 안전한 운영을 위해 보안 설정을 철저히 관리해야 합니다. 아래는 GWS 보안 설정을 위한 체크리스트와 각 설정의 적용 방법을 설명한 내용입니다.
1. Identity and Authentication (신원 및 인증)
1.1 2단계 인증 (2-Step Verification)
- 적용 대상: 일반 사용자 및 관리자 그룹
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Authentication > 2-step verification
으로 이동합니다.- 2단계 인증을 강제화합니다.
- OKTA 또는 다른 SSO 솔루션을 사용하는 경우 해당 솔루션에서 2단계 인증 정책을 설정합니다.
1.2 Context Aware Access (컨텍스트 인식 접근)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Context-Aware Access
로 이동합니다.- 사용자 신원, 위치, 기기 보안 상태, IP 주소를 기반으로 세부적인 접근 제어 정책을 만듭니다.
- 각 앱(Gmail, Drive 등)에 대해 이 정책을 적용합니다.
1.3 Session Duration (세션 지속 시간)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Access and Data Control > Session length
로 이동합니다.- 세션 지속 시간을 12시간 또는 조직 상황에 맞게 재설정합니다.
1.4 Password Policies (비밀번호 정책)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Password management
로 이동합니다.- 비밀번호 길이, 복잡성, 재사용 제한 등을 설정합니다.
- 최소 12자 이상의 비밀번호 길이, 대문자/소문자/숫자/특수문자 포함, 주기적 비밀번호 변경(90일) 권장.
1.5 Security Key Enforcement (보안 키 강제)
- 적용 대상: 관리자 계정 및 고위 경영진
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > 2-Step Verification > Security keys
로 이동합니다.- 보안 키 사용을 강제화합니다.
2. Email Security (이메일 보안)
2.1 DKIM 인증
- 적용 대상: 전체 도메인
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Authenticate email
로 이동합니다.- DKIM 설정을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.
2.2 DMARC 설정
- 적용 대상: 전체 도메인
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Authenticate email
로 이동합니다.- DMARC 정책을 구성하고 도메인에 대한 DNS TXT 레코드를 업데이트합니다.
2.3 Safety Settings - Attachments (첨부파일 보안)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Safety
로 이동합니다.Attachments
설정을 사용으로 변경하여 첨부파일 내 스크립트 등을 검사합니다.
2.4 Safety Settings - Links and External Images (링크 및 외부 이미지 보안)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Safety
로 이동합니다.Links and External Images
설정을 사용으로 변경하여 의심스러운 링크 및 이미지를 차단합니다.
2.5 Spoofing and Authentication (스푸핑 및 인증)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Safety
로 이동합니다.Spoofing and Authentication
설정을 사용으로 변경합니다.
2.6 Content Compliance Rules (콘텐츠 컴플라이언스 규칙)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Compliance
로 이동합니다.- 새로운 Content Compliance Rule을 추가하여 DLP 규칙을 설정합니다 (주민등록번호, 신용카드번호 등).
2.7 Compliance - OCR (광학 문자 인식)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Compliance
로 이동합니다.- OCR 설정을 사용하여 첨부 이미지 내 정보도 DLP 규칙에 따라 처리합니다.
3. Drive Security (드라이브 보안)
3.1 Allow Sharing to Allowlisted Domains (허용된 도메인에 대한 공유)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Drive and Docs > Sharing settings
로 이동합니다.- 외부 도메인에 대해 공유를 제한하고 허용된 도메인만 공유 가능하도록 설정합니다.
3.2 Data Loss Prevention (DLP)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Data Protection
으로 이동합니다.- 새로운 DLP 규칙을 정의하고 적용합니다 (주민등록번호, 신용카드번호 등).
4. Device Management (기기 관리)
4.1 Mobile Device Management (모바일 기기 관리)
- 적용 대상: 모바일 기기를 사용하는 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Devices > Mobile and Endpoints > Settings > Universal settings
로 이동합니다.- Google Sync 설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.
4.2 Allow Sync via Google Sync/ActiveSync (Google Sync/ActiveSync 통한 동기화)
- 적용 대상: 모바일 기기를 사용하는 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Devices > Mobile and Endpoints > Settings > Universal settings
로 이동합니다.Allow sync via Google Sync/ActiveSync
설정을 사용하지 않음으로 변경하여 모바일 기기에서의 GWS 정보 동기화를 제한합니다.
5. Monitoring and Reporting (모니터링 및 보고)
5.1 Alert Center (알림 센터)
- 적용 대상: 관리자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Alert center
로 이동합니다.- 보안 이벤트에 대한 알림을 설정하고 모니터링합니다.
5.2 Admin Audit Logs (관리자 감사 로그)
- 적용 대상: 관리자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Reports > Audit > Admin
으로 이동합니다.- 관리자 활동 로그를 검토하고 주기적으로 모니터링합니다.
5.3 Access Transparency (접근 투명성)
- 적용 대상: 관리자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Access Transparency
로 이동합니다.- Google 직원의 데이터 접근 로그를 검토하고 모니터링합니다.
6. Advanced Security Features (고급 보안 기능)
6.1 Advanced Protection Program (고급 보호 프로그램)
- 적용 대상: 관리자 계정 및 민감한 데이터를 다루는 계정
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Advanced Protection Program
으로 이동합니다.- 고급 보호 프로그램을 적용하여 피싱 및 기타 공격으로부터 보호합니다.
6.2 Data Regions (데이터 지역)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > Data regions
로 이동합니다.- 데이터 저장 위치를 법적 요구사항 및 내부 정책에 따라 특정 지역으로 제한합니다.
6.3 Phishing and Malware Protection (피싱 및 멀웨어 보호)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Apps > Google Workspace > Gmail > Safety
로 이동합니다.- 피싱 및 멀웨어 보호 설정을 강화하여 의심스러운 이메일에 대한 경고 알림을 설정합니다.
6.4 API Access Control (API 접근 제어)
- 적용 대상: 전체 사용자
- 설정 방법
- Google Workspace Admin Console에 로그인합니다.
Security > API Controls
로 이동합니다.- API 접근 권한을 최소화하고 주기적으로 로그를 검토합니다.
위의 보안 설정을 종합적으로 적용하면 Google Workspace 환경에서의 보안 수준을 크게 향상시킬 수 있습니다. 각 설정을 적용할 때는 조직의 보안 정책 및 운영 환경을 고려하여 최적화하는 것이 중요합니다. 이를 통해 조직의 데이터와 사용자 계정을 효과적으로 보호할 수 있습니다.
728x90