IT 관리자를 위한 Google Meet 보안 및 개인 정보 보호

다음은 관리자를 위한 도움말입니다. 사용자를 위한 정보를 확인하려면 Meet 고객센터로 이동하세요. Education 버전의 보안에 대한 자세한 내용은 교육을 위한 Meet 사용 시의 보안 및 개인 정보 보호를 참고하세요.

Google Meet에 내장된 기능으로 조직의 데이터와 개인 정보를 보호하세요.

개인 정보 및 데이터 보호

모두 펼치기 | 모두 접기

개인 정보 보호 및 규정 준수

Google은 사용자에게 관리 권한을 제공하고 보안 기능을 유지관리 및 개선하여 사용자가 개인 정보를 보호할 수 있도록 지원합니다. 또한 Google은 데이터 보호법 및 기타 업계 표준을 준수합니다.

사용자가 직접 데이터 제어: Meet은 Google Cloud의 다른 서비스와 동일한 개인 정보 보호 의무 및 데이터 보호 조치를 준수합니다.
- 고객 데이터는 Google이 아니라 고객이 소유합니다.
- Google에서는 광고 목적으로 고객 데이터를 사용하거나 고객 데이터를 제3자에게 판매하지 않습니다.
- 고객 데이터는 전송 시 암호화됩니다.
- 고객 녹화 파일은 Google Drive에 암호화되어 저장됩니다.
- Meet에는 사용자의 집중 여부를 추적하는 기능이나 소프트웨어가 없습니다.
- 관리자는 법적 의무를 이행할 수 있도록 Google Vault를 사용하여 Meet 녹화 파일에 보관 정책을 설정할 수 있습니다.
- 회의 참석자가 Meet 세션 중에 녹화를 시작하지 않는 한 Google은 동영상, 오디오 또는 채팅 데이터를 저장하지 않습니다.

자세한 내용은 개인 정보 보호 리소스 센터를 참고하세요.

규정 준수: Meet을 비롯한 Google 제품은 보안, 개인 정보 보호, 규정 준수 관리에 대해 정기적으로 독립 기관의 검증을 받습니다. 자세한 내용은 규정 준수 리소스 센터를 참고하세요.
투명성: Google은 고객 데이터에 대한 정부 요청에 대응합니다. 정부로부터 받은 요청 건수 및 유형에 관한 정보는 Google 투명성 보고서를 통해 공개합니다. 자세한 내용은 다음을 참고하세요.
- Google 투명성 보고서
- 투명성 유지를 통한 신뢰 관계 구축
스마트 기능 및 맞춤설정: 관리자 또는 사용자는 Meet의 스마트 기능과 기타 Google 제품의 맞춤설정 기능에서 Meet의 데이터를 사용할 수 있는지를 결정합니다. 관리자는 사용자의 기본 설정을 선택할 수 있습니다. 사용자는 회의에서 다른 옵션을 선택할 수 있습니다. 자세한 내용은 다음을 참고하세요.
- Google 제품의 스마트 기능 및 제어 기능
- Gmail, Chat, Meet의 스마트 기능 및 맞춤설정 사용 또는 사용 중지하기(지역별)

암호화

Meet에서는 데이터 보안 및 개인 정보 보호를 위해 다음과 같은 암호화 조치를 지원합니다.

Meet 데이터는 전송 중에 암호화됩니다.
- 휴대전화로 Meet 회의에 참석하거나 회의에서 휴대전화를 오디오 기기로 사용하는 경우 오디오 데이터가 암호화되지 않을 수 있습니다. 이는 오디오가 휴대전화 이동통신사의 네트워크를 사용하기 때문입니다.
Google Drive에 저장된 Meet 녹화 파일은 암호화됩니다.
Meet에서는 DTLS(데이터그램 전송 계층 보안) 및 SRTP(보안 실시간 전송 프로토콜)에 대한 IETF(인터넷 엔지니어링 태스크포스) 보안 표준을 준수합니다. SRTP용 키 설정을 위한 DTLS 확장 프로그램에 대해 자세히 알아보기

고급 암호화

Meet 암호화는 모든 데이터를 비공개로 유지하는 보안을 제공합니다. Google Workspace 클라이언트 측 암호화(CSE)를 사용해 암호화를 한층 더 강화할 수 있습니다.
CSE에서는 클라이언트의 브라우저에서 다른 회의 참석자 또는 Google로 Meet 영상 및 오디오 스트림을 전송하기 전에 조직의 암호화 키를 사용하여 이를 암호화합니다.
CSE를 사용하려면 Google Workspace를 외부 암호화 키 서비스 및 ID 공급업체(IdP)에 연결합니다. 자세한 내용은 사용자 데이터에 클라이언트 측 암호화 사용하기를 참고하세요.

