Google Meet 통화 및 회의 암호화에 관해 자세히 알아보기

Google Meet은 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다.

엔드 투 엔드 암호화: 본인과 다른 참여자만 액세스할 수 있는 코드로 데이터를 마스킹합니다.
클라우드 암호화:사용자의 정보가 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.
클라이언트 측 암호화: 조직은 암호화 키를 완전히 제어하여 보안을 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기

Google Meet에서 소통할 때 다음 방법 중 하나를 사용할 수 있습니다.

회의: 링크를 사용하여 Google Meet 회의를 만들거나 회의에 참여합니다. 회의는 예약할 수도 있고 즉석에서 진행할 수도 있으며 모두 클라우드 암호화됩니다.
통화:
- 기존 통화
  - 이전 명칭은 Duo이며 사용자가 엔드 투 엔드 암호화 방식으로 개인 계정 또는 전화번호로 직접 전화를 걸 수 있습니다.
- Meet 통화
  - 클라우드 암호화를 통해 Google Workspace, 개인 계정 또는 전화번호로 직접 전화를 거는 업그레이드된 모바일 통화를 경험해 보세요.
  - 엔드 투 엔드 암호화 옵션이 개인 사용자에게 제공됩니다. 기존 통화에서 Meet으로 전환하는 방법 알아보기

Meet 통화는 이미 Business 및 EDU 사용자에게 출시되었으며 앞으로 몇 개월에 걸쳐 개인 계정을 사용하는 사용자에게도 출시될 예정입니다.

새로운 통화 환경을 사용할 수 있을 때 바로 사용하려면 Meet 앱을 최신 상태로 유지하세요. 통화에 참여하는 모든 사용자가 업데이트된 최신 버전의 Meet을 사용하면 이제 새로운 통화 환경을 사용하고 있다고 설명하는 인앱 메시지가 표시됩니다. 그렇지 않으면 통화가 기존 통화 환경으로 기본 설정됩니다. 모든 사용자가 업데이트된 Meet 앱을 사용하게 되면 기존 통화 기능에는 더 이상 액세스할 수 없습니다.

Google Meet은 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다. 엔드 투 엔드 암호화는 본인과 다른 발신자만 액세스할 수 있는 코드로 데이터를 마스킹하는 데 사용됩니다. 클라우드 암호화를 사용하면 사용자의 정보가 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.

조직은 클라이언트 측 암호화를 사용하여 암호화 키를 완전히 제어하여 보안을 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기

엔드 투 엔드 암호화가 적용된 기존 통화(이전 명칭 Duo) 작동 방식 알아보기

엔드 투 엔드 암호화:

추가적인 통신 보호 기능을 제공하는 보안 방법입니다.
모든 1:1 및 그룹 기존 통화(이전 명칭 Duo)에 내장되어 있습니다. 이 기능은 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다.
통화 중인 사용자에게만 대화 내용과 표시되는 내용을 알릴 수 있습니다.
Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.

기존 통화에는 다음과 같은 엔드 투 엔드 암호화(E2EE) 기호가 표시됩니다.

자물쇠가 있는 방패 가 표시됩니다.
- 이 아이콘을 탭하면 '엔드 투 엔드 암호화'라고 표시됩니다.
기존 통화 중: 자물쇠가 있는 방패에 '엔드 투 엔드 암호화'라는 문구가 표시되며 전체 화면으로 전환하면 흐려집니다.

1:1 및 그룹 기존 통화(이전 명칭 Duo)의 경우 엔드 투 엔드 암호화는 통화 데이터(오디오 및 동영상)가 내 기기에서 통화 상대의 기기로 전송될 때 암호화됩니다. 암호화된 오디오 및 동영상은 공유 비밀번호 키로만 디코딩할 수 있습니다.

키:

사용자의 기기 및 통화 상대방의 기기에서 생성된 번호입니다. 이 두 기기에만 존재합니다.
통화가 끝나면 사라집니다.
다음과 공유되지 않음:
- Google
- 다른 사용자
- 다른 기기

누군가가 통화 데이터에 액세스하더라도 키가 없으면 데이터를 이해할 수 없습니다.

Google이 1:1 통화 시 데이터를 보호하는 방법

공유 비밀번호 키는 발신자의 기기에 보관됨

기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다. 이 키는 기기 및 통화 상대방의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 서버와 공유되지 않습니다.

공유 키에 필요한 사항

공유 키를 계산하려면 각 기기에 다음이 필요합니다.

사용자의 기기에만 저장되는 비공개 키
Duo의 서버에 저장되는 공개 키

Meet에서 통화 계정을 처음 설정하거나 연결하면 기기에서 여러 비공개/공개 키 쌍이 생성됩니다. 이런 방식으로 여러 개의 엔드 투 엔드 암호화된 통화를 시작할 수 있습니다.

공유 비밀번호 키가 생성되는 방식

기기에서는 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
다음으로 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다. 이때 암호화라는 수학적 프로세스를 사용합니다.

