Google Meet은 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다.
- 엔드 투 엔드 암호화: 본인과 다른 참여자만 액세스할 수 있는 코드로 데이터를 마스킹합니다.
- 클라우드 암호화:사용자의 정보가 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.
- 클라이언트 측 암호화: 조직은 암호화 키를 완전히 제어하여 보안을 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기
Google Meet에서 소통할 때 다음 방법 중 하나를 사용할 수 있습니다.
- 회의: 링크를 사용하여 Google Meet 회의를 만들거나 회의에 참여합니다. 회의는 예약할 수도 있고 즉석에서 진행할 수도 있으며 모두 클라우드 암호화됩니다.
- 통화:
-
- Meet 통화
- 클라우드 암호화를 통해 Google Workspace, 개인 계정 또는 전화번호로 직접 전화를 거는 업그레이드된 모바일 통화입니다.
- 엔드 투 엔드 암호화 옵션이 개인 사용자에게 제공됩니다. 기존 통화에서 새로운 Meet 통화 환경으로의 전환에 대해 자세히 알아보기
- 기존 통화
- 사용자가 엔드 투 엔드 암호화 방식으로 개인 계정 또는 전화번호로 직접 전화를 걸 수 있습니다. 2025년 9월부터 기존 통화 기능이 Meet 통화로 대체됩니다. 기존 통화에서 새로운 Meet 통화 환경으로의 전환에 대해 자세히 알아보기
-
Google Meet은 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다. 엔드 투 엔드 암호화는 본인과 다른 발신자만 액세스할 수 있는 코드로 데이터를 마스킹하는 데 사용됩니다. 클라우드 암호화를 사용하면 사용자의 정보가 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.
조직은 클라이언트 측 암호화를 사용하여 암호화 키를 완전히 제어하여 보안을 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기
엔드 투 엔드 암호화가 적용된 기존 통화(이전 명칭 Duo) 작동 방식 알아보기
엔드 투 엔드 암호화:
- 추가적인 통신 보호 기능을 제공하는 보안 방법입니다.
- 모든 1:1 및 그룹 기존 통화(이전 명칭 Duo)에 내장되어 있습니다. 이 기능은 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다.
- 통화 중인 사용자에게만 대화 내용과 표시되는 내용을 알릴 수 있습니다.
- Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.
기존 통화에는 다음과 같은 엔드 투 엔드 암호화(E2EE) 기호가 표시됩니다.
- 자물쇠가 있는 방패
가 표시됩니다.
- 이 아이콘을 탭하면 '엔드 투 엔드 암호화'라고 표시됩니다.
- 기존 통화 중: 자물쇠가 있는 방패에 '엔드 투 엔드 암호화'라는 문구가 표시되며 전체 화면으로 전환하면 흐려집니다.
1:1 및 그룹 기존 통화(이전 명칭 Duo)의 경우 엔드 투 엔드 암호화는 통화 데이터(오디오 및 동영상)가 내 기기에서 통화 상대의 기기로 전송될 때 암호화됩니다. 암호화된 오디오 및 동영상은 공유 비밀번호 키로만 디코딩할 수 있습니다.
키:
- 사용자의 기기 및 통화 상대방의 기기에서 생성된 번호입니다. 이 두 기기에만 존재합니다.
- 통화가 끝나면 사라집니다.
- 다음과 공유되지 않음:
- 다른 사용자
- 다른 기기
누군가가 통화 데이터에 액세스하더라도 키가 없으면 데이터를 이해할 수 없습니다.
Google이 1:1 통화 시 데이터를 보호하는 방법공유 비밀번호 키는 발신자의 기기에 보관됨
기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다. 이 키는 기기 및 통화 상대방의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 서버와 공유되지 않습니다.
공유 키에 필요한 사항
공유 키를 계산하려면 각 기기에 다음이 필요합니다.
- 사용자의 기기에만 저장되는 비공개 키
- Duo의 서버에 저장되는 공개 키
Meet에서 통화 계정을 처음 설정하거나 연결하면 기기에서 여러 비공개/공개 키 쌍이 생성됩니다. 이런 방식으로 여러 개의 엔드 투 엔드 암호화된 통화를 시작할 수 있습니다.
공유 비밀번호 키가 생성되는 방식
- 기기에서는 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
- 다음으로 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다. 이때 암호화라는 수학적 프로세스를 사용합니다.
Google 서버에서는 통화를 디코딩할 수 없음
Duo에서 다른 사용자에게 전화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 직접 다른 사용자의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 P2P 통화는 Google 서버를 거치지 않습니다.
그러나 네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서는 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.
