Google Meet은 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다.
- 엔드 투 엔드 암호화: 본인과 다른 참여자만 액세스할 수 있는 코드로 데이터를 마스킹합니다.
- 클라우드 암호화: 전송 중인 정보와 Google 데이터 센터에 저장된 정보를 보호합니다.
- 클라이언트 측 암호화: 조직은 암호화 키를 완전히 제어하여 보안을 더욱 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기
Google Meet에서 소통할 때 다음 방법 중 하나를 사용할 수 있습니다.
- 회의: 회의 일정을 예약하거나 링크를 통해 즉석 회의에 참여합니다. 모든 회의에는 클라우드 암호화가 적용됩니다.
- 통화:
- Meet 통화
- 클라우드 암호화가 적용된 Google Workspace, 개인 계정 또는 전화번호로 직접 전화를 거는 업그레이드된 모바일 통화입니다.
- 개인 사용자에게는 엔드 투 엔드 암호화가 제공됩니다. 추가 암호화에 대해 알아보기
Google Meet으로 Meet 통화를 거는 방법 알아보기
- 기존 통화
- 엔드 투 엔드 암호화를 사용하여 개인 계정이나 전화번호로 직접 전화를 걸 수 있습니다.
- 2025년 9월부터 기존 통화 기능이 Meet 통화로 대체됩니다. 기존 통화에서 새로운 Meet 통화 환경으로의 전환에 대해 자세히 알아보기
클라우드 암호화
클라우드 암호화 회의 및 Meet 통화의 작동 방식 알아보기
데이터를 안전하게 비공개로 유지하기 위해 Google Meet은 기본적으로 회의 및 Meet 통화에서 다음과 같은 클라우드 암호화 조치를 지원합니다.
- 기기와 Google 데이터 센터 간에 전송될 때 암호화됩니다.
- 통화 녹음 파일은 Google Drive에 저장될 때 암호화되어 저장됩니다.
- 회의 및 Meet 통화 암호화는 다음을 준수합니다.
- 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
- 보안 실시간 전송 프로토콜(SRTP)
- 회의 및 Meet 통화 암호화는 다음을 준수합니다.
Meet 통화의 추가 암호화
개인 계정을 사용하는 사용자Meet 통화는 기본적으로 클라우드 암호화되어 확장된 클라우드 암호화 기능을 사용 설정합니다. 사용자의 정보는 전송 중에도, 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.
엔드 투 엔드 암호화를 추가하려면 통화 준비 화면에서 추가 암호화를 사용 설정하세요.
- 이 기능은 개인 계정을 사용하는 사용자 간 통화에서만 사용할 수 있습니다. '추가 암호화'를 사용 설정하고 비즈니스 또는 EDU 계정에 전화를 거는 경우 '이 사용자의 조직에서는 엔드 투 엔드 암호화된 통화를 수신할 수 없습니다.'라는 오류 메시지가 표시됩니다.
- 추가 암호화를 사용하면 추가 암호화 모드에서 지원되지 않는 클라우드 암호화 기능이 비활성화되며 그 예는 다음과 같습니다.
- 통화 중 메시지
- 반응
- 설문조사
- Q&A
- 부가기능
- 악용사례 신고 기능
다음과 같이 아이콘은 암호화 유형을 보여줍니다.
- 클라우드 암호화:
- 빈 방패
를 탭하면 '이 통화는 클라우드 암호화되어 있습니다.'라고 표시됩니다.
- 빈 방패
- 추가 암호화:
- 안에 자물쇠가 있는 방패
를 탭하면 '이 통화는 추가 암호화를 사용하고 있습니다'라고 표시됩니다.
- 통화 중인 경우 파란색 자물쇠 배지
가 표시됩니다.
- 안에 자물쇠가 있는 방패
비즈니스 또는 EDU 계정이 있는 경우
- 추가 암호화 전환 버튼을 사용할 수 없습니다.
- 통화는 항상 클라우드 암호화됩니다.
엔드 투 엔드 암호화
엔드 투 엔드 암호화된 기존 통화 작동 방식 알아보기엔드 투 엔드 암호화를 사용하면 다음과 같은 이점이 있습니다.
