보안에 관한 자세한 내용은 Google Workspace, Google Workspace의 Meet 보안 및 개인 정보 보호에서 확인하세요.
Google Workspace for Education 보안에 관한 자세한 내용은 Education의 Meet 보안 및 개인정보 보호에서 확인하세요.
Google에서는 모든 제품을 안전하게 설계, 개발, 운영함으로써 데이터와 사용자를 안전하게 보호하고 사용자의 정보를 비공개로 유지합니다. Meet 역시 예외는 아닙니다. 회의를 안전하게 보호하기 위해 Meet에 보호 기능이 내장되어 있으며 기본적으로 사용 설정됩니다.
Meet에서는 사용자의 화상 회의를 안전하게 보호하기 위해 다양한 안전 조치를 활용합니다. 이 조치에는 웹 화상 회의 및 전화로 참여하기 기능 모두에 적용되는 계정 도용 방지 컨트롤이 포함됩니다. 다음은 Google에서 마련한 몇 가지 중요한 대책입니다.
회의 코드: 모든 회의 코드는 설정된 25자 중 10자를 사용하여 구성됩니다. 이러한 방법으로 생성된 회의 코드는 무작위 대입으로 '추측'하기가 어렵습니다.
회의 세부정보 - 초대에서 변경할 수 있습니다. 화상 회의 초대를 완전히 변경하면 회의 코드 및 전화 PIN이 모두 변경됩니다. 이 기능은 더 이상 회의 초대 대상이 아닌 사용자가 있을 때 유용합니다.
회의 참석 - 사용자가 화상 회의에 참여할 때 다음과 같은 제한이 적용됩니다.
회의 코드: 모든 회의 코드는 설정된 25자 중 10자를 사용하여 구성됩니다. 이러한 방법으로 생성된 회의 코드는 무작위 대입으로 '추측'하기가 어렵습니다.
회의 세부정보 - 초대에서 변경할 수 있습니다. 화상 회의 초대를 완전히 변경하면 회의 코드 및 전화 PIN이 모두 변경됩니다. 이 기능은 더 이상 회의 초대 대상이 아닌 사용자가 있을 때 유용합니다.
회의 참석 - 사용자가 화상 회의에 참여할 때 다음과 같은 제한이 적용됩니다.
- 참여자는 예정된 시간 15분 전부터 회의에 참여할 수 있으며, 그 이전에는 참여할 수 없습니다.
- 캘린더 초대를 받은 사용자만이 명시적인 회의 참여 요청 없이도 회의에 들어올 수 있습니다. 캘린더 초대를 받지 않은 사용자는 '노크'를 통해 회의 참여를 요청해야 하며 회의 주최자가 이를 수락해야 합니다.
- 회의 주최자만 회의 내에서 사용자를 초대하고 참여 요청을 허용함으로써 캘린더 초대를 받지 않은 참여자를 수락할 수 있습니다.
- 회의 주최자는 참여자를 음소거하거나 삭제하는 등 보안 컨트롤에 손쉽게 액세스할 수 있으며 회의 주최자만이 회의 내에서 직접 참여자를 음소거하거나 삭제할 수 있습니다.
- Meet에서는 잠재적인 악용 요인에 횟수 제한을 적용합니다.
- 사용자는 회의에서의 불건전한 행동을 신고할 수 있습니다.
Meet에서는 데이터 보안 및 개인 정보 보호를 위해 다음과 같은 암호화 조치를 지원합니다.
- 웹브라우저, Meet Android 및 Apple® iOS® 앱, Google 회의실 하드웨어를 사용하는 회의실에서 화상 회의를 진행하는 경우 Meet의 모든 데이터는 기본적으로 클라이언트와 Google 간 전송 중에 암호화됩니다.
- Google 드라이브에 저장된 Meet 녹화 파일은 기본적으로 암호화되어 저장됩니다.