Google 서버에서는 통화를 디코딩할 수 없음

Duo에서 다른 사용자에게 전화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 직접 다른 사용자의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 P2P 통화는 Google 서버를 거치지 않습니다.

그러나 네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서는 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.

Google이 그룹 통화의 데이터를 보호하는 방법

그룹 통화는 서버에서 비공개로 유지됨

그룹 통화도 엔드 투 엔드 암호화됩니다. 그룹 통화를 고품질로 유지하려면 Google 서버를 거쳐야 합니다.

이 서버에서는 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅합니다. 통화를 라우팅하기 위해 서버는 사용자의 통화 정보(예: 동영상의 출처 기기)를 사용합니다. 서버는 엔드 투 엔드 암호화 키에 액세스할 수 없으며 미디어를 복호화할 수 없습니다.

그룹 통화에서 여러 개의 키를 사용함

서버를 거치는 통화에 포함되기 위해 각 그룹 구성원의 기기는 다음을 자동으로 사용합니다.

통화 오디오와 동영상을 암호화하는 발신자 키, 그룹 통화를 시작하면 각 기기에서 이 키를 다른 기기와 교환합니다.
통화에 관한 정보를 암호화하는 클라이언트 서버 간 키, 각 기기에서 이 키를 서버와 교환합니다.

키의 역할

키는 다음과 같은 역할을 합니다.

그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.

키는 그룹 통화 중에 변경됨

모든 기기는 다음과 같은 경우 새 발신자 키를 교환합니다.

구성원이 그룹에서 탈퇴함
그룹에 속하지 않은 사용자가 통화 중에 추가됨

그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서, 사용자가 실시간 스트리밍 중에 언제든지 통화에 참여할 수 있습니다.

그룹 통화가 종료되면 키가 삭제됩니다.

Duo의 엔드 투 엔드 암호화 기술 자료에서 자세히 알아보기

문제를 해결하기 위해 Google Meet에서는 기존 통화(이전 명칭 Duo)에 관한 다음과 같은 정보를 사용합니다.

통화가 끊어지거나 지연되는 이유 및 시기
발신자 및 수신자의 기기 ID
그룹 통화에 참여한 사용자의 전화번호

이 정보는 약 한 달 동안 Google 서버에 안전하게 저장됩니다.

클라우드 암호화 회의 및 Meet 통화의 작동 방식 알아보기

Google Meet은 데이터 보안 및 개인 정보 보호를 위해 회의 및 Meet 통화에서 다음과 같은 클라우드 암호화 조치를 지원합니다.

Google Meet에서 진행되는 회의의 경우 기본적으로 회의 및 Meet 통화 데이터는 클라이언트와 Google 데이터 센터 사이에서 전송될 때 암호화됩니다.
기본적으로 Google Drive에 저장된 회의 및 Meet 통화 녹음은 암호화된 상태입니다.
회의 및 Meet 통화 암호화는 다음을 준수합니다.
- 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
- 보안 실시간 전송 프로토콜(SRTP)

DTLS 및 SRTP에 관해 자세히 알아보기

Meet 통화에서 추가 암호화를 사용 설정하는 방법 알아보기

Meet 통화는 기본적으로 클라우드 암호화되어 확장된 클라우드 암호화 기능을 사용할 수 있습니다. 이러한 기능에는 통화 중 메시지, 반응, 부가기능, 설문조사, Q&A 등이 포함됩니다. 사용자의 정보는 전송 중에도 그리고 Google 데이터 센터에 저장 중에도 암호화됩니다.

개인 계정을 사용하는 사용자

선택사항: 엔드 투 엔드 암호화를 추가하려면 통화 준비 화면에서 추가 암호화를 사용 설정하세요.

이 기능은 개인 계정을 사용하는 사용자 간의 통화에만 사용할 수 있습니다. '추가 암호화'를 사용 설정하고 비즈니스 또는 EDU 계정에 전화를 걸려고 하면 '이 사용자의 조직에서는 엔드 투 엔드 암호화 통화를 수신할 수 없습니다.'라는 오류 메시지가 표시됩니다.
추가 암호화를 사용하면 추가 암호화 모드에서 지원되지 않는 클라우드 암호화 기능이 비활성화되며 그 예는 다음과 같습니다.
- 통화 중 메시지
- 반응
- 설문조사
- Q&A
- 부가기능
- 악용사례 신고 기능

다음 기호는 암호화 유형을 나타냅니다.

클라우드 암호화:
- 빈 방패 를 탭하면 '이 통화는 클라우드 암호화되고 있습니다.'라고 표시됩니다.
추가 암호화:
- 자물쇠가 있는 방패 를 탭하면 '이 통화는 추가 암호화를 사용하고 있습니다'라고 표시됩니다.
- 통화 중인 경우 파란색 자물쇠 배지 가 표시됩니다.