보안

사용자 데이터는 자신만의 서버에 보관되어 있는 것처럼 논리적으로 보호됩니다. 승인되지 않은 사용자는 내 사용자 데이터에 액세스할 수 없습니다. 다른 사용자가 내 데이터에 액세스할 수 없으며 본인도 다른 사용자의 데이터에 액세스할 수 없습니다. 다시 말하자면, 모든 사용자 계정은 Google의 보안 아키텍처를 통해 보호되어 어떠한 사용자도 다른 사용자의 데이터를 볼 수 없습니다.

Google 서비스에서는 HTTPS 암호화된 터널을 이용하여 모든 데이터에 액세스하는 기능을 제공합니다. 이러한 프로토콜은 기본적으로 모든 사용자에 대해 활성화되어 사용자 본인 외에는 누구도 데이터를 읽을 수 없습니다. 모바일 이메일 클라이언트에서도 암호화 액세스를 사용하여 통신에 대한 개인 정보 보호를 보장합니다. 또한 타사 이메일 클라이언트에서 사용자의 메일 데이터에 액세스할 때도 암호화를 요구합니다.

예. 모든 Google Workspace 고객은 SSL(보안 소켓 레이어)/TLS(전송 계층 보안) 연결을 사용할 수 있으며 신규 고객에게는 이 연결이 기본적으로 사용 설정됩니다.

관리자는 보안 전송(TLS)을 시행하여 특정 도메인이나 특정 이메일 주소에서 주고받는 이메일을 TLS로 암호화하도록 할 수 있습니다. 예를 들어 고객 조직에서 외부 법률 자문에게 보내는 모든 메시지를 보안 연결을 통해 전송하도록 선택할 수 있습니다. 지정한 도메인에 TLS를 사용할 수 없는 경우 수신 메일이 거부되며 발신 메일은 전송되지 않습니다.

Google 인프라의 기술, 규모 및 민첩성을 통해 사용자에게 고유한 보안 혜택을 제공합니다. Google의 데이터 센터는 맞춤 설계된 서버로 구축되었으며 우수한 보안 및 성능을 제공하는 자체 운영 시스템을 실행합니다. 세계 최고의 전문가를 비롯한 700여 명의 보안 엔지니어가 위협을 조기에 탐지하고 신속하게 대응하기 위해 24시간 일하고 있습니다. 각 사건에서 교훈을 얻어 보안 역량을 강화하고 있으며, Google에서 활발히 참여하는 보안 연구 커뮤니티로 하여금 Google 시스템의 취약점을 찾도록 장려하기도 합니다. 다음은 Google에서 얼마나 보안과 안정성을 중요하게 생각하는지를 보여주는 몇 가지 사례입니다.

Google의 데이터 센터에서는 맞춤 강화 OS 및 파일 시스템을 실행하는 맞춤 하드웨어를 사용합니다. 각 시스템은 보안과 성능에 맞춰 최적화되어 있습니다. Google에서 하드웨어 스택 전체를 통제하기 때문에 위협이나 취약점이 발견될 경우 신속하게 대응할 수 있습니다.

Google에서는 주요 클라우드 제공업체 중 최초로 PFS(Perfect Forward Secrecy)를 사용하여 Google 서버와 다른 업체 서버 간에 이동되는 콘텐츠를 암호화하고 있습니다. 업계의 많은 다른 업체도 동참했거나 조만간 PFS를 채택할 것을 약속한 바 있습니다.

Google에서는 데이터 전송 시 Gmail, 첨부파일, Drive 데이터를 암호화합니다. 따라서 사용자와 Google 서버 간에 이동될 때뿐만 아니라 Google 데이터 센터 간의 이동 중에도 메시지가 안전하게 유지됩니다.

발전하고 있는 암호 해독법으로부터 암호화 키를 보호하기 위해 Google에서는 지난 2013년 RSA 암호화 키의 길이를 2,048비트로 2배 늘리고 몇 주마다 암호화 키를 변경하고 있습니다.

Google의 고객과 규제 기관은 Google에서 보안, 개인 정보 보호, 규정 준수 관리에 대해 독립 기관의 검증을 받기를 기대합니다. 이를 제공하기 위해 Google에서는 정기적으로 여러 제3자 독립 감사 기관의 심사를 받고 있습니다. 각 심사를 위해 독립 감사 기관에서는 Google의 데이터 센터, 인프라, 운영 환경을 검토합니다.

