검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
true

Google에서 조직의 보안 및 개인정보를 보호하는 방법

Google 제품 전반에 걸쳐, 특히 Google Cloud와 관련하여 가장 많이 받는 두 가지 질문의 공통 주제는 보안과 개인정보 보호입니다. Google은 두 가지 모두를 매우 중요하게 여기며 조직의 데이터 처리를 제어할 수 있는 도구를 제공합니다. Google은 고객의 신뢰를 기반으로 합니다. 여기서 신뢰란 Google이 고객의 데이터를 안전하게 지킬 능력이 있고, 고객이 Google 시스템에 입력하는 개인정보를 존중하며, 고객이 정보를 제어할 수 있는 도구를 Google에서 제공한다는 것을 의미합니다.

신뢰성, 개인정보 보호, 보안에 대한 Google의 입장을 자세히 알아보려면 사용자 데이터에 대한 Google의 처리 방법을 참조하세요.

Google에 대한 악용사례를 발견한 경우 Google 팀에 신고하세요.

관리자에게 Google Cloud SOC 2/3 감사는 무엇을 의미하나요?

Google Cloud는 독립적인 제3자 감사 기관으로부터 적정 서비스 조직 통제(SOC) 2/3 감사 의견을 발급받았습니다. 데이터가 SOC 2/3 감사 업계 표준에 따라 안전하게 보호되므로 Google Cloud 관리자는 안심하셔도 됩니다. SOC3 공개 보고서에 대해 자세히 알아보기

독립적인 제3자 감사 기관에서 Google Cloud가 다음 제어 및 프로토콜을 적절하게 실행하고 있음을 확인했습니다.

  • 논리적 보안: 제어를 통해 Google Cloud 운영 시스템 및 데이터에 대한 논리적인 액세스를 승인된 개인에게만 허용하고 있습니다.
  • 개인정보 보호: 제어를 통해 Google Cloud와 관련된 고객 데이터의 개인정보 보호를 취급하는 정책 및 절차를 구현했습니다.
  • 데이터 센터의 물리적 보안: 제어를 통해 Google Cloud 데이터를 보관하는 데이터 센터와 사무실이 안전하게 보호되고 있습니다.
  • 사고 관리 및 사용 가능 여부: 제어를 통해 Google Cloud 시스템의 중복성을 보증하며 사고가 적절하게 보고, 대처, 기록됩니다.
  • 변경 관리: 운영 시스템으로 출시되기 전에 제어를 통해 Google Cloud의 개발과 변경사항을 테스트하고 독립된 코드 심사를 수행합니다.
  • 조직 및 관리: 제어를 통해 경영진은 Google Cloud에 영향을 주는 아이디어를 추적하고 전달할 수 있는 인프라와 메커니즘을 제공하고 있습니다.
Google Cloud 서비스에 대한 사용자 액세스 권한을 제공하는 데 자체 인증 시스템을 사용할 수 있나요?
직원에게 데스크톱 및 휴대기기의 다양한 SaaS(Software as a Service) 및 맞춤 작성된 앱 조합에 안전한 싱글 사인온(SSO) 액세스를 제공하여 Google 계정 보안을 손쉽게 이용할 수 있습니다. Google의 OpenID Connect(OIDC) ID 공급업체(IdP) 지원은 G Suite Marketplace의 많은 SaaS 앱에서 사용할 수 있으며 여기에는 다수의 인기 SaaS 제공업체 SAML 2.0(보안 보장 마크업 언어)에 대한 지원이 포함됩니다. 관리자는 또한 손쉽게 새로운 맞춤 SAML 앱 통합을 추가할 수 있습니다. 조직은 통합 작업을 자체적으로 수행하거나 Google 파트너와 협력하여 수행할 수 있습니다.
Google Cloud 사용자 계정의 Google 비밀번호는 어떻게 생성되나요?

Google은 기호, 대문자와 소문자, 숫자를 사용하여 새 사용자 계정의 비밀번호를 생성합니다. 비밀번호의 길이는 최소 8자 또는 도메인에 설정된 최소 비밀번호 길이보다 길어야 합니다.

관리자/최종 사용자가 이메일 메시지를 삭제한 경우 어떻게 복구할 수 있나요?

관리자 또는 최종 사용자가 Google Cloud에서 데이터를 삭제하면 Google은 고객 계약 및 개인정보취급방침에 따라 해당 데이터를 삭제합니다.

관리자가 사용자의 계정을 삭제하면 데이터를 복구할 수 없습니다. 사용자 삭제에 대한 모범 사례를 보려면 고객센터를 참조하세요.

이메일 메시지를 복구하려는 경우 Google은 공공기관용 및 교육용 G Suite 버전을 보완하는 추가 보관처리 제품을 제공합니다. 이메일 외 데이터의 복구 솔루션에 대한 내용은 G Suite Marketplace를 방문하여 사용자의 요구사항에 맞는 솔루션을 제공하는 Google 파트너 업체가 있는지 확인하시기 바랍니다.

피싱 방지를 위해 Google은 어떠한 조치를 취하고 있나요?

