보안 진단을 방문하여 구글에서 개발하지 않은 기타 앱이 사용자의 데이터에 어떠한 접근 권한을 가졌는지 검토하고, 필요한 경우 권한을 취소할 수 있습니다. G Suite 사용자의 경우, 관리자가 기타 앱에 권한을 허용해 사용자의 데이터에 액세스할 수 있도록 제어할 수 있습니다. 구글에서는 모든 사용자의 데이터를 안전하게 보호하는 것을 최우선 과제로 두고 있습니다. 따라서 구글은 기업 및 사용자의 계정을 위한 구글의 심사 절차와 사용자의 제어에 관해 자세히 알려드리고자 합니다.
사용자에게 선택권을 부여하고 악성 또는 사기 앱으로부터 사용자를 보호합니다
구글 이외의 다양한 앱으로 이루어진 활발한 생태계에서 사용자는 선택의 폭이 넓어지고 이메일을 최대한 활용할 수 있게 되었습니다. 그러나 이와 같은 앱이 출시되어 사용자의 지메일 받은편지함에 액세스하기 위해서는, 먼저 여러 단계로 이루어진 검토 절차를 통과해야 합니다. 구글에서는 앱을 자동 및 수동으로 검토하고, 앱의 적법성 여부를 확인하기 위해 앱의 개인정보 보호 정책 및 홈페이지를 평가하며, 인앱 테스트를 진행해 앱이 설명에 나와 있는 대로 작동하는지도 알아봅니다.
기타 앱이 구글의 검토 절차를 통과하기 위해서는 다음의 두 가지 핵심 요건을 충족해야 합니다.
- 앱을 정확하게 설명하기: 앱의 정체성을 잘못 알려서는 안 되며, 사용자의 데이터가 어떻게 사용되는지 분명하게 명시해야 합니다. 설명한 것과 다른 행동을 취해서는 안 되며, 분명하고 눈에 잘 띄도록 개인정보처리방침을 공개해야 합니다.
- 관련 있는 데이터만 요청하기: 앱은 특정 기능을 위해 필요한 데이터만을 요청해야 하며, 수집된 데이터가 어떻게 사용되는지 명확하게 설명해야 합니다.
사용자가 직접 본인의 데이터를 제어할 수 있습니다
투명성과 제어는 가장 핵심적인 개인정보 보호 원칙입니다. 구글은 이러한 원칙이 구글 제품에 잘 반영될 수 있도록 지속적인 노력을 기울이고 있습니다.
구글 이외의 기타 앱이 사용자의 데이터에 접근하기 전에, 구글은 앱에서 접근할 수 있는 데이터의 유형 및 데이터를 어떻게 사용하는지를 보여주는 권한 화면을 표시합니다. 지메일 사용자라면 기타 앱에 접근을 허용하기 전에 이와 같은 권한 화면을 검토하는 것이 좋습니다.
또한 지메일 사용자는 언제든 데이터를 제어해 자신의 정보를 관리할 수 있습니다. 예를 들어 보안 진단에서는 사용자의 데이터에 접근할 수 있는 모든 기타 앱을 보여주고 그중 위험 소지가 있는 앱을 표시해 줍니다. 따라서 사용자는 이전에 접근이 허용되었지만 더 이상 허용하고 싶지 않은 앱의 권한을 취소할 수 있습니다. 뿐만 아니라 myaccount.google.com의 ‘계정 액세스 권한을 가진 앱’ 페이지에서도 권한을 검토하고 제어할 수 있습니다.
G Suite 관리자를 위한 도구를 제공합니다
G Suite 관리자는 연결된 OAuth 앱을 허용 목록(화이트리스트)에 올려 사용자가 기타 앱에 접근 권한을 부여할 수 있는 데이터의 범위를 제어할 수 있습니다. 이렇게 하면 G Suite 사용자는 오직 조직에서 평가를 통해 신뢰를 얻은 앱에만 접근을 허용할 수 있게 됩니다.
지메일에 업계 최고 수준의 보안 및 인텔리전스를 제공합니다
지메일은 99.9%의 스팸 및 피싱 메일을 받은편지함에 들어오기 전에 차단하는 등 세계적인 수준의 보안 기능을 자랑합니다. 구글은 이러한 기능을 구현하기 위해 구글은 이메일 자동 프로세싱 작업을 수행하고 있습니다. 이는 업계 전반에서 일반적으로 활용되는 방식이며 스마트 리플라이 등의 생산성 향상 기능을 구현하는 기반이 되기도 합니다.
구글은 광고 게재를 위해 이메일 내용을 사용하지 않으며 개발자들에게 API 액세스에 대한 대가를 받지도 않습니다. 지메일의 주된 비즈니스 모델은 G Suite의 일부로 기업이나 기관에 유료 이메일 서비스를 제공하는 것입니다. 일반 사용자용 지메일에 광고를 게재하기는 하지만 이러한 광고는 이메일 내용에 기반한 것이 아니며, 사용자는 언제든지 광고 관련 설정을 변경할 수 있습니다.
이와 같은 자동 프로세싱 때문에 일각에서는 구글이 사용자의 이메일을 ‘읽는다’는 오해도 있었습니다. 분명히 말씀드리면, 사용자가 요청하고 동의한 매우 특수한 경우나 버그 또는 악용사례 조사 등의 보안 목적을 위해 필요한 경우를 제외하면, 구글에서는 누구도 사용자의 이메일을 들여다보지 않습니다.
개인정보보호와 보안을 위한 작업은 아무리 해도 끝이 없고, 구글은 언제나 사용자를 더 안전하게 보호하기 위해 노력하고 있습니다. 예를 들어, 최근에는 구글 계정에 대한 투명성을 높이고, 광고 관련 설정에 대한 사용자의 선택권을 강화했으며, 새로운 OAuth 보호 기능을 통해 악성 앱에 대한 보안 수준을 높였습니다. 그 외에도 사용자 보안 강화를 위해 어떤 노력이 이루어지고 있는지 계속해서 알려드리고 있으므로, 이 분야의 최신 정보가 궁금하신 경우 구글 블로그의 안전 및 보안 섹션을 방문하세요. 또한 privacy.google.com에서는 사생활 보호 및 보안을 위한 구글의 노력과 의지를 더 자세히 확인하실 수 있습니다.
작성자: 수잔 프레이(Suzanne Frey), 구글 클라우드 보안, 신뢰 및 프라이버시 책임자