Google Meet으로 소통할 때 다음 방법 중 하나를 사용할 수 있습니다.
- 회의: 회의를 만들거나 링크를 통해 예약되거나 즉석에서 클라우드 암호화된 Google Meet 회의에 참여할 수 있습니다. 새로운 Meet 앱의 회의 기능 자세히 알아보기
- Meet 통화 (Business 및 EDU에서만 사용 가능): Workspace 계정으로 직접 전화를 걸어 통화를 시도하고 있음을 알려 다른 사용자에게 클라우드로 암호화된 1:1 통화를 걸 수 있습니다. 새로운 Meet 앱에서의 Meet 통화에 관해 알아보기
- Meet 기존 통화(이전 명칭: Duo): 전화번호나 그룹으로 직접 전화를 거는 기존의 엔드 투 엔드 암호화 환경입니다. 새로운 Meet 앱의 Meet 기존 통화에 관해 알아보기
Google Meet는 데이터를 안전하게 보호하기 위해 여러 가지 암호화 방법을 사용합니다. 다른 사용자에게 직접 전화를 걸 수 있는 1:1 및 그룹 통화의 경우 엔드 투 엔드 암호화를 사용해 사용자 및 다른 발신자만 액세스할 수 있는 코드로 데이터를 마스킹합니다. Google Meet 회의 및 Meet 통화의 경우 Google 데이터 센터를 통해 전송되거나 저장될 때 데이터가 암호화됩니다. 조직에서는 클라이언트 측 암호화를 사용하여 암호화 키를 완전히 제어하여 보안을 강화할 수 있습니다. 클라이언트 측 암호화에 관해 자세히 알아보기
엔드 투 엔드 암호화가 적용된 Meet 기존 통화(이전 명칭 Duo) 작동 방식 알아보기
엔드 투 엔드 암호화:
- 통신 데이터를 보호하는 표준 보안 방법입니다.
- 모든 1:1 및 그룹 Meet 기존 통화(이전 명칭 Duo)에 내장되어 있습니다. 이 기능은 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다.
- 통화 중인 사용자에게 대화 내용과 표시되는 내용만 알릴 수 있습니다.
- Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.
1:1 및 그룹 Meet 기존 통화(이전 명칭 Duo)의 경우 엔드 투 엔드 암호화는 통화 데이터(오디오 및 동영상)가 내 기기에서 연락처 기기로 전송될 때 암호화됩니다. 암호화된 오디오 및 동영상은 공유 비밀번호 키로만 디코딩할 수 있습니다.
키:
- 사용자의 기기 및 통화 상대방의 기기에서 생성된 번호입니다. 이 두 기기에만 존재합니다.
- 통화가 끝나면 사라집니다.
- 다음과 공유되지 않음:
- 다른 사용자
- 다른 기기
누군가가 통화 데이터에 액세스하더라도 키가 없으면 데이터를 이해할 수 없습니다.
Google이 1:1 통화 시 데이터를 보호하는 방법공유 비밀번호 키는 발신자의 기기에 보관됨
기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다. 이 키는 기기 및 통화 상대방의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 서버와 공유되지 않습니다.
공유 키에 필요한 사항
공유 키를 계산하려면 각 기기에 다음이 필요합니다.
- 사용자의 기기에만 저장되는 비공개 키
- Duo의 서버에 저장되는 공개 키
Meet에서 통화 계정을 처음 설정하거나 연결하면 기기에서 여러 비공개/공개 키 쌍이 생성됩니다. 이런 방식으로 여러 개의 엔드 투 엔드 암호화된 통화를 시작할 수 있습니다.
공유 비밀번호 키가 생성되는 방식
- 기기에서는 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
- 다음으로 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다. 이때 암호화라는 수학적 프로세스를 사용합니다.
Google 서버에서는 통화를 디코딩할 수 없음
Duo에서 다른 사용자에게 전화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 직접 다른 사용자의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 P2P 통화는 Google 서버를 거치지 않습니다.
그러나 네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서는 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.
그룹 통화는 서버에서 비공개로 유지됨
그룹 통화도 엔드 투 엔드 암호화됩니다. 그룹 통화를 고품질로 유지하려면 Google 서버를 거쳐야 합니다.
이 서버에서는 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅합니다. 통화를 라우팅하기 위해 서버는 사용자의 통화 정보(예: 동영상의 출처 기기)를 사용합니다. 서버는 엔드 투 엔드 암호화 키에 액세스할 수 없으며 미디어를 복호화할 수 없습니다.
그룹 통화에서 여러 개의 키를 사용함
서버를 거치는 통화에 포함되기 위해 각 그룹 구성원의 기기는 다음을 자동으로 사용합니다.
- 통화 오디오와 동영상을 암호화하는 발신자 키, 그룹 통화를 시작하면 각 기기에서 이 키를 다른 기기와 교환합니다.
- 통화에 관한 정보를 암호화하는 클라이언트 서버 간 키, 각 기기에서 이 키를 서버와 교환합니다.
키의 역할
키는 다음과 같은 역할을 합니다.
- 그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
- 그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.
키는 그룹 통화 중에 변경됨
모든 기기는 다음과 같은 경우 새 발신자 키를 교환합니다.
- 구성원이 그룹에서 탈퇴함
- 그룹에 속하지 않은 사용자가 통화 중에 추가됨
그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서, 사용자가 실시간 스트리밍 중에 언제든지 통화에 참여할 수 있습니다.
그룹 통화가 종료되면 키가 삭제됩니다.
Duo의 엔드 투 엔드 암호화 기술 자료에서 자세히 알아보기
문제를 해결하기 위해 Google Meet에서는 Meet 기존 통화(이전 명칭 Duo)에 관한 다음과 같은 정보를 사용합니다.
- 통화가 끊어지거나 지연되는 이유 및 시기
- 발신자 및 수신자의 기기 ID
- 그룹 통화에 참여한 사용자의 전화번호
이 정보는 약 한 달 동안 Google 서버에 안전하게 저장됩니다.
클라우드 암호화 회의 작동 방식 알아보기
Google Meet은 데이터 보안 및 개인 정보 보호를 위해 회의 및 Meet 통화에서 다음과 같은 클라우드 암호화 조치를 지원합니다.
- Google Meet에서 진행되는 회의의 경우 회의 및 Meet 통화 데이터는 클라이언트와 Google 데이터 센터 간에 전송될 때 기본적으로 암호화됩니다.
- 기본적으로 Google Drive에 저장된 회의 및 Meet 통화 녹음은 암호화되어 저장됩니다.
- 회의 및 Meet 통화 암호화는 다음을 준수합니다.
- 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
- 보안 실시간 전송 프로토콜(SRTP)