[I/O 2022] 구글과 함께 일상을 더 안전하게 만드는 방법
이 글의 원문은 이곳에서 확인하실 수 있습니다.
구글은 제품을 기본적으로 안전하게 설계하고 이용자가 데이터를 직접 제어할 수 있도록 제품을 디자인함으로써 보다 안전한 인터넷을 만들기 위해 매일 노력하고 있습니다. 이것이 구글이 전세계 그 누구보다 더 많은 이용자들을 온라인에서 안전하게 지키는 방법입니다.
사이버 위협 상황으로부터 보호합니다.
오늘날 그 어느 때보다 더 광범위하고 세계적인 규모의 사이버 공격이 발생하고 있습니다. 이런 공격의 대상에는 주요 기업이나 정부기관뿐만 아니라 병원, 에너지 공급자, 은행, 학교 등 개인도 포함됩니다. 구글은 매일 업계 최고의 보안 기술, 내장된 자동 보호 기능, 지속적인 취약성 조사 및 탐지를 통해 이용자들의 데이터를 안전하게 보호합니다.
구글의 전문 보안팀은 현재, 그리고 새롭게 부상하고 있는 사이버 위협에 대처하기 위해 밤낮없이 근무하고 있습니다. 예를 들어, 구글 위협 분석 그룹(TAG)은 우크라이나와 이웃 유럽 국가 및 다른 나라에 전쟁과 관련된 능동적 위협 캠페인을 알리는 것을 돕기 위해 중요한 사이버 활동을 추적해 왔습니다. 또한, 200개 이상의 우크라이나 정부 기관, 언론사 등의 웹사이트를 보호하기 위해 프로젝트 쉴드(Project Shield)에 대한 지원을 확대했습니다.
사이버 보안에 대한 우려는 전쟁 지역에 국한되지 않습니다. 80% 이상의 미국인이 온라인 데이터의 안전성과 개인정보 보호에 대한 우려가 있다고 말합니다. 이러한 이유로 구글은 제품을 기본적으로 안전하게 보호하기 위해 세계에서 가장 발전된 보안 인프라 중 하나를 구축했습니다. 이 인프라는 이용자들을 보다 더 안전하게 보호하는 데 도움을 제공합니다:
- 계정 안전 상태(Account Safety Status): 구글은 계정 보안 상태에 대해 걱정할 필요가 없도록 앱에 안전 상태를 추가합니다. 해당 업데이트는 이용자 프로필 사진에 노란색 경고 아이콘을 표시해 개인의 계정을 보호하기 위해 취해야 하는 조치가 있다고 알립니다.
- 구글 워크스페이스의 피싱 보호 기능: 이제 지메일을 보호하는 피싱 및 악성 프로그램 보호 기술을 구글 닥스, 구글 스프레드시트 및 구글 슬라이드로 확장합니다.
- 자동 2단계 인증: 2단계 인증(2SV) 자동 등록을 통해 구글 계정의 보안을 즉시 강화하고 피싱에 걸릴 위험을 줄일 수 있도록 보다 안전하고 비밀번호가 없는 미래를 향한 여정을 계속하고 있습니다. 이는 지난해 2단계 인증에 1억 5천만 개 이상의 계정이 자동 등록되었고 계정 탈취를 성공적으로 줄이기 위한 노력에 기반합니다.
- 가상 카드: 사람들이 온라인 쇼핑을 더 많이 할수록 결제 정보를 안전하게 보호하는 것은 매우 중요합니다. 구글은 크롬과 안드로이드에 가상 카드를 출시할 예정입니다. 자동 완성을 사용해 결제 시 세부 정보를 입력하면 가상 카드는 실제 카드 번호를 고유한 가상 번호로 대체해 보안을 한층 강화합니다. 따라서 결제 시 CVV와 같은 카드 세부 정보를 수동으로 입력할 필요가 없으며 구글 페이에서 쉽게 관리할 수 있습니다. 구글 페이에서는 카드에 대한 기능을 활성화하고 가상 카드 번호에 액세스하며 최근 가상 카드 거래 내역을 확인할 수 있습니다. 미국에서는 올 여름 비자(Visa), 아메리칸 익스프레스(American Express) 및 모든 캐피털 원(Capital One) 카드에 대한 가상 카드가 출시될 예정이며, 마스터 카드(Mastercard)는 올해 말에 출시될 예정입니다.
