안녕하세요, 구글코리아 정김경숙입니다.

개인정보 보호 정책 간소화에 따라 변경된 구글의 개인정보 보호정책 에 대해 최근 블로그 시리즈를 통해 알게 쉽게 설명해 드리고 있습니다. 오늘은 구글 서비스에 있어서 보안성 제고를 위한 구글의 노력에 대해 설명드리고자 합니다. 왜냐하면 개인정보 보호는 보안성과 직결되며, 따라서 개인정보 보호와 보안성은 항상 함께 논의되어야 하기 때문입니다. 

구글의 모든 제품의 DNA에는 보안이라는 요소가 내재되어 있습니다. 구글은 어떤 제품을 설계하던지 항상 보안을 최우선으로 생각하며 제품을 설계합니다. 오늘은 사용자들이 이메일이나 웹 검색을 이용할 때 알아두면 도움이 될 만한 안전 장치들을 소개해 드리겠습니다.

1. 안전한 로그인: 2단계 인증
이메일에는 아무래도 다른사람들과 공유해서는 안되는 개인정보가 많이 포함되어 있기 때문에 단 한 번이라도 실수로 다른 컴퓨터에서 사용하고 로그아웃을 하지 않았다면 치명적인 결과를 가져올 수 있습니다. 이처럼 실수로 인한 개인정보 유출과 도용을 막기 위해, 지메일에는 로그인 정보와 최근 활동 정보를 볼 수 있는 안전장치가 있습니다. 또한 2단계 인증 로그인을 통해 로그인 단계부터 더욱 안전하게 이용할 수 있습니다. 2단계 인증 기능은 사용자 이름과 비밀번호 외에도 휴대전화 문자메세지나 음성통화, 스마트폰 애플리케이션을 통해 구글에서 전송된 코드를 입력해 로그인 하는 기능으로, 2단계 인증을 이용하면 더욱 안심하고 지메일을 이용할 수 있습니다. 아래 동영상에서 2단계 인증 기능에 대해 자세히 알아 보시고, 지난 블로그 포스트도 참고해 주시길 바랍니다.



2. SSL 암호화 접속이 기본설정인 지메일 : 해킹으로부터 안전
구글은 웹 메일 서비스로는 최초로 2010년 1월부터 지메일에 SSL 암호화(보안소켓레이어: Secure Socket Layer)를 기본으로 제공하고 있습니다.


SSL 암호화 접속은 사용자와 구글 검색 엔진 서버 간의 통신이 이루어질 때 안전하게 데이터를 전송하도록 보호하는 방식으로, 보안되지 않은 무선랜이나 네트워크 망에 접속할 때 외부의 불법적인 침입이나 네트워크 해킹으로부터 사용자의 정보를 보호해 줍니다.

3. SSL 암호화 접속이 선택 가능한 구글검색
또한 2011년 10월부터 www.google.com에서는 로그인 해 검색을 하는 사용자에게도 SSL 암호화를 기본으로 제공하고 있습니다. www.google.com에 로그인 해 검색을 이용하면 아래처럼 주소창( https://) 에서 ‘s’가 하나 더 생긴 것을 볼 수 있습니다. (자세한 내용은 이곳 영문 블로그를 참고해 주세요)


끝으로, 이런 보안책과 더불어, 개인정보 보호에서 가장 중요한 가치 중의 하나인 사용자 통제권에 대해 다시한번 말씀드리고자 합니다. 구글은 서비스의 투명성과 함께 사용자가 자신의 정보에 대한 통제권과 선택권을 갖도록 하고 있으며, 아래에 구글 대시보드와 웹기록 삭제 옵션을 설명드립니다. 

1. 구글 계정 정보를 한눈에: 구글 대시보드 
사용자는 구글 대시보드에서 자신의 구글 계정에 저장된 정보를 한 곳에서 보며 관리할 수 있습니다. 즉 자신이 사용하는 구글 제품(지메일, 유튜브, 구글 문서, 피카사 웹앨범 등)과 관련된 모든 상태를 한눈에 보며 관리할 수 있어 개인정보에 대한 통제권을 전적으로 가지게 됩니다. 구글 대시보드는 서비스가 발표된 지 6개월 만에 하루 평균 10만명 이상이 방문을 하기도 하는 등, 많은 사용자들이 구글 대시보드를 이용해 본인의 정보를 관리하고 있습니다.

2. 사용자의 선택권 존중: 웹 기록 삭제
구글은 구글 대시보드와 함께 사용자가 자신의 구글 계정에서 모든 웹 기록을 삭제할 수 있게 해 사용자에게 전적으로 개인정보 통제권을 부여합니다. 언제든 google.com/history 에서 전체 웹 기록을 삭제하거나 개별 항목을 삭제할 수 있습니다. 전체 웹 기록을 삭제하면 모든 기록이 삭제될 뿐 아니라 이후에도 웹 기록이 작동되지 않습니다.

앞서 말씀드렸듯이 보안과 개인정보 보호는 구글의 핵심 가치이며, 둘 중 하나라도 없어서는 안될 가치입니다. 구글은 사용자가 자신의 개인정보에 대한 통제권과 선택권을 가지고 안전하게 웹을 이용할 수 있도록 항상 노력해 왔으며 앞으로도 노력할 것입니다. 감사합니다.

