G Suite Update‎ > ‎

[구글앱스 지메일 팁] 개인정보 보호를 위하여 이메일을 통한 신용카드/주민번호 유출 방지 방법 소개

게시자: Charly Choi, 2016. 3. 7. 오후 4:48   [ 2016. 3. 7. 오후 4:49에 업데이트됨 ]

Google에서는 보안에 대하여 많은 노력을 기울이고 있습니다.


최근에는 Google Apps for Work Unlimited (Drive for Work)에 소위 DLP (Data Loss Protection) 서비스가 업데이트 되었습니다., 기업내에서 지메일을 통해서 여러가지 회사의 중요한 정보, 개인정보 유출과 불쾌한 컨텐츠등을 유통하는 것을 방지 하기 위한 서비스들이 추가 및 강화하고 있습니다.


Gmail 데이터 손실 보호(DLP)를 위한 백서 를 참조하면 자세한 구글의 데이터 보호 정책을 알수 있습니다.


여기서 소개된 DLP 기능을 적용하여 몇가지 테스트 해 본 결과를 알려드리고자 합니다.


Drive for Work (Google Apps Unlimited) 사용하는 기업내에서 이메일을 통하여 개인 신용정보 (주민번호, 신용카드)가 포함된 데이터가 유출되는 것을 차단 또는 검열하는 방법을 소개하고 합니다.


1. 첨부된 이미지에 '신용카드' 번호 또는 '주민번호' 가 삽인된 메일이 외부로 전송되는 것을 방지

   - 최근에 추가된 OCR 기능을 이용하여 아래 이미지와 같이 손글씨로 쓴 카드번호 패턴을 자동으로 추출





2. 이메일 본문 또는 첨부파일에 '주민번호' 패턴이 있는 데이터가 전송시 차단 및 검열


검열 대상이 되는 이메일을 보낼 경우는 구글앱스 관리자는 아래 사이트를 통해서 외부 유출이 차단된 메일 목록을 확인 할 수 있습니다. (https://email-quarantine.google.com/adminreview) 확인된 메일은 검열을 통해서 외부로 전송을 허용할지 아니면 거부 할지를 결정 할 수 있습니다.



3. 관리자는 '신용카드' 또는 '주민번호' 데이터를 차단하기 위하여 Google Apps 관리자 콘솔에서 '콘텐츠 규정 준수' 규칙을 정의 할 수 있습니다.

 - Drive for Work 에서는 '신용카드 규정' 은 이미 사정 정의된 규칙이 제공됨으로 해당 규칙을 선택하면 됩니다. (** 사전 정의된 규칙은 Drive for Work 에서만 제공되는 기능 **)

 - 불행히도 국내 개인정보 보호에 해당이 되는 '주민번호' 규칙은 사전 정의된 규칙으로 제공되지 않고 있으나, 이럴경우는 사용자가 직접 맞춤 규칙을 정규식 패턴으로 정의 할 수 있습니다. 



   - 주민번호 정규식 (regular expression) 표현 예 입니다. 




Comments