Google Meet 보안 및 개인정보 보호

다음은 G Suite 관리자를 위한 도움말입니다. G Suite for Education의 보안에 대한 자세한 내용은 교육용 Meet 보안 및 개인정보 보호를 참고하세요.

Google Meet에서는 데이터 보호 및 개인정보 보호를 위해 다양한 기능을 제공합니다.

모두 열기   |   모두 닫기

개인정보 보호 및 규정 준수

Google에서는 사용자에게 관리 권한을 제공하고, 보안 기능을 유지관리하고 지속적으로 개선하며, 데이터 보호법과 기타 업계 표준을 준수하는 등 사용자의 개인정보를 보호함으로써 사용자가 다음과 같이 Meet를 최대한 활용할 수 있도록 지원합니다.

  • 데이터 제어: Meet에서는 Google Cloud의 다른 엔터프라이즈 서비스에서와 동일한 수준의 강력한 개인정보 보호 약정 및 데이터 보호 규정을 준수합니다. 자세히 알아보기
    • 고객 데이터는 Google이 아니라 고객이 소유합니다.
    • Google에서는 광고 목적으로 고객 데이터를 사용하거나 고객 데이터를 제3자에게 판매하지 않습니다.
    • 고객 데이터는 전송 중에 암호화되며 Google 드라이브에 저장된 고객의 녹화 파일은 기본적으로 암호화되어 저장됩니다.
    • Meet에는 사용자의 관심을 추적하는 기능이나 소프트웨어가 없습니다.
    • 사용자는 법적 의무를 이행할 수 있도록 Google Vault를 사용하여 Meet 녹화 파일의 보관 정책을 설정할 수 있습니다.
  • 규정 준수: Meet를 비롯한 Google 제품은 보안, 개인정보 보호, 규정 준수 관리에 대해 정기적으로 독립 기관의 검증을 거치며 Google에서는 지속적으로 글로벌 표준에 대한 인증, 규정 준수 증명, 감사 보고서를 획득하고 있습니다. 또한 공식 인증 또는 증명이 의무가 아니거나 적용될 수 없는 경우에는 프레임워크 및 법규에 따라 리소스 문서 및 매핑을 만들고 있습니다. 자세히 알아보기
  • 투명성: Google에서는 정부가 요청하는 고객 데이터에 대해 모두 엄격한 절차를 따르고 있습니다. Google에서 정부로부터 받은 요청 건수 및 유형에 관한 정보는 Google 투명성 보고서에서 확인할 수 있습니다. 자세히 알아보기
암호화

Meet에서는 데이터 보안 및 개인정보 보호를 위해 다음과 같은 암호화 조치를 지원합니다.

  • 웹브라우저, Meet Android 및 Apple® iOS® 앱, Google 회의실 하드웨어를 사용하는 회의실에서 클라이언트와 Google 간에 화상 회의를 진행하는 경우 Meet의 모든 데이터는 기본적으로 전송 중에 암호화됩니다.
  • 휴대전화로 화상 회의에 참여하면 오디오가 휴대전화의 이동통신사 네트워크를 이용하기 때문에 암호화되지 않을 수도 있습니다.
  • Google 드라이브에 저장된 Meet 녹화 파일은 기본적으로 암호화되어 저장됩니다.
  • Meet에서는 DTLS(데이터그램 전송 계층 보안) 및 SRTP(실시간 보안 전송 프로토콜)에 대한 IETF(인터넷 엔지니어링 태스크포스) 보안 표준을 준수합니다. 자세히 알아보기
악용 방지 조치

Meet에서는 화상 회의의 보안 유지를 위해 다양한 악용 방지 조치를 채택합니다. 이 조치에는 웹 화상 회의 및 전화로 참여하기에 대한 계정 도용 방지 관리 기능이 포함됩니다. 다음은 Google에서 마련한 주요 방지 조치입니다.

웹브라우저 또는 앱

  • 회의 코드: 각 회의 코드는 10자 길이(영문 기준)이며 문자 세트에는 문자 25개가 포함됩니다. 이 회의 코드를 사용하면 무작위 대입으로 쉽게 회의 코드를 '추측'할 수 없습니다.
  • 회의 세부정보: 초대에서 회의 세부정보를 변경할 수 있습니다. 화상 회의 초대를 완전히 변경하면 회의 코드 및 전화 PIN이 모두 변경됩니다. 이 기능은 더 이상 회의 초대 대상이 아닌 사용자가 있는 경우에 유용합니다.
  • 회의 참여: 화상 회의에 참여 시 다음 제한사항이 적용됩니다.
    • 외부 참여자는 캘린더 초대를 받거나 Meet 세션에서 도메인 내 참여자가 초대한 경우에만 직접 참여할 수 있습니다.
    • 그 이외의 경우에는 외부 참여자가 회의 참여를 요청해야 하며 호스트 조직의 회원이 이를 수락해야 합니다.
    • 외부 참여자는 회의 시작 15분 전부터 회의에 참여할 수 있습니다. 이 시간 내에 캘린더 초대를 받은 외부 참여자는 회의에 직접 참여할 수 있습니다.
    • 도메인 내 참여자가 회의에서 참석자를 삭제할 수 있는 기능과 같은 추가 기능을 사용하면 도메인 내 참여자가 회의 중에 발생할 수 있는 부적절한 행동을 좀 더 효과적으로 관리할 수 있습니다.

