G Suite가 기업에서 인기를 얻고있는 이유는 어디에 있을까요? 이유는 바로 구글이 제공하는 강력한 보안환경 때문입니다. 정보보안 사고 소식이 만연한 디지털 시대에 구글은 매우 안정적이며 컴플라이언스를 준수하는 보안 환경으로 인해 앞서 가고 있습니다.이에, 기업을 위한 클라우드 기반 서비스 패키지인 G 스위트가 제공하는 10 가지 중요한 보안 이점을 소개하고자 합니다.
1. 비밀번호 보호
G 스위트는 2 단계 인증을 제공합니다. 이 기능은 로그인 할 때 사용자에게 추가적인 신원을 증명하도록 요청함으로써 무단 액세스의 위험을 크게 줄였습니다. 특히, 이 기능은 물리적 인 키가 필요하므로 사용자 로그인을 위한 또 다른 보안 레이어를 제공합니다. 키는 암호화 된 일회성 비밀번호 시그니처 체계를 전송하고 피싱을 방지하는 데 도움이되는 사이트에서만 작동합니다. 또한 G 스위트 관리자는 소프트웨어를 다운로드하지 않고도 관리자 콘솔에서 보안 키를 쉽게 배포, 모니터링 및 관리 할 수 있습니다.
2. 스팸 자동 필터링
G 스위트는 또한 스팸 탐지 기능을 제공하여 G 스위트 사용자를 위한 추가적인 보안 기능을 제공합니다. 지메일(Gmail)은 머신 러닝을 이용한 스팸 탐지로 99.9%의 정확도를 달성했으며 피싱 메시지를 사전에 원천적으로 차단합니다. 이를 통해 받음 편지함의 이메일 중 0.1 % 미만이 스팸으로 나타납니다.
3. 맬웨어 탐지
스팸 탐지와 유사한 또 다른 기능은 맬웨어 탐지입니다. 악성 코드를 방지하기 위해 구글은 사용자가 첨부 파일을 다운로드하기 전에 모든 첨부 파일을 자동으로 검사합니다. 실제로 지메일 상에서도 발송 대기중인 첨부 파일의 바이러스를 검사하여 지메일 사용자를 보호하며 바이러스 확산을 방지합니다.
4. DKIM/DMARC
마찬가지로 구글의 DKIM (DomainKeys Identified Mail)은 메시지의 내용이 신뢰할 수 있는지 확인하는 또 다른 방법으로, 메시지가 초기 메일 서버를 떠난 순간부터 변경되지 않도록 합니다. 또한, 중요한 보안 구성 요소로 머신러닝을 활용한 DMARC 표준 기반 피싱 차단입니다. DMARC 표준을 통해 도메인 소유자는 지메일 및 다른 이메일 서비스 프로바이더가 인증되지 않은 수신 이메일을 어떻게 처리하여 사용자 및 조직의 명성의 보호, 즉 스푸핑을 방지하는 방법을 설정할 수 있습니다.
5. 싱글사인온(SSO)
G 스위트는 다른 엔터프라이즈 클라우드 애플리케이션과의 통합 액세스를 가능하게하는 SSO (Single Sign-On) 보안 기능을 제공합니다. 구글의 ID 및 액세스 관리 서비스를 사용하면 관리자가 모든 사용자 자격 증명을 편리하게 관리하고 응용 프로그램 액세스를 한 곳에서 관리 할 수 있습니다.
6. 모바일 기기 보안
또한, 구글은 시스템을 지속적으로 모니터링하고 사용자에게 의심스러운 기기 활동을 경고하는 또 다른 보안 기능인 비즈니스 휴대기기 관리 기능을 제공합니다. 관리자는 모바일 정책을 시행하고, 장치에서 데이터를 암호화하며, 분실 또는 도난 된 모바일 디바이스를 잠그거나, 디바이스의 데이터를 원격으로 삭제할 수 있습니다.
7. 구글 볼트
구글 볼트는 사용자의 데이터를 실시간 백업/아카이빙, 보관 및 검색하고 내보낼 수 있게 하여 조직의 데이터 백업 니즈를 지원합니다. 볼트는 이메일 메시지, 구글 행아웃, 구글 그룹스, 구글 드라이브 및 팀 드라이브의 파일도 커버합니다. 볼트를 통해 사용자의 데이터 검색, 소송 자료 보호 조치 및 도메인 데이터 검색에서 삭제되기까지의 데이터 보관 기간 관리 등이 가능합니다.
8. 고급 드라이브 감사
고급 드라이브 감사 및 보고서는 G 스위트에서 제공하는 또 다른 주요 보안 기능입니다. G 스위트를 사용하면 관리자가 관리 콘솔을 통해 지메일, 드라이브, 캘린더, 그룹스, 모바일 및 타사 써드파티 애플리케이션 승인내역 등 사용자의 작업 활동을 추적 할 수 있습니다. 예를 들어 “기밀”이라는 단어가 포함 된 파일을 조직 외부에서 다운로드하거나 공유하면 관리자에게 통보 할 수 있습니다.
9. 내부정보유출 방지 (DLP)
지메일 및 구글 드라이브의 중요한 정보를 보호하기 위해 DLP (데이터 손실 방지)라고하는 G 스위트의 중요한 기능이 있습니다. 또한, 사전에 정의된(정규식) 컨텐츠 탐지 기능을 통한 DLP 설정이 용이합니다. DLP 정책이 생성되면 지메일은 발신 이메일에 중요한 정보가 있는지 자동으로 확인하고 데이터 유출을 방지하기위한 조치를 취할 수 있습니다. 또한 드라이브를 위한 DLP 기능을 통해 관리자가 민감한 콘텐츠가 포함 된 파일을 감사하고 사용자가 기밀 정보를 외부 당사자와 공유하지 못하도록 경고하고 방지하는 규칙을 쉽게 만들 수 있습니다.
10. 이메일 암호화
마지막으로 10 번째 보안 이점은 이메일 암호화 (S/MIME) 기능입니다. 구글은 여러 서버간에 송수신되는 이멜 컨텐츠를 암호화하고 해커 등 악의적인 사용자가 HTTPS 세션을 복호하는 것을 방지합니다. 또한, 클라이언트를 통해 송수신되는 모든 발신 메일은 구글 데이터센터를 경유하는 동안 암호화됩니다. 이를 통해 메시지는 구글 서버간에 이동할 때뿐만 아니라 구글 서버 내부에서 이동할 때도 안전합니다. 사용자의 개인 정보를 보호하기 위해 구글은 RSA 암호화 키 대역을 2048 비트로 두 배 늘렸으며 몇 주마다 변경하고 있습니다.