관리자를 위한 Google Meet 보안 및 개인정보 보호

다음은 관리자를 위한 도움말입니다. 사용자를 위한 정보를 확인하려면 Meet 고객센터로 이동하세요.
Education 버전의 보안에 대한 자세한 내용은 교육용 Meet 보안 및 개인정보 보호를 참고하세요.

Google Meet에서는 데이터 보호 및 개인정보 보호를 위한 다양한 기능을 제공합니다.

Google Meet 서비스이용 정책을 위반한 사용자를 발견하면 악용사례를 신고할 수 있습니다.

모두 열기   |   모두 닫기

개인정보 보호 및 규정 준수

Google에서는 사용자에게 관리 권한을 제공하고, 보안 기능을 유지관리하고 지속적으로 개선하며, 데이터 보호법과 기타 업계 표준을 준수하는 등 여러 가지 방법으로 사용자의 개인정보를 보호함으로써 사용자가 Meet을 최대한 활용할 수 있도록 합니다.

  • 사용자 데이터 관리:Meet에서는 다른 Google Cloud 엔터프라이즈 서비스와 동일한 수준의 강력한 개인정보 보호를 위한 노력을 하고 데이터 보호 규정을 준수합니다. 개인정보 보호에 대해 자세히 알아보기
    • 고객 데이터는 Google이 아니라 고객이 소유합니다.
    • Google에서는 광고 목적으로 고객 데이터를 사용하거나 고객 데이터를 제3자에게 판매하지 않습니다.
    • 고객 데이터는 전송 시 암호화되며 Google Drive에 저장된 고객의 녹화 파일은 기본적으로 암호화되어 저장됩니다.
    • Meet에는 사용자의 관심을 추적하는 기능이나 소프트웨어가 없습니다.
    • 사용자는 법적 의무를 이행할 수 있도록 Google Vault를 사용하여 Meet 녹화 파일에 보관 정책을 설정할 수 있습니다.
  • 규정 준수: Meet을 비롯한 Google 제품은 보안, 개인정보 보호, 규정 준수 관리에 대해 정기적으로 독립 기관의 검증을 거치며 Google에서는 지속적으로 글로벌 표준에 대한 인증, 규정 준수 증명, 감사 보고서를 획득하고 있습니다. 또한 공식 인증 또는 증명이 의무가 아니거나 적용될 수 없는 경우에는 프레임워크 및 법규에 따라 리소스 문서 및 매핑을 마련하고 있습니다.규정 준수에 대해 자세히 알아보기

    Meet에는 다음을 비롯한 규정 준수 관련 사항이 적용됩니다.
  • 투명성:Google에서는 고객 데이터 관련 정부 요청 대응에 있어 엄격한 절차를 따르고 있습니다. 정부로부터 받은 요청 건수 및 유형에 관한 정보는 Google 투명성 보고서에서 확인할 수 있습니다.  투명성에 대해 자세히 알아보기
  • 스마트 기능 및 맞춤설정: 관리자 또는 사용자는 Gmail, Chat, Meet의 스마트 기능과 기타 Google 제품의 맞춤설정 기능에서 Gmail, Chat, Meet의 데이터를 사용할 수 있는지 결정합니다. 관리자는 사용자를 대신하여 이 설정을 구성할 수 있으며 사용자는 언제든지 자신의 설정을 직접 선택할 수 있습니다. 스마트 기능 및 맞춤설정에 대해 자세히 알아보세요. 
암호화

Meet에서는 데이터 보안 및 개인정보 보호를 위해 다음과 같은 암호화 조치를 지원합니다.

  • 웹브라우저, Meet Android 및 iOS 앱, Google Meet 하드웨어를 사용하는 회의실에서 클라이언트와 Google 사이에 화상 회의를 진행하는 경우 Meet의 모든 데이터는 기본적으로 전송 중에 암호화됩니다.
  • 휴대전화로 화상 회의에 참여하면 오디오가 휴대전화의 이동통신사 네트워크를 이용하기 때문에 암호화되지 않을 수도 있습니다.
  • Google 드라이브에 저장된 Meet 녹화 파일은 기본적으로 암호화되어 저장됩니다.
  • Meet에서는 DTLS(데이터그램 전송 계층 보안) 및 SRTP(실시간 보안 전송 프로토콜)에 대한 IETF(국제 인터넷 표준화 기구) 보안 표준을 준수합니다. DTLS에 대해 자세히 알아보기
악용 방지책

Meet에서는 화상 회의의 보안 유지를 위해 다양한 악용 방지책을 적용합니다. 여기에는 웹 화상 회의 및 전화로 참여하기에 적용되는 계정 도용 방지 관리 기능이 포함됩니다. 다음은 Google에서 마련한 주요 악용 방지책입니다.