- Meet에서는 DTLS(데이터그램 전송 계층 보안) 및 SRTP(실시간 보안 전송 프로토콜)에 대한 IETF(국제 인터넷 표준화 기구) 보안 표준을 준수합니다. 자세히 알아보기
Meet에서는 사용자의 데이터를 비공개로 안전하게 보호하기 위해 다음과 같은 여러 예방 조치를 취합니다.
- Meet 액세스 - Chrome, Mozilla® Firefox®, Apple Safari®, 새로운 Microsoft® Edge® 브라우저 사용자는 플러그인이나 소프트웨어를 설치하지 않아도 Meet이 브라우저에서 원활하게 작동됩니다. 따라서 Meet이 공격에 노출될 가능성과 최종 사용자의 컴퓨터에 보안 패치를 자주 배포해야 할 필요가 줄어듭니다. 휴대기기에서는 Google Play(Android) 또는 App Store(iOS)에서 Google Meet 앱을 설치하는 것이 좋습니다. 자세히 알아보기
- 2단계 인증 - Meet에서 보안 키, Google OTP, Google 메시지, SMS 문자 메시지 등 다양한 2단계 인증(2SV) 옵션이 지원됩니다.
- 고급 보호 프로그램 - Meet 사용자는 Google의 고급 보호 프로그램(APP)에 등록할 수 있습니다. APP는 고위험 계정을 위해 특별히 설계되었으며 Google의 가장 강력한 보호 기능을 제공하여 피싱 및 계정 도용을 차단합니다. APP에 참여하면 반복적으로 표적 공격을 당하더라도 피싱 피해를 막을 수 있습니다. 자세히 알아보기
Google Meet의 이점을 활용할 수 있도록 사용자에게 제어권을 부여하고, 보안 기능을 유지하고 지속적으로 개선하며, 데이터 보호법 및 다른 업계 표준을 준수하여 사용자의 개인 정보를 보호합니다. Google의 개인 정보 보호팀은 모든 제품 출시에 관여하여 설계 문서와 코드를 검토하고 개인 정보 보호 요건을 준수하고 있는지 확인합니다.
- 사용자 데이터 제어 - Meet에서는 다른 Google Cloud 엔터프라이즈 서비스와 동일하게 강력한 개인 정보 보호 의무 및 데이터 보호 조치를 준수합니다. 자세히 알아보기
- Meet을 제공하는 Google Cloud에서는 광고에 고객 데이터를 사용하지 않습니다. Google Cloud에서는 고객 데이터를 제3자에 판매하지 않습니다.
- 고객 데이터는 전송 시 암호화되며 Google Drive에 저장된 Meet 녹화 파일은 기본적으로 암호화되어 저장됩니다.
- Meet에는 사용자의 관심을 추적하는 기능이나 소프트웨어가 없습니다.
- 회의 참여자가 Meet 세션 중에 녹화를 시작하지 않는 한 Google은 동영상, 오디오 또는 채팅 데이터를 저장하지 않습니다.
- 규정 준수 - Meet을 비롯한 Google 제품은 보안, 개인정보 보호, 규정 준수 관리, 인증 취득, 규정 준수 증명 또는 전 세계 기준에 따른 감사 보고서에 관해 정기적으로 독립 기관의 검증을 받습니다. 여기에서 Google의 전 세계 인증 및 증명 목록을 확인하세요.
- 투명성 - 엄격한 절차에 따라 각국 정부의 고객 데이터 요청에 대응하며 Google 투명성 보고서를 통해 정부 요청 횟수와 유형에 관한 정보를 공개하고 있습니다. 자세히 알아보기
사고 관리는 Google의 전반적인 보안 및 개인정보 보호 프로그램에서 주요 요소이며 GDPR과 같은 글로벌 개인정보 보호 규정을 준수하는 데 핵심적인 요소입니다. Google에는 엄격한 사고 방지, 감지, 대응 절차가 있습니다. 자세히 알아보기
사고 방지
- 자동 네트워크 및 시스템 로그 분석 - 네트워크 트래픽 및 시스템 액세스를 자동으로 분석하여 의심스럽거나, 악성이거나, 승인되지 않은 활동을 식별하여 Google 보안 직원에게 에스컬레이션합니다.