전화

  • 회의 PIN: PIN은 일반적으로 9자리 이상입니다.
  • 회의 세부정보: 전화번호 + PIN 조합은 예정된 회의 시간 동안에만 유효합니다.
  • 회의 참여: 전화 참여자는 예정된 회의 시간 15분 전부터 참여할 수 있습니다.
안전한 배포, 액세스, 제어

Meet에서는 사용자의 데이터를 비공개로 안전하게 보호하기 위해 다음과 같은 여러 예방 조치를 제공합니다.

  • Meet 액세스: Chrome, Mozilla® Firefox ®, Apple Safari®, 새 Microsoft® Edge® 브라우저 사용자는 플러그인이나 소프트웨어를 따로 설치하지 않아도 Meet가 브라우저에서 원활하게 작동됩니다. 따라서 Meet가 공격에 노출될 가능성이 제한되고 최종 사용자의 컴퓨터에 보안 패치를 자주 푸시해야 할 필요성이 줄어들게 됩니다. 휴대기기에서는 Google Play(Android) 또는 App Store(iOS)에서 Google Meet 앱을 설치하는 것이 좋습니다. 자세히 알아보기
  • 2단계 인증: Meet에서는 여러 가지의 2단계 인증(2SV) 옵션(보안 키, Google OTP, Google 메시지, SMS 문자 메시지)을 지원합니다.
  • 고급 보호 프로그램: Meet 사용자는 Google 고급 보호 프로그램(APP)에 등록할 수 있습니다. APP에서는 피싱 및 계정 도용에 대해 Google의 가장 강력한 보호 기능을 제공하며 위험성이 높은 계정을 위해 특별히 설계되었습니다. APP에 참여하면 반복적으로 표적 공격을 당하더라도 피싱을 차단할 수 있습니다. 자세히 알아보기
  • 추가 인증 방법: SAML을 통한 싱글 사인온(SSO)은 모든 G Suite 버전의 Meet에서 제공되며 기업 ID 공급업체 사용 시 Google의 다단계 인증(MFA) 스택을 사용할 수 있습니다.
  • 로그: Meet의 감사 로그는 G Suite Enterprise의 관리 콘솔에서 사용할 수 있습니다. 자세히 알아보기
  • 로그 액세스: Google에서는 Google 관리자가 드라이브에 저장된 Meet 녹화 파일에 액세스할 때마다 해당 액세스 사실과 그 이유를 로그하는 기능인 액세스 투명성을 제공합니다. 액세스 투명성은 G Suite Enterprise의 일부로 제공됩니다. 자세히 알아보기
  • 녹화: G Suite 데이터 지역 기능을 사용하면 특정 지역(예: 미국 또는 유럽)의 드라이브에만 Meet 녹화 파일을 저장할 수 있습니다. 동영상 트랜스코딩, 처리, 색인 생성 등에는 Regional Storage 제한이 적용되지 않습니다.
사고 대응

사고 관리는 Google의 전체적인 보안 및 개인정보 보호 프로그램에서 중요한 사항이며 GDPR과 같은 글로벌 개인정보 보호 규정을 준수하는 데 핵심적인 요소입니다. Google에는 사고 방지, 감지, 대응과 관련된 엄격한 절차가 있습니다. 자세히 알아보기

사고 방지

  • 자동 네트워크 및 시스템 로그 분석: 네트워크 트래픽과 시스템 액세스를 자동으로 분석하여 의심스러운 활동, 악용, 미승인 활동의 식별을 돕고 Google의 보안 담당자에게 에스컬레이션합니다.
  • 테스트: Google 보안팀에서는 침투 테스트, 품질 보장(QA) 조치, 침입 감지, 소프트웨어 보안 검토를 사용하여 보안 위협 여부를 적극적으로 검사합니다.
  • 내부 코드 검토: 소스 코드 검토를 통해 숨겨진 취약점, 설계 결함을 발견하고 주요 보안 컨트롤이 구현되었는지 확인합니다.
  • Google의 취약점 발견 보상 프로그램: 때로는 외부 보안 연구자가 사용자 데이터의 기밀성 또는 무결성에 영향을 미칠 수 있는 Google 소유의 브라우저 확장 프로그램, 모바일/웹 애플리케이션의 잠재적 기술 취약점을 신고합니다.

사고 감지

  • 제품별 도구 및 프로세스: Google에서는 제품 수준에서 문제 감지 기능을 향상하기 위해 가능한 모든 장소에 자동화 도구를 도입했습니다.
  • 사용 이상 감지: Google에서는 여러 계층의 머신러닝 시스템을 채택하여 브라우저, 기기, 애플리케이션 로그인, 기타 사용 이벤트 전반에 걸쳐 안전한 사용자 활동과 비정상적인 사용자 활동을 구분합니다.
  • 데이터 센터 및 작업 공간 서비스 보안 알림: 데이터 센터의 보안 알림 기능에서는 회사 인프라에 영향을 줄 수 있는 문제가 있는지 검사합니다.

사고 대응

  • 보안 사고: Google에서는 다음과 같은 핵심 기능을 제공하는 세계적 수준의 사고 대응 프로그램을 운영합니다.
    • 사고를 사전에 감지하고 예방할 수 있는 혁신적 모니터링 시스템, 데이터 분석, 머신러닝 서비스
    • 어떤 유형이나 규모의 데이터 사고도 맡아 대응할 수 있는 주제별 전담 전문가
    • 서비스 약관 및 고객 계약에 명시된 Google의 약속에 따라 영향을 받은 고객에게 즉시 알리기 위한 숙련된 절차

관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?