웹브라우저 또는 앱

  • 회의 코드: 각 회의 코드는 25개 영문자의 10자 조합으로 구성되어 이를 통해 무작위 대입으로 회의 코드를 '추측'할 수 없게 합니다.
  • 회의 세부정보: 초대에서 회의 세부정보를 변경할 수 있습니다. 화상 회의 초대를 완전히 변경하면 회의 코드 및 전화 PIN이 모두 변경됩니다. 이 기능은 더 이상 회의 초대 대상이 아닌 사용자가 있을 때 유용합니다.
  • 회의 참여: 화상 회의에 참여 시 다음 제한사항이 적용됩니다.
    • 외부 참여자는 캘린더 초대를 받거나 Meet 세션에서 도메인 내 참여자가 초대한 경우에만 직접 참여할 수 있습니다.
    • 그 이외의 경우에는 외부 참여자가 회의 참여를 요청해야 하며 호스트 조직의 회원이 이를 수락해야 참여할 수 있습니다.
    • 외부 참여자는 회의 시작 15분 전부터 회의에 참여할 수 있습니다. 캘린더 초대를 받은 외부 참여자는 이 시간 동안에 회의에 직접 참여할 수 있습니다.
    • 도메인 내 참여자가 회의에서 참석자를 퇴장시킬 수 있는 기능을 비롯한 추가 기능을 사용하면 도메인 내 참여자가 회의 중에 발생할 수 있는 부적절한 행동을 좀 더 효과적으로 제어할 수 있습니다. 참석자에 대한 자세한 내용은 감사 레코드Meet 품질 도구를 참고하세요.

전화

  • 회의 PIN: PIN은 일반적으로 9자리 이상입니다.
  • 회의 세부정보: 전화번호 및 PIN 조합은 예정된 회의 시간 동안에만 유효합니다.
  • 회의 참여:전화 참여자는 예정된 회의 시간 15분 전부터 참여할 수 있습니다.

Google Meet 서비스이용 정책을 위반한 사용자를 발견하면 악용사례를 신고할 수 있습니다.

안전한 배포, 액세스, 제어

Meet에서는 사용자의 데이터를 비공개로 안전하게 보호하기 위해 다음과 같은 여러 예방 조치를 적용합니다.

  • Meet 액세스: Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge 브라우저 사용자는 플러그인이나 소프트웨어를 따로 설치하지 않아도 Meet이 브라우저에서 원활하게 작동됩니다. 따라서 Meet이 공격에 노출될 가능성과 최종 사용자의 컴퓨터에 보안 패치를 자주 배포해야 할 필요가 줄어듭니다. 휴대기기 사용자는 Google Play(Android) 또는 App Store(iOS)에서 Google Meet 앱을 설치하는 것이 좋습니다. Google Meet 액세스에 대해 자세히 알아보기
  • 2단계 인증: Meet에서는 여러 가지의 2단계 인증(2SV) 옵션(보안 키, Google OTP, Google 메시지, SMS 문자 메시지)을 지원합니다.
  • 고급 보호 프로그램: Meet 사용자는 Google 고급 보호 프로그램(APP)에 등록할 수 있습니다. APP는 고위험 계정을 위해 특별히 설계되었으며 Google의 가장 강력한 보호 기능을 제공하여 피싱 및 계정 도용을 차단합니다. APP에 참여하면 반복적으로 표적 공격을 당하더라도 피싱 피해를 막을 수 있습니다. 고급 보호에 대해 자세히 알아보기
  • 추가 인증 방법: SAML을 통한 싱글 사인온(SSO)은 모든 Google Workspace 버전의 Meet에서 제공되며 기업 ID 공급업체 사용 시 Google의 다단계 인증(MFA) 스택을 사용할 수 있습니다.
  • 로그: Meet의 감사 로그는 관리 콘솔에서 사용할 수 있습니다. Google Meet 감사 로그에 대해 자세히 알아보기
  • 로그 액세스: Google은 Google 관리자가 Drive에 저장된 Meet 녹화 파일에 액세스할 때마다 해당 액세스 사실과 그 이유를 로그하는 기능인 액세스 투명성을 제공합니다.  액세스 투명성에 대해 자세히 알아보기
  • 녹화: 데이터 리전 기능을 사용하면 특정 지역(예: 미국 또는 유럽)의 Drive에만 Meet 녹화 파일을 저장할 수 있습니다. 동영상 트랜스코딩, 처리, 색인 생성 등에는 Regional Storage 제한이 적용되지 않습니다.
사고 대응

