보안

Google은 지난 수년간 세계 최고의 보안 인프라를 구축하기 위해 노력해왔습니다. 세계 최고의 컴퓨터 보안 전문가를 비롯한 500여 명의 정규직 엔지니어들이 사용자 정보 보호를 위해 일하고 있습니다. 보안은 Google 아키텍처의 핵심이며, Google은 매일 보안을 향상하고 있습니다. Google 보안팀은 보안에 관한 수백 편의 학술 연구 논문을 발표했으며, 이를 통해 새로운 위협을 발견하고 암호화 채택을 추진하는 2단계 인증과 같은 보호 구현을 주도해왔습니다.

Google에서는 자주 묻는 질문에 대한 답변을 제공하기 위해 본 FAQ 및 관련 G Suite 보안 사이트를 만들었습니다. Google의 보안 및 개인정보 보호에 대한 궁금증을 해결하는 데 이 자료가 도움이 되기를 바랍니다. Google의 개인정보 보호 및 약관 페이지에서 일반 사용자의 개인정보 보호와 관련된 도구 및 정보를 자세히 확인하시기 바랍니다.

악용사례를 신고하려면 Google팀에 악용사례를 신고하는 방법에 대해 자세히 알아보세요.

같은 서버를 사용하는 다른 고객이 내 데이터에 액세스하지 못한다는 것을 어떻게 알 수 있나요?

사용자 데이터는 자신만의 서버에 보관되어 있는 것처럼 논리적으로 보호됩니다. 승인되지 않은 당사자는 사용자 데이터에 액세스할 수 없습니다. 사용자의 경쟁사는 사용자의 데이터에 액세스할 수 없으며 사용자가 경쟁사의 데이터에 액세스할 수도 없습니다. 사실 모든 사용자 계정은 한 사용자가 다른 사용자의 데이터를 볼 수 없도록 하는 보안 아키텍처를 통해 보호됩니다. 이는 온라인 뱅킹 애플리케이션과 같이 다른 인프라에서 고객 데이터를 세그먼트화하는 것과 유사합니다.

내 조직에서 인터넷을 통해 Google Cloud에 액세스하는 것이 안전한가요?

Google 서비스는 HTTPS 암호화된 터널을 이용하여 모든 데이터에 액세스하는 기능을 제공합니다. 이러한 프로토콜은 기본적으로 모든 사용자에 대해 활성화되어 사용자 본인 외에는 아무도 사용자의 데이터에 액세스할 수 없습니다. 모바일 이메일 클라이언트도 암호화 액세스를 사용하여 통신에 대한 개인정보 보호를 보장할 수 있습니다. 또한 타사 이메일 클라이언트가 사용자의 메일 데이터에 액세스할 때도 암호화를 요구합니다.

G Suite에서 SSL/TLS 연결 기능이 제공되나요?

예. 모든 G Suite 고객은 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 연결을 사용할 수 있으며 신규 고객에게는 기본적으로 사용하도록 설정됩니다.

G Suite 관리자는 보안 전송(TLS)을 시행하여 특정 도메인이나 특정 이메일 주소에서 주고받는 이메일을 TLS로 암호화하도록 할 수 있습니다. 예를 들어 고객 조직에서 외부 법률 자문에게 보내는 모든 메시지를 보안 연결을 통해 전송하도록 선택할 수 있습니다. 지정한 도메인에 TLS를 사용할 수 없는 경우 수신 메일은 거부되며 발신 메일은 전송되지 않습니다.

Google 은 해커, 핵티비스트, 정부, 기타 침입자의 공격으로부터 어떻게 보호하나요?

Google 인프라의 기술, 규모 및 민첩성을 통해 사용자에게 고유한 보안 혜택을 제공합니다. Google의 데이터 센터는 맞춤 설계된 서버로 구축되었으며 우수한 보안 및 성능을 제공하는 자체 운영 시스템을 실행합니다. 세계 최고의 전문가를 비롯한 500여 명의 보안 엔지니어가 위협을 조기에 탐지하고 신속하게 대응하기 위해 24시간 일하고 있습니다. 각 사고에서 얻는 경험을 통해 보안을 한층 강화하고 있으며, Google에서 활발히 참여하는 보안 연구 커뮤니티로 하여금 Google 시스템의 취약점을 찾도록 장려하기도 합니다. 다음은 Google이 얼마나 보안과 안정성을 중요하게 생각하는지를 보여주는 몇 가지 예입니다.

Google의 데이터 센터에서는 맞춤 OS 및 파일 시스템을 실행하는 맞춤 하드웨어를 사용합니다. 이러한 각 시스템은 보안과 성능에 맞춰 최적화되어 있습니다. Google은 하드웨어 스택 전체를 제어하고 있기 때문에 위협이나 취약점이 발견될 경우 신속하게 대응할 수 있습니다.

Google은 주요 클라우드 제공업체 중 최초로 PFS(Perfect Forward Secrecy)를 사용하여 Google 서버와 다른 업체 서버 간에 이동되는 콘텐츠를 암호화하고 있습니다. 업계의 많은 다른 업체들도 동참했거나 조만간 PFS를 채택할 것을 약속한 바 있습니다.

Google은 Gmail, 첨부파일 및 드라이브 데이터를 이동 시 암호화합니다. 따라서 사용자와 Google 서버 간에 이동될 때뿐만 아니라 Google 데이터 센터 간에 이동 중에도 메시지가 안전하게 유지됩니다.

발전되고 있는 암호 해독법으로부터 보호하기 위해 지난 2013년 Google은 RSA 암호화 키의 길이를 2048비트로 2배 늘렸습니다. 몇 주마다 암호화 키를 변경하는 등 업계 표준을 높이고 있습니다.

