이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.
전 세계 법원 및 정부 기관은 구글에 주기적으로 구글 검색, 유튜브 등의 다양한 구글 서비스에서 콘텐츠와 정보를 삭제해 줄 것을 요구하고 있습니다.
구글은 이러한 요구를 면밀히 검토해 삭제 요청을 받은 콘텐츠가 특정 지역 법률 요건을 위반하는지 결정합니다. 구글은 정보에 대한 접근을 중요하게 여기기 때문에 정부 요구에 대한 범위를 좁히고 관련 법률에 의해 승인을 받았는지 확인하면서 가능한 과도한 삭제를 최소화하려고 노력하고 있습니다.
지난 10년 동안 구글은 정부의 콘텐츠 삭제 요청에 대한 투명성 보고서를 발표해 왔습니다. 해당 보고서는 정부 및 법원의 삭제 요청만을 포함하고 있으며, 이 밖에도 구글은 미국 디지털 밀레니엄 저작권법(Digital Millennium Copyright Act), EU의 개인정보보호법(General Data Protection Regulation)에 포함된 잊힐 권리 등 여러 정부기관에서 구축한 콘텐츠 삭제 시스템에 따른 민간 사용자의 요청은 별도의 보고서로 발간하고 있습니다.
수년에 걸쳐 구글 서비스 이용이 증가함에 따라, 구글 투명성 보고서에서 구글이 받는 요청량과 삭제 요청을 받는 개별 콘텐츠 항목의 수에서 보듯 정부의 콘텐츠 삭제 요구가 증가하고 있음을 확인할 수 있습니다. 21일 발표한 2021년 1월~6월 투명성 보고서에 따르면 위의 두 항목은 역대 가장 높은 수치를 기록했습니다.
2021년 1월~6월 데이터
요청량 기준 상위 국가
러시아
인도
대한민국
터키
파키스탄
브라질
미국
호주
베트남
인도네시아
콘텐츠 항목 수 기준 상위 국가
카자흐스탄
보고서 전문은 이곳에서 확인하실 수 있습니다.
프리덤 하우스(Freedom House)와 같은 기관의 조사에서 분명히 밝혀진 바와 같이 모든 온라인 플랫폼들은 비슷한 추세를 보이고 있습니다.
또한 온라인 서비스에서 정보 삭제를 요하는 법률의 수가 크게 증가하고 있습니다. 이러한 법률은 국가 및 지역에 따라 차이가 있으며, 증오 표현에서 성인 및 음란물, 허위 의학 정보, 개인정보보호 및 지적재산권 침해에 이르기까지 매우 다양한 이슈에 대해 콘텐츠 삭제를 요구합니다.
이러한 법률의 대부분은 온라인에서 사람들을 보호하고, 구글 서비스를 사용하는 동안 좋은 경험을 할 수 있도록 하는 구글 자체 플랫폼 정책 및 커뮤니티 가이드에 발맞추고 있습니다. 그러나 일부 국가의 법률은 이러한 정책을 과도하게 넘어 폭넓은 주제에 대한 정보 접근에 영향을 미칠 수 있습니다.
이와 더불어 구글은 온라인 서비스를 제공하는 기업이 취한 행동에 대해 현지 직원에게 개별 법적 책임을 부과하는 법률 또한 확인할 수 있었습니다. 이런 유형의 법률은 글로벌 네트워크 이니셔티브(Global Network Initiative)와 같은 조직의 우려를 자아내고 있습니다. 이로 인해 회사가 내린 콘텐츠 결정에 개인 직원이 책임이 없는 경우에도 압박을 받고 기소되어 개인적으로 법적 책임을 질 수 있기 때문입니다.
콘텐츠 삭제 및 현지 대표법은 주로 억압적인 정권과 관련되지만 점차 이러한 국가에 국한되지 않는 경우가 증가하고 있습니다. 유엔 인권최고대표사무소(UN OHCHR)와 같은 기관의 조사 결과와 구글의 투명성 보고서 데이터, 지난 몇 년간 도입된 국제법에 대한 설문 조사는 모두 전 세계적으로 더 많은 국가에서 이러한 유형의 법률이 지속적으로 증가할 것이라는 걸 나타내고 있습니다.
작성자: 데이비드 그라프(David Graff), Trust&Safety 부사장
대부분의 사람들에게 비밀번호는 디지털 생활을 위한 첫 번째 방어막입니다. 하지만 강력한 비밀번호를 관리하는 것이 항상 편리한 것은 아니기 때문에 많은 분들이 손쉬운 방법을 찾거나(예를들어 반려견 이름과 생일 조합) 바람직한 비밀번호 유형을 무시하여 온라인 위험에 노출됩니다. 구글은 기본적으로 안전한 제품으로 사용자들을 보호하며, 전 세계 어느 누구보다, 더 많은 사람들에게 안전한 온라인 환경을 제공합니다.
사이버보안 인식의 달을 기념하여, 로그인을 보다 안전하게 하는 모든 방법을 공유하고자 합니다.