- 테스트 - Google 보안팀은 침투 테스트, 품질 보증(QA) 측정, 침입 감지 및 소프트웨어 보안 검토를 활용하여 보안 위협을 적극적으로 검사합니다.
- 내부 코드 검토 - 소스 코드 검토를 통해 숨겨진 취약점, 설계 결함을 발견하고 주요 보안 컨트롤이 구현되었는지 확인합니다.
- Google 취약점 포인트 제도 - Google이 소유한 브라우저 확장 프로그램, 모바일 및 웹 애플리케이션에 포함되어 있으며 사용자 데이터의 비밀유지나 무결성에 영향을 줄 수 있는 기술적인 취약점을 외부의 보안 연구자가 때때로 보고합니다.
사고 감지
- 제품별 도구 및 프로세스 - Google에서는 가능한 경우 항상 자동 도구를 사용하여 제품 수준에서 사고를 감지할 수 있는 능력을 개선합니다.
- 비정상 사용자 활동 감지 - Google에서는 여러 단계의 머신러닝 시스템을 적용하여 다양한 브라우저, 기기, 애플리케이션 로그인, 기타 사용 이벤트에 걸쳐 안전한 사용자 활동과 비정상적인 사용자 활동을 구분합니다.
- 데이터 센터 또는 작업 공간 서비스 보안 알림 - 데이터 센터의 보안 알림 기능은 회사 인프라에 영향을 줄 수 있는 사고가 있는지 검사합니다.
사고 대응
- 보안 사고 - Google에서는 세계 최고의 사고 대응 프로그램을 운영하고 있으며, 이 프로그램은 다음과 같은 주요 기능을 제공합니다.
- 사고를 사전에 감지하고 방지할 수 있는 혁신적 모니터링 시스템, 데이터 분석, 머신러닝 서비스
- 어떤 유형이나 규모의 데이터 사고에도 대응할 수 있는 주제별 전담 전문가
모든 참여자에게 안전한 환경을 조성하려면 신뢰할 수 있는 회의 공간을 마련해야 합니다.
- 공개 포럼에서 회의 링크를 공유할 때는 주의를 기울입니다.
- 회의 스크린샷을 공개적으로 공유해야 하는 경우에는 스크린샷에서 브라우저의 주소 표시줄에 표시된 URL을 삭제합니다.
- Google Calendar를 사용하여 믿을 수 있는 참여자 그룹에 비공개 회의용 Meet 초대를 전송하는 것이 좋습니다.
- 새 참여자를 꼼꼼히 확인한 후 알고 있는 사용자인 경우에만 회의에 참여할 수 있도록 허용해야 합니다.
- 회의 중에 방해가 되는 행동을 발견하거나 경험했다면 참여자를 삭제하거나 음소거하는 등 운영자용 보안 컨트롤을 사용하세요.
- 사용자는 회의 중에 발생한 불건전한 행동을 신고하는 것이 좋습니다.
- 회의 중에 비밀번호, 은행 계좌, 신용카드 번호, 생일 등의 개인 정보를 공유할 때는 주의를 기울입니다.
- 2단계 인증을 사용하면 다른 사람이 내 비밀번호를 알게 되었더라도 계정 도용을 막을 수 있습니다.
- 고급 보호 프로그램에 등록하는 것이 좋습니다. 고급 보호 프로그램은 피싱 및 계정 도용에 대응하여 Google에서 제공하는 가장 강력한 보호 조치 모음입니다.
- 보안 진단을 실행합니다. 보안 진단은 사용자가 Google 계정의 보안을 강화할 수 있도록 실행 가능한 맞춤 권장사항을 제공하는 단계별 도구입니다.