Google이 약속한 대로 실행하고 있는지 어떻게 확인할 수 있나요?

G Suite 및 Google Cloud Platform은 American Institute of Certified Public Accountants(AICPA) 및 ISO/IEC 27001로부터 SOC1 , SOC2 , SOC3 감사 인증을 받았습니다. 이는 독립적인 감사 기관에서 Google 시스템의 데이터를 보호하는 제어 기능(논리적인 보안, 개인정보 보호, 데이터 센터 보호 등)을 조사하였고 이러한 제어 기능이 적합하게 효율적으로 작동하고 있음을 보장한다는 것을 의미합니다.

Google은 다른 업체에게 Google의 보안 제어 테스트를 맡기나요? 내 조직이 Google에서 자체 해킹 테스트를 실시할 수 있나요?

예. Google은 사용자 보호에 도움이 되는 최첨단의 기술을 갖춘 외부업체의 공헌을 소중히 여겨 Google 소유 웹 자산에 대해 취약성 발견 보상 프로그램을 실시하고 있습니다. 사용자 조직은 이 프로그램에 등록할 수 있습니다. Google은 주요 클라우드 제공업체 중 처음으로 이러한 유형의 프로그램을 제공했습니다. 이 프로그램에 대해 자세히 알아보기

Google은 내 데이터를 암호화하나요?

예. 데이터는 여러 수준에서 암호화됩니다. Google은 사용자와 G Suite 서비스 간의 모든 전송에 대해 강제로 HTTPS(Hypertext Transfer Protocol Secure) 연결을 사용하고, 모든 서비스에 대해 PFS(Perfect Forward Secrecy)를 적용합니다. 또한 Google은 256비트 TLS(Transport Layer Security)를 사용하여 다른 메일 서버와의 메시지 전송을 암호화하며, 유효성 확인 및 키 교환 단계에 2048 RSA 암호화 키를 사용합니다. 따라서 클라이언트 사용자가 TLS를 사용하는 외부 사용자와 이메일을 주고받을 때 메시지가 보호됩니다.

PFS는 연결을 위한 비공개 키가 영구 저장소에 보관되지 않도록 제한합니다. 키 하나를 풀었다 해도 여러 달에 해당하는 연결의 암호를 해독할 수 없으며, 사실 서버 운영자라 해도 사후에 HTTPS 세션을 해독하는 것은 불가능합니다.

Google은 더 많은 서비스와 링크에 걸쳐 암호화를 확장하고 강화하기 위해 지속적으로 노력하고 있습니다.

G Suite에는 Android 및 iOS®용 휴대기기 관리(MDM)가 제공되어 기기 활성화, 원격 데이터 삭제, 정책 기반 암호화 등의 기능을 지원합니다. MDM은 사용자에게 제어 권한을 부여하고 사용자가 자신의 기기를 사용하여 보안에 지장을 주지 않고 회사 정보에 손쉽게 액세스할 수 있게 해줍니다.

G Suite에 저장된 데이터는 어떻게 암호화하나요?

G Suite 서비스에 업로드되거나 작성된 고객 데이터는 아래 목록에 설명된 대로 암호화됩니다. 사용자 기기에서 Google로 이동하거나 Google 데이터 센터 간에 이동 중일 때에도 데이터가 암호화되도록 모든 G Suite 서비스에 대해 HTTPS를 사용하고 있습니다. 아래 목록에는 각 G Suite 서비스에서 어떠한 유형의 데이터가 암호화되는지 자세히 설명되어 있습니다.

  • Gmail—메시지 및 첨부파일
  • 캘린더—일정 및 일정에 대한 설명
  • 드라이브—Windows 및 Mac용 Google 드라이브, 드라이브 웹 인터페이스, 드라이브 모바일 앱, Google 드라이브 API, Google 포토, Gmail을 통해 드라이브에 업로드된 파일. 이러한 모든 경우 업로드된 동영상은 암호화되지 않을 수 있습니다.
  • 문서—문서의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 참조되지 않은 다른 Google 제품에 호스팅된 문서에 포함된 콘텐츠는 제외.
  • 스프레드시트(설문지 포함)—스프레드시트의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 참조되지 않은 다른 Google 제품에 호스팅된 스프레드시트에 포함된 콘텐츠는 제외.
  • 프레젠테이션—프레젠테이션의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 참조되지 않은 다른 Google 제품에 호스팅된 프레젠테이션에 포함된 콘텐츠는 제외.
  • 토크—'채팅 내용 저장'으로 저장된 대화
  • 행아웃 채팅—'채팅 내용 저장'으로 저장된 대화. '채팅 내용 저장 안함' 채팅은 저장되지 않으므로 암호화가 적용되지 않습니다.
  • 사이트 도구—사이트의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, (i) 예를 들어 YouTube와 같이 이 목록에 참조되지 않은 다른 Google 제품에 호스팅된 사이트에 포함된 콘텐츠 및 (ii) 사이트 도구, 가젯 또는 이미지 핫링킹을 통해 타사 웹사이트에서 호스팅되고 있는 사이트에 포함된 콘텐츠는 제외.
  • 주소록—최종 사용자 주소록의 콘텐츠
  • 그룹스—그룹 메시지 자료실
  • Vault—Vault 관리자가 작성한 콘텐츠는 암호화되며, 저장된 쿼리와 감사 로그도 암호화됩니다. Vault의 내보낸 Gmail, 메시지 및 첨부파일, 토크 대화, 행아웃 채팅, 드라이브 파일(동영상 콘텐츠 제외)도 암호화됩니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?