설계 단계부터 사생활을 보호하는 유용한 제품
구글은 이용자들의 사생활을 보호하면서 유용한 제품을 설계하는 데 전념하고 있습니다. 구글 엔지니어들은 연합 학습(Federated Learning) 및 차등 개인 정보 보호 기술(Differential Privacy)을 비롯한 수많은 개인 정보 보호 기술을 개척하고 오픈 소스화했습니다. 이러한 기술은 올해 초 파이썬의 차등 개인 정보 라이브러리를 무료 오픈 소스 도구로 제공하기 시작하면서 더욱 널리 사용 가능하게 되었습니다 - 전 세계 개발자의 절반에 육박하는 개발자들이 해당 기술을 사용하고 있습니다.
이제 구글은 데이터의 개인 정보 보호와 안전을 기술적으로 보장하기 위해 데이터가 처리되는 방법, 시기, 장소를 바꾸는 기술 툴킷인 프로텍티드 컴퓨팅(Protected Computing)을 도입해 해당 작업을 확장하고 있습니다.
- 데이터 공간 최소화: 엣지 프로세싱(edge processing) 및 단명성(ephemerality)과 같은 기술을 활용해 개인 식별 가능한 데이터의 양을 줄입니다.
- 데이터 비식별화: 식별 가능한 신호를 흐리게 처리하고 무작위화하고 기술부터 통계적 노이즈를 추가하는 기술까지, 다양한 익명화 기술을 사용하여 데이터에서 신원을 제거합니다.
- 액세스 제한: 종단간 암호화(end-to-end encryption) 및 시큐어 인클레이브(secure enclaves)와 같은 기술을 통해 구글을 포함한 모든 외부인이 사용자의 중요한 데이터에 액세스하는 것을 기술적으로 불가능하게 만듭니다.
오늘날 프로택티트 컴퓨팅은 구글 메시지의 스마트 회신 및 픽셀의 실시간 번역과 같은 유용한 기능을 제공합니다. 또한 제품 전반에 걸쳐 새로운 애플리케이션을 지속적으로 혁신하는 동시에 프로택티트 컴퓨팅을 사용해 데이터가 사회에 보다 폭넓게 혜택을 제공할 수 있도록 지원하는 데 주력하고 있습니다. 예를 들어, 더욱 강력한 통합 및 익명화된 데이터셋을 통해 도시의 탄소 배출량 감소에서부터 새로운 의학적 발견의 가속화까지 다양한 작업을 안전하게 수행할 수 있습니다.
이용자가 직접 제어하는 개인 정보
프라이버시는 개인적이고, 개인마다 정의하는 안전의 의미는 조금씩 다릅니다. 그렇기 때문에 구글의 프라이버시 및 보안 기능은 이용자가 액세스, 모니터링 및 제어하기 쉽도록 지원합니다. 오늘 구글은 데이터를 더욱 효과적으로 제어할 수 있도록 돕는 두 가지 새로운 도구들을 소개하고자 합니다.
- "나에 대한 검색 결과 확인하기(가칭)": 인터넷을 사용할 때 다른 사람들이 자신의 개인 정보를 찾을 수 있는 방법을 제어하는 것이 중요합니다. 업데이트된 삭제 정책과 함께 제공되는 새로운 도구를 사용하면 전화번호, 집 주소, 이메일 주소와 같은 세부 연락정보가 포함된 구글 검색 결과 삭제를 보다 쉽게 요청할 수 있습니다. 이 기능은 향후 몇 개월 뒤부터 구글 앱에서 사용할 수 있으며, 개별 구글 검색 결과 옆에 있는 세 개의 점을 클릭해 액세스할 수도 있습니다.
- 내 광고 센터(My Ad Center): 구글은 이용자가 광고를 더 쉽게 관리할 수 있도록 하려고 노력합니다. 올해 말, 구글은 광고 개인정보 보호 설정에 대한 더 많은 제어 기능을 제공할 예정입니다: 더 많거나 더 적은 브랜드를 볼 수 있게끔 선택하는 방법 그리고 광고 개인화 여부를 더 쉽게 선택하도록 지원할 예정입니다. 내 광고 센터를 사용하면 유튜브, 검색 및 탐색 피드에서 볼 수 있는 광고를 더욱 효과적으로 제어할 수 있습니다. 피트니스, 휴가 렌탈, 스킨케어 등 사용자가 보고 싶은 광고의 유형을 선택하고 구글이 광고를 표시하기 위해 어떤 정보를 사용하는지 더 자세히 확인할 수 있게 될 것입니다.