악용 방지책

Meet 회의에서 사용자를 안전하게 보호합니다. 다음은 Google에서 마련한 주요 악용 방지책입니다.

회의 코드: 각 회의 코드는 10자(영문 기준)입니다. 25자(영문 기준)로 구성된 세트 중에서 임의로 선택되므로 회의 코드를 추측하기가 매우 어렵습니다.
회의 내 기능: 호스트 관리를 사용 설정하여 사용자에게 더 많은 회의 관리 권한을 부여합니다. 자세한 내용은 호스트 관리를 참고하세요.
외부 참석자에 대한 추가 예방 조치: 외부 참석자는 다음과 같은 경우에만 참석을 요청하지 않고 회의에 참석할 수 있습니다.
- 회의 시작 전에 캘린더 초대를 받았거나 이미 회의에 참석 중인 조직 내 다른 사용자가 초대한 경우
- 예정된 회의 시작 시간으로부터 15분 이내인 경우
휴대전화로 참석하기: 전화번호와 PIN은 예약된 회의 시간에만 유효합니다. PIN은 일반적으로 9자리 이상입니다. 전화 참석자는 예정된 회의 시간으로부터 15분 이내에만 참석할 수 있습니다.

고급 악용 방지책

회의에 Google Workspace 클라이언트 측 암호화(CSE)가 적용된 경우 다음 사항에 유의하세요.

외부 참석자가 회의 참석을 요청하려면 초대가 있어야 합니다.
휴대전화로는 아무도 참석할 수 없습니다.

회의에 CSE가 적용되지 않은 경우 외부 참석자는 누구나 회의 참석을 요청할 수 있으며, 조직의 사용자만 요청을 수락할 수 있습니다.

안전한 배포, 액세스, 제어

회의 내에서 사용자의 안전을 보장할 수 있도록 Meet에 대한 보안 액세스를 제공합니다. Meet에서는 관리자의 보안 액세스를 위해 다음과 같은 예방 조치를 취합니다.

Meet 액세스: Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge 브라우저 사용자의 경우, Meet은 전적으로 해당 브라우저에서 작동합니다. 플러그인이나 소프트웨어를 설치할 필요가 없습니다. 따라서 최종 사용자 컴퓨터에 Meet용 보안 패치를 배포할 필요가 없습니다. 휴대기기 사용자는 Google Play(Android) 또는 Apple App Store(iOS)의 Google Meet 앱을 설치하는 것이 좋습니다. 자세한 내용은 Google Meet 사용을 위한 요구사항을 참고하세요.
2단계 인증: Google에서는 Meet에 다양한 2단계 인증 옵션을 지원합니다. 여기에는 보안 키, 일회용 비밀번호 및 메시지, SMS 문자 메시지가 포함됩니다. 2단계 인증을 설정하는 방법을 알아보세요.
고급 보호 프로그램: Google의 고급 보호 프로그램에 등록하면 피싱 및 계정 도용에 대비하는 가장 강력한 보호 기능을 이용할 수 있습니다. Google 고급 보호 프로그램에 관해 자세히 알아보세요.
추가 인증 방법: SAML을 통한 싱글 사인온(SSO)은 모든 Google Workspace 버전의 Meet에서 제공됩니다.
로그: Meet의 감사 로그를 Google 관리 콘솔에서 사용할 수 있습니다. 자세한 내용은 Meet 로그 이벤트를 참고하세요.
액세스 추적: Google 관리자가 Google Drive에 저장된 Meet 녹화 파일에 액세스할 때마다 액세스 이유와 함께 기록합니다. 자세한 내용은 액세스 투명성을 참고하세요.
녹화 파일: 데이터 리전 기능을 사용하여 Drive의 Meet 녹화 파일을 특정 지역(예: 미국 또는 유럽)에만 저장합니다. 동영상 트랜스코딩, 처리, 색인 생성 등에는 Regional Storage 제한이 적용되지 않습니다.

사고 관리

Google은 개발자와 사용자를 보호하기 위해 사고 방지, 감지, 대응에 관한 엄격한 절차를 시행하고 있습니다. 이러한 유형의 사고 관리는 Google의 전체 보안 및 개인 정보 보호 프로그램에서 큰 역할을 합니다. 또한 GDPR과 같은 글로벌 개인 정보 보호 규정을 준수하는 데 핵심적인 요소입니다. 자세한 내용은 데이터 이슈 대응 절차를 참고하세요.

