IT 관리자를 위한 Google Meet 보안 및 개인 정보 보호

Google은 사용자의 개인 정보를 보호하기 위해 사용자에게 정보 관리 권한을 부여합니다. 또한 Google은 데이터 보호법 및 업계 표준을 준수합니다.

• 사용자가 직접 데이터 관리: Google Cloud의 다른 서비스와 동일한 개인 정보 보호 및 데이터 보호 정책이 Meet에 적용됩니다.
  • 고객 데이터는 Google이 아니라 고객이 소유합니다.
  • Google은 광고 목적으로 고객 데이터를 사용하지 않습니다.
  • Google은 사용자 데이터를 제3자에게 판매하지 않습니다.
  • 데이터는 전송 중 암호화됩니다.
  • Google Drive에 저장된 녹화 파일은 암호화되어 저장됩니다.
  • Google에서 녹화 파일을 보관하는 기간은 사용자가 제어합니다.
  • Meet에는 사용자의 관심을 추적하는 기능이나 소프트웨어가 없습니다.
  • 사용자는 법적 의무를 이행할 수 있도록 Google Vault를 사용하여 Meet 녹화 파일에 보관 정책을 설정할 수 있습니다.
  • 회의에서 누군가 녹화를 시작하지 않는 한 Google은 동영상, 오디오 또는 채팅 데이터를 저장하지 않습니다.

자세한 내용은 개인 정보 보호 리소스 센터를 참고하세요.

• 규정 준수: Google 외부의 전문가가 Meet의 안전성을 검토하면서 보안, 개인 정보 보호, 규정 준수를 확인합니다. 자세한 내용은 규정 준수 리소스 센터를 참고하세요.
• 투명성: Google은 적절한 요청을 하는 정부에 고객 데이터를 제공합니다. Google은 Google 투명성 보고서에서 받은 요청의 건수와 유형에 관한 정보를 공유합니다. 자세한 내용은 다음을 참고하세요.
  • Google 투명성 보고서
  • 투명성 유지를 통한 신뢰 관계 구축

• 스마트 기능 및 맞춤설정: Google 제품 개선에 데이터를 사용할지 여부를 선택합니다. 사용자는 회의에서 다른 옵션을 선택할 수 있습니다. 자세한 내용은 사용자의 Google Workspace 스마트 기능 관리하기를 참고하세요.

Meet은 정보를 암호화하여 안전하게 보호합니다. 즉, 적절한 키가 있는 사용자만 데이터를 읽을 수 있도록 데이터가 스크램블링됩니다. Meet에서는 다음과 같은 암호화 조치를 지원합니다.

• 모든 데이터는 인터넷을 통해 전송되는 동안 암호화됩니다.
  • 회의에서 휴대전화를 오디오 기기로 사용하면 통화가 암호화되지 않을 수 있습니다. 오디오가 이동통신사의 네트워크를 통해 전송되는데 이동통신사에서 오디오를 암호화하지 않을 수 있기 때문입니다.
• Google Drive에 저장된 Meet 녹화 파일은 암호화됩니다.
• Meet에서는 DTLS(데이터그램 전송 계층 보안) 및 SRTP(보안 실시간 전송 프로토콜)에 대한 IETF(인터넷 엔지니어링 태스크포스) 보안 표준을 준수합니다. SRTP용 키 설정을 위한 DTLS 확장 프로그램에 대해 자세히 알아보기

고급 암호화

• Meet에서는 데이터를 암호화하여 비공개로 유지합니다. Google Workspace 클라이언트 측 암호화(CSE)를 사용해 암호화를 한층 더 강화할 수 있습니다.
• CSE는 조직의 암호화 키를 사용합니다. Meet 동영상 및 오디오는 데이터가 다른 회의 참석자 또는 Google로 전송되기 전에 클라이언트의 브라우저에서 암호화됩니다.
• CSE를 사용하려면 Google Workspace를 외부 암호화 키 관리 서비스 및 ID 공급업체(IdP)에 연결합니다. 자세한 내용은 사용자 데이터에 클라이언트 측 암호화 사용하기를 참고하세요.

Meet 회의에서 사용자를 안전하게 보호합니다. 다음은 Google에서 마련한 주요 악용 방지책입니다.

• 회의 코드: 회의 코드는 길고 추측하기 어렵습니다.
• 회의 내 기능: 호스트 관리를 사용 설정하여 사용자에게 더 많은 회의 관리 권한을 부여합니다. 자세한 내용은 호스트 관리를 참고하세요.
• 외부 참석자에 대한 추가 예방 조치: 외부 참석자는 다음과 같은 경우에만 참석을 요청하지 않고 회의에 참석할 수 있습니다.
  • 회의 시작 전에 캘린더 초대를 받았거나 이미 회의에 참석 중인 조직 내 다른 사용자가 초대한 경우
  • 예정된 회의 시작 시간으로부터 15분 이내인 경우
• 휴대전화로 참석하기: 전화번호와 PIN은 예약된 회의 시간에만 유효합니다. 전화 참석자는 예정된 회의 시간으로부터 15분 이내에만 참석할 수 있습니다.

