본 블로그와 동일한 내용이 구글 클라우드 블로그에도 게재되었습니다.

전 세계 기업, 학교, 사용자는 연결 상태를 유지하고 업무를 수행할 수 있도록 G 스위트를 사용합니다. 구글은 사이버 공격을 막고 사용자를 안전하게 보호하기 위해 강력한 보안에 기반한 솔루션을 설계, 구축하고 운영하는데요. G 스위트와 구글 미트(Google Meet)도 예외는 아닙니다! 

구글 미트에는 보안 제어 기능이 기본으로 설정 돼 있어 대부분의 기업과 사용자는 보안과 관련해 별다른
조치를 취할 필요가 없습니다. 여러분의 화상회의를 안전하게 보호하는 구글 미트의 주요 기능을 다음과
같이 소개합니다. 

계정 악용 및 도용 시도를 차단하기 위한 사전 예방적 보호 
구글 미트는 계정 악용 방지를 위한 여러가지 사전 예방적인 보호 조치를 통해 여러분의 회의를 안전하게
유지합니다. 여기에는 웹과 전화 상으로 이루어지는 모든 회의를 보호하는 계정 도용 방지 조치가 포함됩니
다. 

구글 미트는 25개 문자 세트를 사용하는 10자 길이 코드를 이용해 악의적인 사용자가 회의 ID를 추측해 권
한 없이 무차별적으로 참여를 시도하지 못하도록 막습니다. 구글 클라우드는 외부 참석자가 15분 이상 미
리 회의에 참여할 수 없도록 제한해 무차별 대입 공격에 노출되지 않도록 사전에 방지합니다. 외부 참석자
는 캘린더 초대를 받거나 도메인 내 참석자가 초대하지 않는 이상 회의에 참여할 수 없으며, 기존 참석자가
회의 참여 요청을 수락해야만 참여가 가능합니다. 

구글 클라우드는 학교에서도 안전하게 회의를 진행하고 교사와 학생의 원격 학습 경험을 향상시키기 위해
몇 가지 기능을 제공합니다. 
  • 회의 개설자와 캘린더 일정 소유자만이 다른 참석자를 음소거하거나 퇴장시킬 수 있습니다. 학생 참석자가 교사를 퇴장시키거나 음소거할 수 없도록 하는 기능입니다. 
  • 회의 개설자와 캘린더 일정 소유자만이 외부 참석자의 참여 승인 요청을 수락할 수 있습니다. 학생들은 외부 참석자를 승인할 수 없고 외부 참가자가 교사보다 먼저 입장하는 것도 불가능합니다. 
  • 마지막 참석자가 회의를 나가게 되면 그 회의에는 참석자가 다시 참여할 수 없습니다. 교사가 회의에서 마지막으로 나가면 학생들은 교사 없이 그 회의에 다시 참여할 수 없게 됩니다.


회의 참석 요청 및 승인

관리자와 엔드유저를 위한 안전한 구글 미트 구축 및 접근 제어 
구글 미트는 전적으로 브라우저 상에서 작동하기 때문에 사용자는 사이버 공격에 노출되는 것을 줄일 수 있고 빈번하게 보안 패치를 확인할 필요가 없습니다. 즉, 크롬(Chrome), 파이어폭스(Firefox), 사파리(Safari), 새로운 엣지(Edge) 사용자들에게 추가 플러그인이나 소프트웨어 설치를 요구하지 않습니다. 모바일에서는 구글 미트 앱 설치를 권장합니다. 

구글은 인증된 사용자만 구글 미트 서비스를 관리하고 접속해 안전하고 편리하게 사용할 수 있도록 다중 2단계 인증(multiple 2-Step Verification) 옵션을 제공합니다. 여기에는 하드웨어핸드폰 기반 보안 키와 구글 프롬프트(Google prompt)가 포함됩니다. 추가로 구글 미트 사용자는 구글 고급 보호 프로그램(Advanced Protection Program, APP)에 계정을 등록할 수 있습니다. APP는 보안에 가장 취약한 계정들을 위해 개발됐으며, 피싱(phising), 계정 도용 등에 대응할 수 있는 가장 강력한 보호 기능을 제공합니다. 