스팸 발송자는 이메일 메시지의 '보낸사람' 주소를 위조하여 스팸이 잘 알려진 조직 도메인에서 보낸 것처럼 보이게 할 수 있습니다. 피싱으로 알려진 이 행위는 종종 민감한 데이터를 수집하려는 시도입니다. 피싱을 방지하기 위해 Google은 DMARC(Domain-based Message Authentication, Reporting & Conformance) 프로그램에 가입하여 도메인 소유자가 자신의 도메인에서 전송된 인증되지 않은 메일을 처리하는 방법을 이메일 제공업체에 알릴 수 있습니다. Google Cloud 고객은 관리자 설정에서 DMARC 레코드를 만들고, 모든 발신 메일 스트림에서 SPF 레코드 및 DKIM 키를 구현하여 DMARC를 구현할 수 있습니다.

스팸을 발송하는 내 도메인의 사용자에 대해 Google은 어떤 조치를 취하나요?

서비스이용 정책에 따라 다음의 조치를 취합니다.

  • 스팸을 발송하는 G Suite 이메일 사용자가 확인된 경우, Google은 사용자에 대한 서비스를 즉시 정지할 권리를 가집니다.
  • 도메인 차원의 스팸인 경우 Google은 계정 전체를 정지하고 모든 Google Cloud 서비스에 대한 관리자 액세스를 거부할 권리를 가집니다.
내 사용자 중 누가 내 Google Cloud 관리 계정에 액세스할 수 있나요?

도메인 이름의 소유자와 관리자만이 Google Cloud 관리 계정을 만들 수 있습니다. 가입하는 즉시 Google Cloud 관리자는 DNS(도메인 이름 시스템) 레코드를 변경함으로써 도메인 관리 권한을 확인하도록 요구받습니다. 이 확인 과정을 거치지 않으면 Google에서는 관리 계정을 열도록 허용하지 않습니다. 도메인 소유권이 확인되기 전까지는 도메인에 대한 Google 서비스도 적극적으로 관리할 수 없습니다.

관리자가 소유권을 확인한 후에는 관리자의 판단에 따라 해당 계정의 다른 사용자 이름에 관리 권한을 부여할 수 있습니다.

또한 도메인의 관리자가 아닌 사용자는 지원팀에 문의하여 관리 액세스를 요청할 수 있습니다. 일반적인 도메인 확인 절차는 요청자가 도메인 관리 권한을 가지고 있는지 확인하기 위한 것입니다.

마지막으로 등록된 보조 이메일 주소에 액세스할 수 있는 개인은 누구든지 비밀번호를 재설정하고 기본 관리자 계정에 액세스할 수 있습니다.

내 사용자 중 누가 다른 사용자의 계정에 액세스할 수 있나요?

도메인의 고객 계약에 따라 도메인의 Google Cloud 관리자는 개인정보취급방침에 설명된 대로 모든 사용자 계정 및 연결 데이터에 액세스할 수 있습니다.

도메인 관리자는 도메인 내의 모든 사용자 이름과 비밀번호에 대한 소유권이 있습니다. 관리자는 고객 계약에 따라 사용자의 계정에 액세스할 수 있습니다. 하지만 Google은 관리자에게 해당 작업에 대한 정책을 마련하여 사용자에게 게시할 것을 요구합니다.

Google은 등록된 보조 이메일 주소로 스팸 위반 사실에 대해 알려드립니다.

Google Cloud는 EU의 개인정보 보호법인 GDPR(General Data Protection Regulation)을 어떻게 준수하나요?

EU의 GDPR(General Data Protection Regulation)1995 EU 데이터 보호 지침을 대체합니다. GDPR은 본인과 관련된 개인 데이터에 대한 개인의 권한을 강화하고 이 데이터가 처리되는 장소에 상관없이 통일된 데이터 보호 법률을 유럽 전역에 적용하는 내용을 담고 있습니다.

Google은 Google Cloud의 GDPR 준수를 위해 노력합니다. 또한 자사 서비스 및 계약에 포함된 강력한 개인정보 보호 및 보안 서비스를 수년간 제공함으로써 고객이 GDPR을 준수하는 데 어려움이 없도록 최선을 다해 돕고 있습니다.

무엇보다도 데이터 컨트롤러는 처리 과정이 GDPR 요건을 만족할 수 있도록 적절한 기술적, 조직적 수단을 구현하기에 충분한 보증을 제공하는 데이터 처리업체만 이용해야 합니다.

Google의 데이터 처리 조항에는 고객에 대한 Google의 개인정보 보호 노력이 명시되어 있습니다. Google에서는 고객과 규제 기관의 피드백을 기반으로 수년에 걸쳐 이러한 약관을 개선해 왔으며 특히 GDPR의 변화를 반영하도록 업데이트했습니다.

자세한 내용은 GDPR 사이트를 참조하세요.

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?
계정에 로그인

G Suite 계정 이메일 주소로 로그인하여 계정별 지원을 받거나 G Suite를 시작하는 방법에 대해 알아보세요.