구글 지메일 DLP (데이터 손실 방지) 기능 분석 총정리

구글 지메일(Gmail)의 데이터 손실 방지(DLP; Data Loss Prevention) 기능을 이용하면 신용카드, 주민등록번호 등 중요한 개인정보가 포함된 이메일을 발송하지 못하도록 필터링 및 차단이 가능합니다.

즉, DLP의 검사 프로그램의 규정을 구성하여 이메일 제목, 본문, 첨부파일, 심지어 스캔된 파일(OCR)에 대해서도 감지가 가능하며, 콘텐츠 평가를 통해 차단 임계치 설정이 가능합니다.

그럼, DLP 기능에 대해 본격적으로 살펴보겠습니다.

구글 앱스 관리자 콘솔에 가셔서 앱 > Google Apps  > Gmail을 방문합니다. 그런다음 페이지 맨 하단의 '고급 설정'을 선택합니다.

좌측의 구글앱스 조직의 최상단 조직을 선택한 다음, 콘텐츠 규정 준수 영역으로 갑니다. 아직 아무런 설정이 없다면 마우스 오버 시 '설정'이라는 버튼이 보일 것입니다. 이를 선택합니다.



설정 추가 팝업이 나타나면, 규정을 만들기 위한 세부 항목을 설정합니다.

본 예제를 위해 다음과 같이 설정하였습니다.

- 생성할 콘텐츠 규정에 대한 제목: 넷킬러 테스트...
- 1. 규칙이 적용될 메일: 외부 발신 메일



- 2의 표현식 섹션에 '추가'를 클릭합니다. 여기에서 사전 정의된 콘텐츠 일치 선택, 그리고 아래 드롭다운 메뉴를 누르면, 국가별 개인정보관련 설정 리스트가 나타납니다. (가령 미국의 사회보장번호 SSN)

본 예제에서는 국가 상관없이 전세계 신용카드 16자리 숫자 포맷 표준이므로 '해외-신용카드 번호'를 선택합니다.

최소 일치 항목 수를 디폴트인 1 (이 경우 이메일상에 단 한개의 신용카드 번호가 있어도 적용됨). 신뢰도 임계값은 보통 (이 경우 감지하는 케이스가 많아짐 / 높음을 선택할 경우 오탐률은 낮지만 감지율은 낮아집니다)을 선택합니다.



- 3에 위의 표현식이 일치하는 경우 다음을 수행하세요 항목 에서 메일 수정, 메일 거부, 메일 격리 중 한가지 옵션을 선택합니다. 본 예제에서는 '메일 거부'를 선택하고 메일 거부 사유에 대한 내용을 입력하였습니다.



설정이 완료되면 설정 추가를 통해 저장합니다. 저장된 콘텐츠 규정이 다음과 같이 설정되었습니다.

주의할점: 반드시 우측 하단의 '저장'을 눌러야 설정값이 저장되며, 내 구글 앱스 사용자 모두에게 적용되는데 최대 1시간이 소요될 수 있습니다.



한시간 정도를 기다린 뒤, 이제 테스트를 위해 신용카드 정보가 담긴 이메일을 외부로 발송해 보겠습니다. 본 예제를 위해 더미(가짜) 신용카드정보를 사용하였습니다.

그결과 앞서 설정한 경고 문구가 포함된 반송 이메일을 확인할 수 있습니다.


참고로, 본 DLP 기능은 "구글앱스 언리미티드" (또는 구글 드라이브 포 워크) 에디션에 한해 제공됩니다. DLP 기능에 대한 보다 자세한 사항을 원하시면 구글 또는 저희 넷킬러로 언제든지 연락주시기 바랍니다.



국내 최초 및 최대규모의 구글앱스, 구글맵, 구글 GSA, 그리고 구글 크롬북/크롬박스 미팅 파트너
국내 최초 구글 엔터프라이즈 및 구글앱스 프리미어 파트너 (Google for Work Premier Partner)
국내 유일 구글 포 에듀케이션(Google for Education) 파트너
국내 유일 구글 크롬 관리자 콘솔 공급 파트너 (Google Chrome Management Console Partner)
마이크로소프트 클라우드 비즈니스 파트너
아마존 클라우드 서비스 파트너 - 귀사의 클라우드 과제를 넷킬러를 통해 원스톱 해결하십시오 -