그룹 통화는 서버에서 비공개로 유지됨
그룹 통화도 엔드 투 엔드 암호화됩니다. 그룹 통화를 고품질로 유지하려면 Google 서버를 거쳐야 합니다.
이 서버에서는 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅합니다. 통화를 라우팅하기 위해 서버는 사용자의 통화 정보(예: 동영상의 출처 기기)를 사용합니다. 서버는 엔드 투 엔드 암호화 키에 액세스할 수 없으며 미디어를 복호화할 수 없습니다.
그룹 통화에서 여러 개의 키를 사용함
서버를 거치는 통화에 포함되기 위해 각 그룹 구성원의 기기는 다음을 자동으로 사용합니다.
- 통화 오디오와 동영상을 암호화하는 발신자 키, 그룹 통화를 시작하면 각 기기에서 이 키를 다른 기기와 교환합니다.
- 통화에 관한 정보를 암호화하는 클라이언트 서버 간 키, 각 기기에서 이 키를 서버와 교환합니다.
키의 역할
키는 다음과 같은 역할을 합니다.
- 그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
- 그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.
키는 그룹 통화 중에 변경됨
모든 기기는 다음과 같은 경우 새 발신자 키를 교환합니다.
- 구성원이 그룹에서 탈퇴함
- 그룹에 속하지 않은 사용자가 통화 중에 추가됨
그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서, 사용자가 실시간 스트리밍 중에 언제든지 통화에 참여할 수 있습니다.
그룹 통화가 종료되면 키가 삭제됩니다.
Duo의 엔드 투 엔드 암호화 기술 자료에서 자세히 알아보기
문제를 해결하기 위해 Google Meet에서는 기존 통화(이전 명칭 Duo)에 관한 다음과 같은 정보를 사용합니다.
- 통화가 끊어지거나 지연되는 이유 및 시기
- 발신자 및 수신자의 기기 ID
- 그룹 통화에 참여한 사용자의 전화번호
이 정보는 약 한 달 동안 Google 서버에 안전하게 저장됩니다.
클라우드 암호화 회의 및 Meet 통화의 작동 방식 알아보기
Google Meet은 데이터 보안 및 개인 정보 보호를 위해 회의 및 Meet 통화에서 다음과 같은 클라우드 암호화 조치를 지원합니다.
- Google Meet에서 진행되는 회의의 경우 기본적으로 회의 및 Meet 통화 데이터는 클라이언트와 Google 데이터 센터 사이에서 전송될 때 암호화됩니다.
- 기본적으로 Google Drive에 저장된 회의 및 Meet 통화 녹음은 암호화된 상태입니다.
- 회의 및 Meet 통화 암호화는 다음을 준수합니다.
- 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
- 보안 실시간 전송 프로토콜(SRTP)
Meet 통화에서 추가 암호화를 사용 설정하는 방법 알아보기
Meet 통화는 기본적으로 클라우드 암호화되어 확장된 클라우드 암호화 기능을 사용할 수 있습니다. 이러한 기능에는 통화 중 메시지, 반응, 부가기능, 설문조사, Q&A 등이 포함됩니다. 사용자의 정보는 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.
개인 계정을 사용하는 사용자선택사항: 엔드 투 엔드 암호화를 추가하려면 통화 준비 화면에서 추가 암호화를 사용 설정하세요.
- 이 기능은 개인 계정을 사용하는 사용자 간의 통화에만 사용할 수 있습니다. '추가 암호화'를 사용 설정하고 비즈니스 또는 EDU 계정에 전화를 걸려고 하면 '이 사용자의 조직에서는 엔드 투 엔드 암호화 통화를 수신할 수 없습니다.'라는 오류 메시지가 표시됩니다.
- 추가 암호화를 사용하면 추가 암호화 모드에서 지원되지 않는 클라우드 암호화 기능이 비활성화되며 그 예는 다음과 같습니다.
- 통화 중 메시지
- 반응
- 설문조사
- Q&A
- 부가기능
- 악용사례 신고 기능
다음 기호는 암호화 유형을 나타냅니다.
- 클라우드 암호화:
- 빈 방패
를 탭하면 '이 통화는 클라우드 암호화되고 있습니다.'라고 표시됩니다.
- 빈 방패
- 추가 암호화:
- 자물쇠가 있는 방패
를 탭하면 '이 통화는 추가 암호화를 사용하고 있습니다'라고 표시됩니다.
- 통화 중인 경우 파란색 자물쇠 배지
가 표시됩니다.
- 자물쇠가 있는 방패
추가 암호화 전환 버튼을 사용할 수 없으며 통화는 항상 클라우드 암호화됩니다.