사고 방지

테스트: Google 보안팀은 침투 시험, 품질 보증 측정, 침입 감지, 소프트웨어 보안 검토를 활용하여 보안 위협을 적극적으로 검사합니다.
내부 코드 검토: 소스 코드 검토를 통해 Google은 숨겨진 결함을 찾고 주요 보안 컨트롤이 제대로 구현되어 있는지 확인합니다.
Google의 취약점 발견 보상 프로그램: 외부 보안 연구원이 기술적 취약점을 Google에 보고하는 경우가 있습니다.

사고 감지

자동 네트워크 및 시스템 로그 분석: 네트워크 트래픽 및 시스템 액세스를 자동으로 분석하여 의심스럽거나, 악성이거나, 승인되지 않은 활동을 식별하여 Google 보안 직원에게 전송합니다.
제품별 도구 및 프로세스: Google은 자동화된 도구를 사용하여 제품 수준에서 사고를 감지합니다.
비정상 사용자 활동 감지: Google에서는 여러 단계의 머신러닝 시스템을 적용하여 다양한 브라우저, 기기, 애플리케이션 로그인에 걸쳐 안전한 사용자 활동과 비정상적인 사용자 활동을 구분합니다.
데이터 센터 또는 작업 공간 서비스 보안 알림: 데이터 센터의 보안 알림 기능은 회사에 영향을 줄 수 있는 사고가 있는지 검사합니다.

사고 대응

전문가 대응: 전담 전문가가 모든 유형과 규모의 데이터 사고에 대응합니다.
알림: 영향을 받는 조직에 신속하게 알리기 위한 절차입니다. 이는 Google 서비스 약관 및 계약에 명시된 Google의 약속에 따른 것입니다.

안전 권장사항

아래 도움말을 사용하여 사용자가 신뢰할 수 있는 회의 공간을 만들어 보세요.

회의 시작 전

특히 공개적으로 회의 링크를 공유할 때 주의합니다.
외부 참석자를 초대할 때 주의합니다.
익명의 사용자가 회의 참석을 요청하는 경우 주의합니다.
Google Calendar를 사용하여 Meet 초대를 전송합니다. 자세한 내용은 Google Meet 회의 시작 또는 예약하기를 참고하세요.

회의 중

각 타일의 이름과 얼굴이 일치하는지 확인합니다. 익명의 사용자는 회의에 사용할 이름을 선택할 수 있습니다.
회의 중에 비정상적인 동작이나 모르는 사용자가 있나요? 발견 시 호스트 관리 또는 운영자용 보안 제어 기능을 사용하여 회의에서 사용자를 삭제합니다. 자세한 내용은 Google Meet 회의에서 사용자 추가 또는 삭제하기를 참고하세요.

회의 후

회의 스크린샷을 공개적으로 공유해야 하는 경우 URL이 표시되지 않도록 합니다.

일반 회의 보안

2단계 인증을 사용하면 다른 사람이 내 비밀번호를 알게 되었더라도 계정 도용을 막을 수 있습니다. 자세한 내용은 계정 보안 강화하기를 참고하세요.
Google의 보안 진단을 실행합니다. 보안 진단은 조직의 Google 계정 보안을 강화하기 위해 실행 가능한 맞춤형 보안 권장사항을 제공하는 단계별 도구입니다. 보안 진단 시작하기

회의 ID 권장사항

긴 ID 사용

긴 ID는 짧은 회의 ID보다 안전하며 추측하기 어렵습니다. 긴 ID를 만들면 캘린더 일정 및 회의 초대에 자동으로 추가되며 만료되지 않습니다.

전환 중인 경우 두 ID 유형을 모두 사용하세요.

긴 ID는 캘린더 통합을 지원하며 짧은 ID는 시스템에서 긴 코드를 입력하기 어려운 경우에 유용합니다.
짧은 ID로 회의에 참여하려면 사용자가 ID를 직접 입력해야 합니다. 캘린더 일정 및 초대에는 사용자가 짧은 ID를 가져올 수 있는 링크가 포함됩니다. 짧은 ID는 마지막 사용 후 몇 주가 지나면 만료됩니다.

악용 사례 신고

Google Meet 서비스이용 정책을 위반한 사용자를 발견하면 악용 사례를 신고할 수 있습니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?