또한 구글은 G 스위트 엔터프라이즈(G Suite Enterprise)와 교육용 G 스위트(G Suite Education) 고객을 위해 엑세스 투명성(Access Transparency)을 제공합니다. 액세스 투명성은 사용자 요청으로 지원팀이 계정에 접근 해 작업을 하는 것과 같은 드라이브(Drive)에 저장된 구글 미트 접근 기록과 접근 이유를 기록합니다. 데이터 지역 기능(data regions functionality)을 사용해 고객 또한 구글 미트 기록 데이터를 특정 지역에 저장하도록 선택할 수 있습니다.

규정 준수는 물론, 안전하고 안정적인 회의 인프라
구글 미트에서 웹 브라우저, 안드로이드 및 iOS 앱과 구글 미팅 룸 하드웨어를 통해 고객과 구글 간 전송되는 모든 데이터는 기본으로 암호화됩니다. 구글 미트는 DTLS(Datagram Transport Layer Security)와 SRTP(Secure Real-time Transport Protocol)에 대한 국제 인터넷 표준화 기구(Internet Engineering Task Force, IETF)의 보안 표준 규정을 준수합니다. 구글 미트는 모든 참석자와 모든 회의에 대해 고유한 암호화 키를 생성하는데요. 암호화 키는 회의가 진행되는 동안에만 존재하고 디스크에 저장되지 않으며, 회의 개설 중에 안전하게 암호화된 원격 프로시저 콜(Remote Procedure Call, RPC)로 전송됩니다.

보안은 모든 구글 서비스 운영에서 필수입니다. 보안은 구글 서비스를 구축하고 실행하는 데 있어서 항상 중요한 부분이기 때문에 구글의 풀타임 보안 및 개인 정보 보호 전문가 팀이 소프트웨어 엔지니어링과 운영을 지원합니다. 모든 구글 클라우드와 G 스위트 고객은 다음과 같은 기능을 활용할 수 있습니다. 
  • 안전한 설계 인프라: 구글 미트는 구글 클라우드의 보안에 대한 심층 방어 접근으로 안전을 보장합니다. 구글 미트는 구글이 고객 정보를 보호하기 위해 사용하는 내장 보호 기능과 글로벌 프라이빗 네트워크를 활용합니다.
  • 컴플라이언스 인증: 구글 미트를 포함한 구글 클라우드 제품들은 정기적으로 SOC, ISO/IEC 27001/17/18, HITRUST, 미국 연방 정부 클라우드 보안 인증 제도(FedRAMP) 등에 대한 검증을 포함, 보안, 개인 정보, 컴플라이언스 관리에 대한 독립적인 검증을 받습니다. 교육 부문의 아동 온라인 사생활 보호법(COPPA)가족의 교육적 권리 및 프라이버시 법(FERPA) 뿐만 아니라 유럽 일반개인정보보호법(GDPR) 및 미국 의료정보보호법(HIPAA)과 같은 규정에 대한 컴플라이언스를 지원합니다. 
  • 엄격한 사고 관리: 구글은 고객 데이터에 영향을 미칠 수 있는 잠재적 사고에 대한 조치, 경감, 해결, 공지를 구체화하는 데이터 및 보안 사고 관리에 대한 엄격한 프로세스를 갖고 있습니다.  
  • 신뢰성: 구글 네트워크는 최대 수요에 원활하게 대응하고 미래에 예상되는 증가량까지 처리할 수 있도록 설계됐습니다. 탄력적인 구글 네트워크는 구글 미트의 증가한 활동량을 수용할 수 있습니다. 
  • 투명성: 구글 클라우드는 고객 데이터에 대한 약속을 지킵니다. 고객의 지침에 따라 데이터를 처리하며 광고 목적으로 고객 데이터를 절대 처리하지 않습니다. 또한 높은 가용성, 탄력성, 보안성을 갖춘 구글 데이터 센터의 위치를 투명하게 공개하고 있습니다.

구글은 코로나19 시기와 그 이후에도 계속해서 구글 미트 사용자와 데이터를 보호할 것입니다. 사용자가 구글 툴을 더 유용하고 안전하며 안정적으로 사용할 수 있도록 새로운 혁신을 만들기 위해 노력하겠습니다.