알림

Duo가 영상 통화 및 회의를 위한 단일 앱인 Meet으로 업그레이드되었습니다. 자세히 알아보기

암호화를 통해 비공개로 보호되는 Google Duo 통화 및 회의

Google Duo가 업그레이드되어 영상 통화 및 회의 기능을 모두 제공합니다. Duo로 커뮤니케이션할 때 다음 방법 중 하나를 사용할 수 있습니다.
  • 1:1 및 그룹 영상 통화: 전화번호나 그룹으로 직접 전화를 거는 기존 Duo의 엔드 투 엔드 암호화 환경입니다.
  • 회의: 준비가 되면 클라우드 암호화된 Google Meet 회의를 만들거나 링크를 통해 회의에 참여하는 기능입니다. Meet 회의는 Duo 앱에서 진행됩니다. 

영상 통화와 회의에서는 사용 가능한 기능 및 암호화 방식이 다릅니다.

업그레이드에 관해 자세히 알아보기

대화를 비공개로 유지하기 위해 Duo는 1:1 및 그룹 영상 통화에는 엔드 투 엔드 암호화를, Duo를 통해 참여하거나 만든 회의에는 클라우드 암호화를 사용합니다.
  • 대화 내용이나 화면에 표시되는 내용은 통화 또는 회의 참여자만 알게 됩니다.
  • Google은 통화나 회의의 오디오 또는 동영상을 보거나 듣거나 저장할 수 없습니다.
Google Duo에서는 사용자의 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다. 
  • 1:1 및 그룹 영상 통화: 엔드 투 엔드 암호화를 통해 본인과 다른 발신자만 액세스할 수 있는 코드로 데이터를 마스킹합니다.
  • Duo 앱에서 Meet 회의 사용: 전송 중인 회의 데이터 및 Google 데이터 센터에 저장된 정보에 엔드 투 엔드 암호화가 아닌 클라우드 암호화를 적용합니다.
도움말:  보안을 더욱 강화하려는 조직에서는 클라이언트 측 암호화를 추가로 사용해 암호화 키를 완전히 제어할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기
엔드 투 엔드 암호화는 통신 데이터를 보호하는 표준 보안 방법입니다. 모든 Duo 1:1 및 그룹 영상 통화에 내장되어 있어 직접 사용 설정할 필요가 없으며, 사용 중지할 수 없습니다.
엔드 투 엔드 암호화와 클라우드 암호화의 차이점
1:1 및 그룹 영상 통화에 사용되는 엔드 투 엔드 암호화:
  • 통신 데이터를 보호하는 표준 보안 방법입니다. 
  • 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다. 
  • 대화 내용 또는 표시되는 내용은 통화 참여자만 확인할 수 있습니다.
  • Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.
  • 디코딩하려면 키가 필요한 코드로 통화 데이터를 마스킹합니다.

회의에 사용되는 클라우드 암호화:

  • Google Duo 또는 Google Meet에서 진행되는 화상 회의의 경우 Duo 앱 회의 데이터는 클라이언트와 Google 데이터 센터 간에 전송될 때 기본적으로 암호화됩니다. 
  • 기본적으로 회의 참여자가 사용 설정한 회의 녹화 파일은 Google Drive에 저장되며 암호화됩니다.
  • 회의 암호화는 다음을 준수합니다.
    • 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
    • 보안 실시간 전송 프로토콜(SRTP)

Google Duo의 통화 및 회의 암호화에 관해 자세히 알아보기

Google이 일대일 통화의 데이터를 보호하는 방법

공유 비밀번호 키는 발신자의 기기에 보관됨

기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다. 이 키는 기기 및 통화 상대방의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 이는 서버와 공유되지 않습니다.

공유 키에 필요한 사항

공유 키를 계산하려면 각 기기에 다음이 필요합니다.

  • 사용자의 기기에만 저장되는 비공개 키
  • Duo의 서버에 저장된 공개 키

처음으로 Duo를 설정할 때 기기에서는 여러 비공개/공개 키 쌍을 만듭니다. 이런 방식으로 여러 개의 엔드 투 엔드 암호화된 통화를 시작할 수 있습니다.

공유 비밀번호 키가 생성되는 방식

  • 기기에서는 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
  • 다음으로 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다. 이때 암호화라는 수학적 프로세스를 사용합니다.

Google 서버에서는 통화를 디코딩할 수 없음

Duo에서 다른 사용자에게 전화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 직접 다른 사용자의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 P2P 통화는 Google 서버를 거치지 않습니다.

그러나 네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서는 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.

Google이 그룹 통화의 데이터를 보호하는 방법

그룹 통화는 서버에서 비공개로 유지됨

그룹 통화도 엔드 투 엔드 암호화됩니다. 그룹 통화를 고품질로 유지하려면 Google 서버를 거쳐야 합니다.

이 서버에서는 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅합니다. 통화를 라우팅하기 위해 서버는 사용자의 통화 정보(예: 동영상의 출처 기기)를 사용합니다. 서버는 엔드 투 엔드 키에 액세스하거나 미디어를 복호화할 수 없습니다.

그룹 통화에서 여러 개의 키를 사용함

서버를 거치는 통화에 포함되기 위해 각 그룹 구성원의 기기는 다음을 자동으로 사용합니다.

  • 통화 오디오와 동영상을 암호화하는 발신자 키, 그룹 통화를 시작하면 각 기기에서 이 키를 다른 기기와 교환합니다.
  • 통화에 관한 정보를 암호화하는 클라이언트 서버 간 키. 각 기기에서 이 키를 서버와 교환합니다.

키의 역할

키는 다음과 같은 역할을 합니다.

  • 그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
  • 그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.

키는 그룹 통화 중에 변경될 수 있음

모든 기기는 다음과 같은 경우 새 발신자 키를 교환합니다.

  • 구성원이 그룹에서 탈퇴함
  • 그룹에 속하지 않은 사용자가 통화 중에 추가됨

그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서, 사용자가 실시간 스트리밍 중에 언제든지 통화에 참여할 수 있습니다.

그룹 통화가 종료되면 키가 삭제됩니다.

true
검색
검색어 지우기
검색 닫기
기본 메뉴
9149120844365578689
true
도움말 센터 검색
true
true
true
true
true
720853
false
false