프로텍티드 컴퓨팅: 기술적으로 데이터가 흐르는 곳마다 데이터 프라이버시 및 안전 보장
지난 10년 동안, 구글은 누구의 정보도 공개되지 않는 방식으로 대규모 데이터를 분석할 수 있도록 함으로써 개인 데이터를 최소화하고 보호하는 프라이버시 강화 기술(privacy-enhancing technologies; PET)을 개발하는 데 유용한 AI 및 머신 러닝에 투자해 왔습니다. 예를 들면 연합 학습(Federated Learning), 차등 프라이버시(Differential Privacy), 완전 동형 암호(Fully Homomorphic Encryption) 등의 기술은 프로텍티드 컴퓨팅의 기반을 형성하며, 이제 구글은 이용자만이 자신의 모든 민감한 데이터를 제어할 수 있도록 보장하는 기능을 이러한 PET를 기반으로 구축하는 데 집중하고 있습니다. 클라우드 엔클레이브, 엣지 처리, 엔드 투 엔드 암호화(end-to-end encryption)와 같은 기술의 조합을 활용하면 이러한 기능을 실현하는 데 도움이 됩니다.
예를 들어, 나머지 운영 체제 및 앱과 격리된 보안 환경인 안드로이드(Android)의 프라이빗 컴퓨트 코어(Private Compute Core)는 디바이스의 다른 앱이나 구글이 해당 정보를 볼 수 없는 방식으로 격리된 디바이스에서 정보를 처리하면서 스마트 답장, 실시간 번역, 메시지의 스팸 탐지, 기침 및 코골이 감지와 같은 AI 기능을 활성화합니다. 프라이빗 컴퓨트 코어의 보호 기능은 기타 안드로이드 기능과 마찬가지로 오픈소스이며 완전히 검사 및 검증할 수 있습니다.
프로텍티드 컴퓨팅: 온-디바이스(on-device) 프라이버시 이상을 보호
디바이스 내에서만 모든 것이 다 처리될 수 없으며, 이는 웹을 탐색하고 데이터를 백업하거나 전화를 걸 때도 마찬가지입니다. 프로텍티드 컴퓨팅은 이러한 시나리오에서 특히 유용합니다. 즉, 디바이스에서 나가거나 디바이스 외부에 저장되는 데이터가 비공개로 유지되도록 합니다. 예를 들어 구글의 가상 사설망 VPN(Virtual Private Network)은 네트워크 트래픽을 암호화하고 IP 주소를 마스킹하여 온라인 활동이나 앱 사용 활동이 계정 또는 신분과 연결될 수 없도록 합니다. 유사한 보호의 또 다른 예는 백업된 데이터가 클라우드에 저장된 경우에도 해당 백업 데이터를 엔드 투 엔드 암호화된 상태로 유지하는 안드로이드 백업입니다. 해당 이용자만 이 정보에 액세스하고 정보를 해독할 수 있으므로 데이터를 배타적으로 제어할 수 있습니다.
온라인에서 새롭고 더 개인적인 경험 강화
인터넷을 개방적이되 비공개로 안전하게 유지하는 것은 구글 사명의 핵심입니다. 그렇기 때문에 구글은 프라이버시 샌드박스(The Privacy Sandbox)와 같은 대규모 프로젝트에도 프로텍티드 컴퓨팅 접근 방식을 통합합니다. 온디바이스 처리, 신뢰할 수 있는 실행 환경, 비공개 상태 토큰을 비롯한 다양한 프라이버시 강화 기술 솔루션을 사용함으로써 프라이버시 샌드박스는 온라인에서 이용자 프라이버시를 보호하고 강화하는 동시에 개발자와 기업에 비즈니스를 성장시키는 데 필요한 도구를 제공합니다.
마찬가지로, 구글은 어떤 플랫폼에서든 터치 ID(Touch ID) 및 페이스 ID(Face ID)와 같은 디바이스의 보안 기능을 사용하여 모든 디바이스, 웹사이트, 애플리케이션에 걸쳐 암호 없는 로그인을 지원하기 위한 업계 전반의 협력을 주도하고 있습니다. 패스키(Passkey)는 암호 기반 인증과 관련된 중요한 보안 문제를 해결하는 데 도움이 되며, 구글은 프로텍티드 컴퓨팅을 사용하여 패스키 자격 증명을 안전한 비공개 상태로 유지하고 배타적으로 제어하도록 지원합니다.
프로텍티드 컴퓨팅은 프라이버시 및 안전에 대한 표준을 높이는 동시에 혁신적인 차세대 경험을 추진할 수 있는 환경을 조성합니다. 저장된 데이터의 양을 최소화하고 데이터를 비식별화하여 이용자와 연결되지 않도록 하며 다른 사람의 데이터 액세스를 제한함으로써 프로텍티드 컴퓨팅은 기술적으로 데이터 프라이버시 및 안전을 보장합니다.
구글이 프라이버시를 보호하는 방법에 관해 자세히 알아보려면 안전 센터(Safety Center)를 방문하세요.
작성자: 로얄 한센(Royal Hansen), 프라이버시, 안전 및 보안 엔지니어링(Engineering for Privacy, Safety, and Security) VP