- 통신 보호 기능을 더욱 강화하는 보안 방식이 추가됩니다.
- 모든 1:1 및 그룹 기존 통화에 기본 제공됩니다.
- 엔드 투 엔드 암호화는 기본적으로 사용 설정되어 있으며 사용자가 이를 사용 중지할 수 없습니다.
- 내가 하는 말이나 보여주는 내용은 통화에 참여한 사용자만 알 수 있습니다.
- Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.
기존 통화에는 다음과 같은 엔드 투 엔드 암호화 아이콘이 표시됩니다.
- 자물쇠가 있는 방패
- 이 아이콘을 탭하면 '엔드 투 엔드 암호화됨'이라고 표시됩니다.
- 자물쇠가 있는 방패에 '엔드 투 엔드 암호화됨'이라는 메시지가 표시됩니다.
전체 화면으로 전환하면 아이콘이 사라집니다.
1:1 및 그룹 기존 통화에 엔드 투 엔드 암호화를 적용하면 통화의 오디오 및 동영상이 사용자 기기에서 연락처 기기까지 암호화됩니다. 암호화된 오디오 및 동영상은 공유 비밀번호 키로만 디코딩할 수 있습니다.
키:
- 사용자의 기기 및 통화 상대방의 기기에서 생성된 번호입니다. 키는 해당 기기에만 존재합니다.
- 통화가 끝나면 사라집니다.
- 다음과는 공유되지 않습니다.
- 다른 사용자
- 다른 기기
도움말: 누군가가 사용자의 통화 데이터에 액세스하더라도 키가 없으면 데이터를 이해할 수 없습니다.
공유 비밀번호 키는 발신자의 기기에 보관됨
- 기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다.
- 이 키는 기기 및 연락처의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 서버와 공유되지 않습니다.
공유 키에 필요한 사항
공유 키를 계산하려면 각 기기에 다음이 필요합니다.
- 사용자의 기기에만 저장되는 비공개 키
- Duo의 서버에만 저장되는 공개 키
기존 통화 계정을 처음 설정하거나 연결하면 기기에서 비공개 및 공개 키 쌍이 여러 개 생성되므로 엔드 투 엔드 암호화된 통화를 여러 개 할 수 있습니다.
공유 비밀번호 키가 생성되는 방식
- 기기 간 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
- 그 다음 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다.
Google 서버에서 통화를 디코딩할 수 없음
Meet에서 기존 통화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 연락처의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 이 통화는 Google 서버를 거치지 않습니다.
네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.
그룹 통화는 서버에서 비공개로 유지됨
그룹 통화는 엔드 투 엔드 암호화되어 고품질을 유지하며, 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅하는 Google 서버를 거칩니다.
통화를 라우팅하기 위해 서버는 사용자의 통화 관련 정보(예: 오디오 및 동영상이 송출된 기기)를 사용합니다. 서버에서 각 사용자의 오디오와 동영상을 그룹 내 다른 사용자에게 전송하지만 다음은 수행할 수 없습니다.
- 엔드 투 엔드 암호화 키에 액세스
- 미디어 복호화
그룹 통화에서 여러 개의 키를 사용함
서버를 거치는 통화에 참여하기 위해 기기는 다음을 자동으로 사용합니다.
- 통화 오디오와 동영상을 암호화하는 발신자 키
- 누군가 그룹 통화를 시작하면 각 기기에서 발신자의 키를 다른 기기와 교환합니다.
- 통화에 관한 정보를 암호화하는 클라이언트 서버 간 키
- 각 기기에서 이 키를 서버와 교환합니다.
키의 역할
키는 다음과 같은 역할을 합니다.
- 그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
- 그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.
그룹 통화에서 키가 변경될 수 있음
다음과 같은 경우 모든 기기는 새 발신자 키를 교환합니다.
- 구성원이 그룹에서 탈퇴함
- 그룹에 속하지 않은 사용자가 통화 중에 추가됨
그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 해당 사용자의 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서 사용자는 통화 진행 중에 언제든지 참여할 수 있습니다.
그룹 통화가 종료되면 키가 삭제됩니다.
