이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.
구글 제품은 보안 기능이 기본 탑재되고, 개인화되어있으며, 사용자가 스스로 자신의 데이터를 관리할 수 있도록 하여 더 많은 사람들이 온라인 상에서 안전할 수 있도록 합니다. 구글은 사이버보안 인식의 달을 맞이해 사용자를 온라인에서 안전하게 보호할 새로운 기능과 기술을 도입했습니다.
보안을 기본 탑재한 제품으로 개인정보 보호
사용자의 개인정보 보호는 최첨단 디지털 보안으로부터 시작됩니다. 그렇기 때문에 구글은 기본적으로 안전한 제품을 제공하며, 구글 계정을 안전하게 보호하는 쉽고 개인화된 방법인 보안 진단 내 맞춤 권장사항을 통해 데이터를 안전하게 보호합니다. 사용자가 웹 브라우징을 하거나 메일함을 정리하거나 또는 휴가 사진을 공유할 때에도 구글 제품에 내장된 자동 보호 기능이 사용자를 안전하게 보호합니다.
구글은 다음과 같이 다양하고 새로운 보안 제품 및 기능을 선보입니다.
픽셀에 새로운 시큐리티 허브 도입: 시큐리티 허브(Security Hub)는 픽셀 기기의 모든 보안 관련 기능 및 환경 설정을 한 곳으로 모읍니다. 허브에서는 사용자 계정의 구글플레이 프로텍트를 바탕으로 시스템이 안전한지 여부를 빨간색, 노란색 또는 초록색으로 표시합니다. 문제가 있는 경우, 시큐리티 허브는 사용자에게 문제 및 조치 방안에 대한 권장사항을 직관적으로 제시합니다. 해당 기능은 현재 픽셀 기기에서만 이용 가능하지만 향후 구글 전체 생태계로 확대 적용할 계획입니다.
구글 파이, 엔드 투 엔드 암호화 통화: 모든 요금제에 포함된 VPN 및 스팸 차단 내장 기능 외에 구글 파이(Google Fi)는 엔드 투 엔드 암호화 통화를 도입할 예정입니다. 구글 파이를 이용하는 안드로이드 간 일대일 통화에서는 몇 주 내로 엔드 투 엔드 암호화 보안이 기본으로 적용되며, 따라서 대화 내용은 사용자와 상대방 사이에서만 존재합니다.
새로운 국가로 VPN을 확장하는 구글 원: 구글 원(Google One) VPN은 사용자 네트워크 활동을 해커와 온라인 도청자로부터 안전하게 보호합니다. 구글 원 VPN은 캐나다, 프랑스, 독일, 이탈리아, 멕시코, 스페인, 영국, 미국 등의 지역의 안드로이드 구글 원 프리미엄 요금제(2TB 이상)를 가입하신 사용자에게 이미 제공되고 있으며, 10월 29일부터 오스트리아, 벨기에, 덴마크, 핀란드, 아이슬란드, 아일랜드, 네덜란드, 노르웨이, 스웨덴 및 스위스 등 10개 국가에서도 출시할 예정입니다.
안드로이드 메시지 & 채팅의 새롭고 안전한 브라우징: 피싱과 멀웨어 공격으로부터 더욱 강력한 보안을 실행하고, 일반적이지 않은 URL은 실시간으로 검사해 위협을 평가하며, 데이터와 구글 계정을 일시적으로 연결해 맞춤형 보안을 제공합니다.
크롬 HTTPS-퍼스트 모드: HTTPS는 사용자가 안전하고 개인화된 방식으로 웹사이트에 접근할 수 있는 방법으로 네트워크 도청과 같은 위협 발생 위험을 줄입니다. HTTPS-퍼스트(HTTPS-First) 모드가 활성화되면 크롬은 사용자가 방문하는 모든 페이지의 연결을 HTTPS로 업그레이드합니다. HTTPS를 지원하지 않는 경우 사이트 로딩 전 사용자에 경고 메시지가 표시됩니다.
개인화 된 제품 개발
사용자 개인 정보 보호는 구글이 제품 컨셉을 개발하고, 설계 및 구축하는 데 있어 핵심에 있습니다. 즉, 데이터가 구글 제품에서 언제, 어떻게, 왜 사용되는지에 대해 지속적으로 사려 깊게 결정을 내리고, 가능한 데이터 사용 및 보관을 최소화하고자 합니다.
이를 위해 구글은 차등 프라이버시(Differential Privacy) 및 연합 학습(Federated Learning)과 같은 개인 정보 보호 기술을 개발하고 공개하고자 노력하고 있습니다. 이러한 기술을 통해 구글은 개인을 식별하지 않고, 수집되는 데이터의 양을 최소화하며 사용자 맞춤 경험을 제공합니다.
순간 학습(Ephemeral Learning)은 가장 유용한 기능 중 일부를 구동하는 모델을 훈련하는 데 활용되는 또 다른 개인 정보 보호 기술입니다. 순간 학습은 훈련 모델이 구글 서버에서 실행되는 사용 사례에 적용되는 개인정보 보호 기법입니다. 유입되는 데이터 샘플은 훈련 알고리즘의 학습을 위해 단기 메모리에 저장되고 그 후 몇 분 내에 삭제됩니다. 이러한 샘플은 추가적인 사용자 신호 없이, 그리고 인간이 해당 데이터를 보지 않고도 처리됩니다. 이 기법으로 개인 정보를 보호하고 서버에 저장하는 데이터의 양을 줄이는 동시에 음성-텍스트 변환과 같은 기능을 지원하는 모델을 훈련할 수 있습니다.
구글은 최근에 장치와 데이터 세트의 개인 정보를 유지하며, 개별 장치가 데이터 세트에 대해 멤버십을 확인할 수 있도록 하는 개인 정보 보호 기술인 프라이빗 세트 멤버십(Private Set Membership)을 개발하고 오픈 소스 프로젝트로 공개했습니다. 프라이빗 세트 멤버십은 기존의 프라이빗 조인 앤 컴퓨트(Private Join and Compute)를 기반하고 있습니다. 늘 그래왔듯이, 구글은 오픈 소싱을 비롯해 이러한 기술을 전 세계 개발자들이 널리 사용할 수 있도록 하기 위해 최선을 다하고 있습니다.
사용자가 스스로 정하는 강력한 개인 정보 및 보안 설정
사용자는 쉽고 간단하며 필요 시 바로 사용할 수 있는 제어 기능으로 본인에게 적합한 개인정보 보호 설정을 선택할 수 있어야 합니다. 이를 위해 구글은 한 곳에서 모든 구글 계정 설정을 관리할 수 있도록 만들고, 자동 삭제 옵션(Auto-Delete)을 도입했으며, 제품을 사용할 때 제어판이 표시되도록 지원하고 있습니다.
지난 5월 구글 포토 팀은 픽셀에서 사진을 암호로 보호되는 공간으로 별도 조정할 수 있으며, 구글 포토나 다른 앱에서 스크롤할 때 사진이 보이지 않는 ‘잠금 폴더(Locked Folder)’ 기능을 출시했습니다. 해당 기능은 곧 안드로이드의 구글 포토 앱에서 사용하실 수 있으며, 내년 초에는 iOS으로 확대될 예정입니다.