사고 관리는 Google의 전반적인 보안 및 개인정보 보호 프로그램에서 주요 요소이며 GDPR과 같은 글로벌 개인정보 보호 규정을 준수하는 데 핵심적인 요소입니다. Google에는 사고 방지, 감지, 대응과 관련된 엄격한 절차가 있습니다. 사고 관리에 대해 자세히 알아보기

사고 방지

  • 자동 네트워크 및 시스템 로그 분석: 네트워크 트래픽과 시스템 액세스를 자동으로 분석하여 의심스러운 활동, 악용, 미승인 활동의 식별을 돕고 Google의 보안 담당자에게 에스컬레이션합니다.
  • 테스트: Google 보안팀에서는 침투 테스트, 품질 보장(QA) 조치, 침입 감지, 소프트웨어 보안 검토를 사용하여 보안 위협 여부를 적극적으로 검사합니다.
  • 내부 코드 검토: 소스 코드 검토를 통해 숨겨진 취약점, 설계 결함을 발견하고 주요 보안 컨트롤이 구현되었는지 확인합니다.
  • Google의 취약점 발견 보상 프로그램: 때로는 외부 보안 연구자가 사용자 데이터의 기밀성 또는 무결성에 영향을 미칠 수 있는 Google 소유의 브라우저 확장 프로그램, 모바일/웹 애플리케이션의 잠재적 기술 취약점을 신고합니다.

사고 감지

  • 제품별 도구 및 프로세스: Google에서는 제품 수준에서 문제 감지 기능을 향상하기 위해 가능한 모든 장소에 자동화 도구를 도입했습니다.
  • 사용 이상 감지: Google에서는 여러 계층의 머신러닝 시스템을 채택하여 브라우저, 기기, 애플리케이션 로그인, 기타 사용 이벤트 전반에 걸쳐 안전한 사용자 활동과 비정상적인 사용자 활동을 구분합니다.
  • 데이터 센터 및 작업 공간 서비스 보안 알림: 데이터 센터의 보안 알림 기능에서는 회사 인프라에 영향을 줄 수 있는 사고가 있는지 검사합니다.

사고 대응

  • 보안 사고: Google에서는 세계 최고의 사고 대응 프로그램을 운영하고 있으며, 이 프로그램은 다음과 같은 주요 기능을 제공합니다.
    • 사고를 사전에 감지하고 예방할 수 있는 혁신적 모니터링 시스템, 데이터 분석, 머신러닝 서비스
    • 어떤 유형이나 규모의 데이터 사고에도 대응할 수 있는 주제별 전담 전문가
    • 서비스 약관 및 고객 계약에 명시된 Google의 약속에 따라 영향을 받은 고객에게 즉시 알리기 위한 숙련된 절차
안전 권장사항
모든 참여자에게 안전한 환경을 조성하려면 신뢰할 수 있는 회의 공간을 마련해야 합니다. 
  • 공개 포럼에서 회의 링크를 공유할 때는 주의를 기울입니다. 
  • 회의 스크린샷을 공개적으로 공유해야 하는 경우에는 스크린샷에서 브라우저의 주소 표시줄에 표시된 URL을 삭제했는지 확인합니다. 
  • Google Calendar를 사용하여 믿을 수 있는 참여자 그룹에 비공개 회의용 Meet 초대를 전송하는 것이 좋습니다. Calendar에서 Meet을 사용하는 방법 알아보기
  • 새 참여자를 꼼꼼히 확인한 후 알고 있는 사용자인 경우에만 회의에 참여할 수 있도록 허용해야 합니다.
  • 회의 중에 방해가 되는 행동을 발견하거나 경험했다면 참여자를 삭제하거나 음소거하는 등 운영자용 보안 컨트롤을 사용하세요. 
  • 2단계 인증을 사용하면 다른 사람이 내 비밀번호를 알게 되었더라도 계정 도용을 막을 수 있습니다. 계정 보안을 강화하는 방법 알아보기
  • 고급 보호 프로그램에 등록하는 것이 좋습니다. 고급 보호 프로그램은 피싱 및 계정 도용에 대응하여 Google에서 제공하는 가장 강력한 보호 조치 모음입니다. 고급 보호 프로그램에 관해 자세히 알아보기
  • Google 보안 진단을 실행합니다. 보안 진단은 사용자가 Google 계정의 보안을 강화할 수 있도록 실행 가능한 맞춤 권장사항을 제공하는 단계별 도구입니다. Google 보안 진단 시작하기

관련 주제



Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.