고급 악용 방지책

회의에 Google Workspace 클라이언트 측 암호화(CSE)가 적용된 경우 다음 사항에 유의하세요.

• 외부 참석자가 회의 참석을 요청하려면 초대가 있어야 합니다.
• 휴대전화로는 참석할 수 없습니다.

회의에 CSE가 적용되지 않은 경우 외부 참석자는 누구나 회의 참석을 요청할 수 있으며, 조직의 사용자만 요청을 수락할 수 있습니다.

Meet에서 사용자를 보호하는 방법은 다음과 같습니다.

• Meet 액세스: Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge 브라우저 사용자의 경우, Meet은 전적으로 해당 브라우저에서 작동합니다. 자세한 내용은 Google Meet 사용을 위한 요구사항을 참고하세요.
• 2단계 인증: 계정 보안을 강화합니다. 보안 키, 일회용 비밀번호 또는 문자 메시지를 사용할 수 있습니다. 2단계 인증을 설정하는 방법을 알아보세요.
• 고급 보호 프로그램: Google의 고급 보호 프로그램에 가입하여 피싱 및 계정 도용으로부터 계정을 안전하게 보호합니다. Google 고급 보호 프로그램에 관해 자세히 알아보세요.
• 추가 인증 방법: 모든 Google Workspace 버전에서 SAML을 통한 싱글 사인온(SSO)을 사용합니다.
• 로그: Google 관리 콘솔에서 Meet의 감사 로그를 확인합니다. 자세한 내용은 Meet 로그 이벤트를 참고하세요.
• 액세스 추적: 관리자가 Meet 녹화 파일에 액세스할 때마다 액세스 이유와 함께 액세스 사실을 기록합니다. 자세한 내용은 액세스 투명성을 참고하세요.
• 녹화 파일: 데이터 리전 기능을 사용하여 Drive의 Meet 녹화 파일을 특정 지역(예: 미국 또는 유럽)에만 저장합니다. 자세한 내용은 데이터를 저장할 지리적 위치 선택하기를 참고하세요.

Google은 개발자와 사용자를 안전하게 보호하기 위해 엄격한 절차를 시행하고 있습니다. 이러한 프로세스를 통해 보안 사고를 예방하고 발견하며 이에 대응할 수 있습니다. 사고 관리는 Google이 안전과 개인 정보 보호를 유지하는 데 중요한 역할을 합니다. Google은 GDPR과 같은 글로벌 개인 정보 보호 규정도 준수합니다. 자세한 내용은 데이터 사고 대응 절차를 참고하세요.

사고 방지

• 테스트: Google은 사용자를 안전하게 보호하기 위해 위협을 찾습니다.
• 코드 검토: Google은 문제를 찾기 위해 코드를 검토합니다.
• 취약점 발견 보상 프로그램: Google은 외부 전문가의 도움을 받아 문제를 찾기도 합니다.

사고 감지

• 네트워크 분석: Google은 네트워크 트래픽을 검사하여 악성 활동을 찾습니다.
• 제품별 도구 및 프로세스: 자동화된 도구로 Google 제품에서 사고를 감지합니다.
• 사용 이상 감지: Google은 머신러닝을 사용하여 안전하지 않은 활동을 찾습니다.
• 데이터 센터 보안 알림: 조직에 영향을 줄 수 있는 사고가 있는지 데이터 센터를 확인합니다.

사고 대응

• 전문가 대응: 전문가가 모든 유형의 데이터 사고에 대응합니다.
• 알림: 영향을 받는 조직에 신속하게 알리기 위한 절차입니다. 이는 Google 서비스 약관 및 계약에 명시된 Google의 약속에 따른 것입니다.

긴 ID 사용

긴 ID는 짧은 회의 ID보다 안전하며 추측하기 어렵습니다. 긴 ID를 만들면 캘린더 일정 및 회의 초대에 자동으로 추가되며 만료되지 않습니다.

회의 솔루션 간 전환 중인 경우 두 ID 유형을 모두 사용하세요.

긴 ID는 캘린더 통합을 지원하며 짧은 ID는 시스템에서 긴 코드를 입력하기 어려운 경우에 유용합니다.
짧은 ID로 회의에 참여하려면 사용자가 ID를 직접 입력해야 합니다. 캘린더 일정 및 초대에는 사용자가 짧은 ID를 가져올 수 있는 링크가 포함됩니다. 짧은 ID는 마지막 사용 후 몇 주가 지나면 만료됩니다.