Google Workspace와 Google Cloud Platform에서는 AICPA(American Institute of Certified Public Accountants)의 SOC1^™, SOC2^™, SOC3^™ 감사 및 ISO/IEC 27001, 27017, 27018 인증을 받습니다. 이는 독립적인 감사 기관에서 Google 시스템의 데이터를 보호 관리 기능(논리적인 보안, 개인 정보 보호, 데이터 센터 보호 등)을 검사하였고 이러한 관리 기능이 적합하게 효율적으로 작동하고 있음을 보증한다는 것을 의미합니다.

예. Google에서는 사용자 보호에 도움이 되는 최첨단 기술을 갖춘 외부업체의 참여를 중시하며 Google 소유 웹 자산에 대해 취약성 발견 보상 프로그램을 시행하고 있습니다. 참여를 원하는 조직은 프로그램에 등록하세요. Google은 주요 클라우드 제공업체 중 처음으로 이러한 유형의 프로그램을 제공했습니다. 프로그램 자세히 알아보기

예. 데이터는 여러 수준에서 암호화됩니다. Google에서는 사용자와 Google Workspace 서비스 간의 모든 전송에 대해 HTTPS(Hypertext Transfer Protocol Secure) 연결을 강제 시행하고 모든 서비스에 대해 PFS(Perfect Forward Secrecy)를 적용합니다. 또한 256비트 TLS(전송 계층 보안)를 사용하여 다른 메일 서버와의 메시지 전송을 암호화하며 유효성 확인 및 키 교환 단계에서 2048 RSA 암호화 키를 사용합니다. 따라서 클라이언트 사용자가 TLS를 사용하는 외부 사용자와 이메일을 주고받을 때 메시지가 보호됩니다.

PFS는 연결을 위한 비공개 키가 영구 저장소에 보관되지 않도록 제한합니다. 키 하나를 풀었다 해도 여러 달에 해당하는 연결의 암호를 해독할 수 없으며, 실제로 서버 운영자라 해도 사후에 HTTPS 세션을 해독하는 것은 불가능합니다.

Google에서는 더 많은 서비스와 링크에 걸쳐 암호화를 확장하고 강화하기 위해 지속해서 노력하고 있습니다.

Google Workspace 서비스에 업로드되거나 생성된 고객 데이터는 아래 목록에 설명된 대로 암호화됩니다. 사용자 기기에서 Google로 이동하거나 Google 데이터 센터 간에 이동 중일 때도 데이터가 암호화될 수 있도록 모든 Google Workspace 서비스에 대해 HTTPS를 사용하고 있습니다. 아래 목록에는 각 Google Workspace 서비스에서 어떠한 유형의 데이터가 암호화되는지 자세히 설명되어 있습니다.

• Gmail: 메시지 및 첨부파일
• Calendar: 일정 및 일정에 대한 설명
• 클래스룸: 수업 및 모든 관련 정보
• Drive: Drive에 있는 파일 및 모든 파일 메타데이터(예: 제목 및 댓글)
• Docs: 문서의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 언급되지 않은 다른 Google 제품에 호스팅된 삽입 콘텐츠는 제외
• Sheets(Forms 포함): 스프레드시트의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 언급되지 않은 다른 Google 제품에 호스팅된 삽입 콘텐츠는 제외
• Slides: 프레젠테이션의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, 예를 들어 YouTube와 같이 이 목록에 언급되지 않은 다른 Google 제품에 호스팅된 삽입 콘텐츠는 제외
• 토크: '채팅 기록 저장'으로 보관된 대화
• 행아웃 채팅: '채팅 기록 저장'으로 보관된 대화. '채팅 기록 해제' 채팅은 보관되지 않으므로 저장된 데이터에 대한 암호화가 적용되지 않습니다.
• Sites: 사이트의 소유자 또는 공동작업자가 작성한 콘텐츠. 단, (i) 예를 들어 YouTube와 같이 이 목록에 언급되지 않은 다른 Google 제품에 호스팅된 삽입 콘텐츠 및 (ii) 사이트 도구, 가젯, 이미지 핫링킹을 통해 타사 웹사이트에서 호스팅되고 있는 사이트에 포함된 삽입 콘텐츠는 제외
• 주소록: 최종 사용자 주소록의 콘텐츠
• 그룹스: 그룹 메시지 자료실
• Vault: Vault 관리자가 작성한 콘텐츠는 암호화되며, 저장된 쿼리와 감사 로그도 암호화됩니다. Vault에서 내보낸 Gmail, 메시지 및 첨부파일, 토크 대화, 행아웃 채팅, 드라이브 파일(동영상 콘텐츠 제외)도 암호화됩니다.
• Keep: 메모 또는 목록의 소유자나 공동작업자가 작성한 콘텐츠