편리하고 안전한 비밀번호 로그인 절차
구글은 사용자의 계정이 해킹당하지 않도록 매일 10억 개의 비밀번호 보안을 점검합니다. 크롬, 안드로이드, 구글 앱 내에 있는 구글 비밀번호 관리자는 사용하는 모든 사이트 및 앱에서 안전한 비밀번호를 유지하기 위해 최신 보안 기술을 활용합니다. 이를 통해 비밀번호를 기억하거나, 반복할 필요 없이 모든 장치에서 강력하고 고유한 비밀번호를 더 쉽게 만들고 사용하실 수 있습니다.
iOS에서는 크롬을 선택하여 다른 앱에 저장된 비밀번호를 자동완성 하실 수 있습니다. 이는 사용자가 매 사이트마다 비밀번호를 기억하고 입력할 필요 없이 한 번의 탭 만으로도 로그인 할 수 있다는 것을 의미합니다. 그리고 구글 자동 완성을 안드로이드에서 사용하실 수 있듯이, iOS 앱에서도 크롬의 강력한 비밀번호 기능을 곧 활용하실 수 있습니다.
또한 구글 비밀번호 관리자에 저장했던 모든 비밀번호를 구글 앱 메뉴에서 바로 액세스할 수 있는 기능을 구글 앱에 도입하고 있습니다. 이러한 향상은 구글 뿐만 아니라 웹 전반에서 더욱 쉽고 안전한 비밀번호 경험을 위해 디자인 되었습니다.
더 많은 사용자를 2단계 인증에 등록하기
암호와 함께 2단계 인증을 사용하면 계정에 접근하려는 공격을 크게 줄일 수 있습니다. 수년 동안 구글은 2단계 인증(2SV)에서 혁신을 주도해왔으며, 2단계 인증은 계정 및 네트워크에 검증되지 않은 접근을 막을 수 있는 가장 안정적인 방법 중 하나입니다. 2단계 인증은 “알고 있는 것”(예를 들어 비밀번호)과 “가지고 있는 것”(예를 들어 휴대전화 또는 보안 키)을 결합했을 때 가장 강력합니다.
구글의 자체 보안 방식의 핵심인 2단계 인증은 현재 사용자 본인이 로그인을 시도한 것이 맞는지 간단하게 모바일로 증명하는 구글 프롬프트를 통해 원활해졌습니다. 또한 사용자의 안전을 지키는 최선의 방법은 보안 보호 기능을 기본 활성화하는 것이기에, 구글은 사용자 계정을 더욱 안전한 상태에서 자동 구성하기 시작했습니다. 2021년 말까지 구글은 1억 5천만 명의 구글 사용자에 2단계 인증을 자동 등록하고 200만 명의 유튜브 크리에이터가 2단계 인증을 사용하도록 할 계획입니다.
또한, 지금의 2단계 인증이 모두에게 적합하지는 않을 수 있기 때문에, 구글은 편리하고 안전한 인증 경험을 제공하고 장기적으로는 암호 의존도를 낮출 수 있는 기술을 개발하고 있습니다. 원활한 2단계 인증 전환을 위해 구글은 현재 적절한 백업 메커니즘을 갖춘 구글 계정들을 자동 등록하고 있습니다. 여러분의 계정이 올바르게 설정되어있는지 알고싶다면, 보안 진단을 받아보시길 바랍니다.
기기에 보안 키 도입
보안을 위한 일 중 하나로 구글은 보안 키(security keys)를 도입하였습니다. 보안 키는 의심스러운 로그인 시도가 있을 때 키를 누르는 또 다른 형태의 인증 방법입니다. 보안 키는 가장 높은 수준의 로그인 보안을 위한 방법이며, 구글은 기관과 협력해 10,000명 이상의 고위험 사용자에게 무료로 보안 키를 지급하고 있습니다.
보안 키에 더욱 쉽게 접근할 수 있도록 안드로이드 기기와 애플 기기의 구글 스마트 락 앱을 통해 해당 기능을 구축했습니다. 오늘날 전 세계 20억 개 이상의 장치에 가장 강력하고 편리한 2단계 인증 기술이 자동으로 지원됩니다.
추가적인 로그인 강화
구글은 최근 원 탭(One Tap)을 비롯해 비밀번호 대신 안전한 토큰을 사용해 레딧(Reddit) 및 핀터레스트(Pinterest)와 같은 파트너 앱과 웹사이트에 로그인할 수 있는 구글 아이덴티티 서비스(Google Identity Services)라는 새로운 아이덴티티 API를 출시했습니다. 구글 아이덴티티 서비스는 구글의 고급 보안 기능과 간편한 로그인을 결합하여 사용자를 안전하게 보호하면서도 편리한 환경을 제공합니다. 이와 같은 새로운 서비스는 인증 방식의 미래이며, 클릭재킹(click-jacking), 픽셀 추적, 기타 웹 및 앱 기반 위협과 같은 취약점으로부터 보호합니다.
궁극적으로 구글은 모든 사용자가 모든 장치 및 계정에서 최고의 보안을 갖춘 쉽고 원활한 로그인 환경을 경험하기를 희망합니다. 구글이 일상을 더 안전하게 만드는 방법에 대해 자세히 알아보시려면 안전 센터를 방문하시기 바랍니다.
작성자: 압델카림 마르디니(AbdelKarim Mardini) 그룹 제품 관리자, 크롬 / 김금미, 계정 보안 및 안전 디렉터
직무명 (근무 기간)
대상자
지원서 접수 기간
gReach Student Associate (12주)
정규 4년제 대학 재학 (휴학/수료 포함)
2021년 10월 14일 (목) 오후 5:59 마감
gReach Learner Associate (1년)
정규 4년제 대학 졸업, 비즈니스 경력 2년 미만
상시채용
Google
취재 문의 이메일 주소: skr-google@ketchum.com 미디어 취재 문의가 아닌 경우 응답해 드리지 않습니다. 다른 문의사항이 있는 경우 Google 도움말 센터를 방문하시기 바랍니다.
