계정 악용 및 도용 시도를 차단하기 위한 사전 예방적 보호 조치와 관리자와 엔드유저를 보호하는 안전한 서비스 구축 및 접근 제어, 규정을 준수하는 안전하고 안정적인 인프라 등을 통해 사용자의 화상회의를 안전하게 보호한다

이미지:구글

구글이 COVID-19(코로나19) 시기와 그 이후에도 계속해서 구글 미트 사용자와 데이터를 보호할 것이며, 사용자가 구글 툴을 더 유용하고 안전하며 안정적으로 사용할 수 있도록 새로운 혁신을 만들기 위해 노력하겠다고 블로그를 통해 8일(현지시간) 밝혔다.

현재 전 세계 많은 기업, 학교, 사용자는 연결 상태를 유지하고 업무를 수행할 수 있도록 G 스위트(G Suite)를 사용하고 있다. 구글은 사이버 공격을 막고 사용자를 안전하게 보호하기 위해 강력한 보안에 기반한 솔루션을 설계, 구축하고 운영하고 있다. G 스위트와 구글 미트(Google Meet)도 예외는 아니다.

구글 미트는 보안 제어 기능이 기본으로 설정돼 있어 대부분의 기업과 사용자는 보안과 관련해 별다른 조치를 취할 필요가 없다. 다양한 화상회의를 안전하게 보호하는 구글 미트는 계정 악용 및 도용 시도를 차단하기 위한 사전 예방적 보호 기능으로 계정 악용 방지를 위한 여러가지 사전 예방적인 보호 조치를 통해 회의를 안전하게 유지한다. 여기에는 웹과 전화상으로 이루어지는 모든 회의를 보호하는 계정 도용 방지 조치가 포함된다.

또한 구글 미트는 25개 문자 세트를 사용하는 10자 길이 코드를 이용해 악의적인 사용자가 회의 ID를 추측해 권한 없이 무차별적으로 참여를 시도하지 못하도록 막으며, 구글 클라우드는 외부 참석자가 15분 이상 미리 회의에 참여할 수 없도록 제한해 무차별 대입 공격에 노출되지 않도록 사전에 방지한다.

외부 참석자는 캘린더 초대를 받거나 도메인 내 참석자가 초대하지 않는 이상 회의에 참여할 수 없으며, 기존 참석자가 회의 참여 요청을 수락해야만 참여가 가능하다. 특히, 구글 클라우드는 학교에서도 안전하게 회의를 진행하고 교사와 학생의 원격 학습 경험을 향상시키기 위해 몇 가지 기능을 제공하고 있다.

예를 들어, 회의 개설자와 캘린더 일정 소유자만이 다른 참석자를 음소거하거나 퇴장시킬 수 있다. 이는 학생 참석자가 교사를 퇴장시키거나 음소거할 수 없도록 하는 기능이다. 또 회의 개설자와 캘린더 일정 소유자만이 외부 참석자의 참여 승인 요청을 수락할 수 있다.

학생들은 외부 참석자를 승인할 수 없고 외부 참가자가 교사보다 먼저 입장하는 것도 불가능하며, 마지막 참석자가 회의를 나가게 되면 그 회의에는 참석자가 다시 참여할 수 없다. 교사가 회의에서 마지막으로 나가면 학생들은 교사 없이 그 회의에 다시 참여할 수 없게 된다.

회의 참석 요청 및 승인 시연 화면
회의 참석 요청 및 승인 시연 화면

또한 구글 미트 관리자와 엔드유저를 위한 안전한 구글 미트 구축 및 접근 제어는 전적으로 브라우저상에서 작동하기 때문에 사용자는 사이버 공격에 노출되는 것을 줄일 수 있고 빈번하게 보안 패치를 확인할 필요가 없다. 즉, 크롬(Chrome), 파이어폭스(Firefox), 사파리(Safari), 새로운 엣지(Edge) 사용자들에게 추가 플러그인이나 소프트웨어 설치를 요구하지 않는다. 모바일에서는 구글 미트 앱 설치를 권장하고 있다.

