메인 메뉴 바로가기
구글코리아 블로그

사이버 안전 & 보안

혁신을 통해 프라이버시를 보호하는 방법



이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.



오늘날 컴퓨팅은 더 이상 휴대폰이나 노트북에서만 이루어지는 것이 아니라 집 전체, 자동차, 스마트워치 그리고 클라우드에서 이루어집니다. 컴퓨팅은 복잡하고 다양한 경험을 위해 기술적 혁신을 필요로 하며, 동시에 데이터를 안전하게 비공개로 유지하기 위해서는 프라이버시 보호 기술이 함께 진화해야 합니다. 이러한 이유로 작년에 구글은 프로텍티드 컴퓨팅(Protected Computing)을 발표했습니다. 이 프라이버시 접근 방식은 저장되는 데이터의 양을 최소화하고, 데이터를 비식별화하여 개인 정보가 이용자와 연결될 수 없도록 하며, 구글을 포함한 모두의 액세스를 일괄적으로 제한함으로써 이러한 문제를 해결합니다.


올해 데이터 프라이버시의 날(Data Privacy Day)을 맞이하여,  데이터가 처리되는 위치나 사용하는 기기에 관계없이 데이터를 비공개로 안전하게 유지하면서 프로텍티드 컴퓨팅이 구글에서 훨씬 더 유용한 경험을 제공하는 방법에 대한 업데이트를 공유하고자 합니다.




프로텍티드 컴퓨팅: 기술적으로 데이터가 흐르는 곳마다 데이터 프라이버시 및 안전 보장

지난 10년 동안, 구글은 누구의 정보도 공개되지 않는 방식으로 대규모 데이터를 분석할 수 있도록 함으로써 개인 데이터를 최소화하고 보호하는 프라이버시 강화 기술(privacy-enhancing technologies; PET)을 개발하는 데 유용한 AI 및 머신 러닝에 투자해 왔습니다. 예를 들면 연합 학습(Federated Learning), 차등 프라이버시(Differential Privacy), 완전 동형 암호(Fully Homomorphic Encryption) 등의 기술은 프로텍티드 컴퓨팅의 기반을 형성하며, 이제 구글은 이용자만이 자신의 모든 민감한 데이터를 제어할 수 있도록 보장하는 기능을 이러한 PET를 기반으로 구축하는 데 집중하고 있습니다. 클라우드 엔클레이브, 엣지 처리, 엔드 투 엔드 암호화(end-to-end encryption)와 같은 기술의 조합을 활용하면 이러한 기능을 실현하는 데 도움이 됩니다.

예를 들어, 나머지 운영 체제 및 앱과 격리된 보안 환경인 안드로이드(Android)의 프라이빗 컴퓨트 코어(Private Compute Core)는 디바이스의 다른 앱이나 구글이 해당 정보를 볼 수 없는 방식으로 격리된 디바이스에서 정보를 처리하면서 스마트 답장, 실시간 번역, 메시지의 스팸 탐지, 기침 및 코골이 감지와 같은 AI 기능을 활성화합니다. 프라이빗 컴퓨트 코어의 보호 기능은 기타  안드로이드 기능과 마찬가지로 오픈소스이며 완전히 검사 및 검증할 수 있습니다.




프로텍티드 컴퓨팅: 온-디바이스(on-device) 프라이버시 이상을 보호

디바이스 내에서만 모든 것이 다 처리될 수 없으며, 이는 웹을 탐색하고 데이터를 백업하거나 전화를 걸 때도 마찬가지입니다. 프로텍티드 컴퓨팅은 이러한 시나리오에서 특히 유용합니다. 즉, 디바이스에서 나가거나 디바이스 외부에 저장되는 데이터가 비공개로 유지되도록 합니다. 예를 들어 구글의 가상 사설망 VPN(Virtual Private Network)은 네트워크 트래픽을 암호화하고 IP 주소를 마스킹하여 온라인 활동이나 앱 사용 활동이 계정 또는 신분과 연결될 수 없도록 합니다. 유사한 보호의 또 다른 예는 백업된 데이터가 클라우드에 저장된 경우에도 해당 백업 데이터를 엔드 투 엔드 암호화된 상태로 유지하는 안드로이드 백업입니다. 해당 이용자만 이 정보에 액세스하고 정보를 해독할 수 있으므로 데이터를 배타적으로 제어할 수 있습니다.



온라인에서 새롭고 더 개인적인 경험 강화

인터넷을 개방적이되 비공개로 안전하게 유지하는 것은 구글 사명의 핵심입니다. 그렇기 때문에 구글은 프라이버시 샌드박스(The Privacy Sandbox)와 같은 대규모 프로젝트에도 프로텍티드 컴퓨팅 접근 방식을 통합합니다. 온디바이스 처리, 신뢰할 수 있는 실행 환경, 비공개 상태 토큰을 비롯한 다양한 프라이버시 강화 기술 솔루션을 사용함으로써 프라이버시 샌드박스는 온라인에서 이용자 프라이버시를 보호하고 강화하는 동시에 개발자와 기업에 비즈니스를 성장시키는 데 필요한 도구를 제공합니다. 
마찬가지로, 구글은 어떤 플랫폼에서든 터치 ID(Touch ID) 및 페이스 ID(Face ID)와 같은 디바이스의 보안 기능을 사용하여 모든 디바이스, 웹사이트, 애플리케이션에 걸쳐 암호 없는 로그인을 지원하기 위한 업계 전반의 협력을 주도하고 있습니다. 패스키(Passkey)는 암호 기반 인증과 관련된 중요한 보안 문제를 해결하는 데 도움이 되며, 구글은 프로텍티드 컴퓨팅을 사용하여 패스키 자격 증명을 안전한 비공개 상태로 유지하고 배타적으로 제어하도록 지원합니다.
 프로텍티드 컴퓨팅은 프라이버시 및 안전에 대한 표준을 높이는 동시에 혁신적인 차세대 경험을 추진할 수 있는 환경을 조성합니다. 저장된 데이터의 양을 최소화하고 데이터를 비식별화하여 이용자와 연결되지 않도록 하며 다른 사람의 데이터 액세스를 제한함으로써 프로텍티드 컴퓨팅은 기술적으로 데이터 프라이버시 및 안전을 보장합니다. 
구글이 프라이버시를 보호하는 방법에 관해 자세히 알아보려면 안전 센터(Safety Center)를 방문하세요.




작성자: 로얄 한센(Royal Hansen), 프라이버시, 안전 및 보안 엔지니어링(Engineering for Privacy, Safety, and Security) VP