구글은 인증된 사용자만 구글 미트 서비스를 관리하고 접속해 안전하고 편리하게 사용할 수 있도록 다중 2단계 인증(multiple 2-Step Verification) 옵션을 제공한다.

여기에는 하드웨어 및 핸드폰 기반 보안 키와 구글 프롬프트(Google prompt)가 포함된다. 추가로 구글 미트 사용자는 구글 고급 보호 프로그램(Advanced Protection Program, APP)에 계정을 등록할 수 있으며, APP는 보안에 가장 취약한 계정들을 위해 개발됐으며, 피싱(phising), 계정 도용 등에 대응할 수 있는 가장 강력한 보호 기능을 제공하고 있다.

또한 구글은 G 스위트 엔터프라이즈(G Suite Enterprise)와 교육용 G 스위트(G Suite Education) 고객을 위해 엑세스 투명성(Access Transparency)을 제공한다. 사용자 요청으로 지원팀이 계정에 접근 해 작업을 하는 것과 같은 드라이브(Drive)에 저장된 구글 미트 접근 기록과 접근 이유를 기록한다. 데이터 지역 기능(Data Regions Functionality)을 사용해 고객 또한 구글 미트 기록 데이터를 특정 지역에 저장하도록 선택할 수 있다.

구글 미트에서 웹 브라우저, 안드로이드 및 iOS 앱과 구글 미팅 룸 하드웨어를 통해 고객과 구글 간 전송되는 모든 데이터는 기본으로 암호화된다.

구글 미트는 DTLS(Datagram Transport Layer Security)와 SRTP(Secure Real-time Transport Protocol)에 대한 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETP)의 보안 표준 규정 준수로 모든 참석자와 모든 회의에 대해 고유한 암호화키를 생성한다. 암호화 키는 회의가 진행되는 동안에만 존재하고 디스크에 저장되지 않으며, 회의 개설 중에 안전하게 암호화된 원격 프로시저 콜(Remote Procedure Call, RPC)로 전송된다.

보안은 모든 구글 서비스 운영에서 필수적이다. 보안은 구글 서비스를 구축하고 실행하는 데 있어서 항상 중요한 부분이기 때문에 구글의 풀타임 보안 및 개인 정보 보호 전문가 팀이 소프트웨어 엔지니어링과 운영을 지원한다. 안전한 설계 인프라와 구글 미트는 구글 클라우드의 보안에 대한 심층 방어 접근으로 안전을 보장하며, 구글 미트는 구글이 고객 정보를 보호하기 위해 사용하는 내장 보호 기능과 글로벌 프라이빗 네트워크를 활용하고 있다.

아와 함께, 구글 미트를 포함한 구글 클라우드 제품들은 정기적으로 SOC, ISO/IEC 27001/17/18, HITRUST, 미국 연방 정부 클라우드 보안 인증제도(FedRAMP) 등의 검증을 포함, 보안, 개인 정보, 컴플라이언스 관리에 대한 독립적인 검증을 받는다.

즉, 교육 부문의 아동 온라인 사생활 보호법(COPPA)과 가족의 교육적 권리 및 프라이버시 법(FERPA) 뿐만 아니라 유럽 일반개인정보보호법(GDPR) 및 미국 의료정보보호법(HIPAA)과 같은 규정에 대한 컴플라이언스를 지원한다.

마자막으로 구글은 고객 데이터에 영향을 미칠 수 있는 잠재적 사고에 대한 조치, 경감, 해결, 공지를 구체화하는 데이터 및 보안사고 관리에 대한 엄격한 프로세스를 갖고 있으며, 신뢰성으로 구글 네트워크는 최대 수요에 원활하게 대응하고 미래에 예상되는 증가량까지 처리할 수 있도록 설계됐으며, 탄력적인 구글 네트워크로 구글 미트의 증가한 활동량을 수용할 수 있다.

저작권자 © 인공지능신문 무단전재 및 재배포 금지