작성자: 구글코리아 홍보 총괄 정김경숙



안녕하세요, 구글코리아의 정김경숙입니다.

오늘은 지난 1월말에 알려드렸던 구글 개인정보 정책 변경에 대해 다시한번 알려드리며, 이번의 정책 변경을 알기 쉽게 설명한 동영상을 다시한번 공유합니다.


*한글 자막이 안 보이시면 하단 cc를 클릭해 한국어를 선택하세요.

또한 아래는 지난 2월 1일에 올렸던 블로그의 일부를 발췌한 것입니다. 

이번에 구글이 개인보호 정책을 변경하게 된 두가지 이유입니다. 

첫째, 구글은 개인정보 정책을 좀 더 단순하고 이해하기 쉽게 만들고자 하였습니다. 이것은 입법자들과 규제당국이 지속적으로 IT 회사들에 요구해왔던 것이기도 합니다. 60개 이상의 각각의 서비스에 대한 개인정보 정책을 하나로 통합함으로써, 구글은 85% 나 간소화된 문구로 사용자들에게 구글의 개인정보 보호에 대한 노력을 설명할 수 있게 되었습니다. 

둘째, 구글 계정에 로그인 했을 때 서비스들 간에 정보를 공유함으로써 사용자 경험이 더욱 편리하고 쉽도록 만들고자 한 것입니다. 다시 말하면, 구글 서비스에 로그인을 할 경우 사용자가 본인의 정보을 더 많이 활용하도록 하고자 한 것입니다. 

그러나 아래는 구글이 변경없이 지속하려는 원칙들입니다:

  • 구글은 변함없이 사용자의 개인정보를 엄격하게 보호합니다 - 사용자가 구글에 저장한 정보에 대한 공개 수준을 전혀 변경하지 않습니다. 
  • 구글은 변함없이 사용자가 구글 검색, 유튜브에서 동영상 감상, 구글지도를 통한 주행경로 검색, 그 외 여러 작업들을 구글 계정에 로그인 하지 않고도 이용할 수 있게 합니다. 
  • 구글은 변함없이 사용자의 데이터를 이해하고 관리할 수 있는 구글 대시보드와 광고 관심설정 관리자와 같은 개인정보 보호 도구를 통해 사용자에게 선택권과 컨트롤(제어권)을 부여합니다. 
  • 구글은 변함없이 광고주들에게 사용자의 정보를 팔지 않습니다. 
  • 구글은 사용자가 계정을 폐쇄하기로 결정한다면 본인의 데이터를 다른 서비스로 쉽게 가져갈 수 있도록 돕는 데이터 자유화(data liberation)를 계속 제공합니다. 
 3월 1일부터 구글의 개인정보 정책이 변경됩니다만, 개인정보 보호원칙에 대한 저희의 강한 의지는 변함 없습니다.

작성자 : 구글코리아 홍보총괄 정김경숙



안녕하세요, 구글코리아의 정김경숙입니다.

개인정보 보호에 대해 많은 분들이 관심을 갖고 있고, 또 어떤 부분은 잘못 알려진 것도 있어서 앞으로 몇개의 블로그 글을 통해 보다 알기 쉽게 설명해 드리고자 합니다. 먼저 이번 시리즈 블로그 첫회로, 지난 1월 구글 글로벌 블로그에서 공유했던 구글의 개인정보 보호원칙들과 이 원칙들을 알기 쉽게 설명한 동영상을 공유합니다.

5가지 구글의 개인정보 보호원칙들입니다. 개인정보 보호정책 원칙들에 대한 자세한 설명은 여기서 볼 수 있습니다.

1. 정보를 활용하여 사용자에게 유용한 제품과 서비스를 제공합니다.
2. 강력한 개인정보 보호 기준과 관행을 반영하는 제품을 개발합니다.
3. 개인정보 수집을 투명하게 관리합니다.
4. 개인정보 보호와 관련하여 사용자의 의사를 표시할 수 있도록 선택권을 제공합니다.
5. 보유한 정보를 책임감 있게 관리합니다.

아래는 구글의 개인정보 보호원칙 동영상입니다. 알기쉽게 만화로 설명되어 있습니다.



구글은 기존 기술의 한계를 뛰어넘는 아이디어와 제품을 추구합니다. 더불어 구글은 책임감 있게 행동하는 기업으로서 혁신과 사용자에 대한 적절한 수준의 개인정보 보호 및 보안이 균형을 이룰 수 있도록 노력하고 있습니다. 더 자세한 내용은 영문 블로그를 참고해 주시기 바랍니다.

작성자 : 구글코리아 홍보총괄 정김경숙



지난 주 저희는 미 연방의회 의원들로부터 3월 1일 개시되는 개인정보 보호정책 통합에 대한 계획에 대해 의견을 들었습니다. 개인정보 보호는 구글이 전사적으로 늘 고민하고 있는 사안이기에, 이번 정책 발표에 대한 논의들을 환영합니다.

의원 질의에 답변한 이 공식서한이 이번 정책 변경에 대한 오해들을 풀어줄 것이라고 생각합니다. 구글은 다음 두 가지 이유로 개인정보 정책을 수정했습니다;

첫째, 구글은 개인정보 정책을 좀 더 단순하고 이해하기 쉽게 만들고자 하였습니다. 이것은 입법자들과 규제당국이 지속적으로 IT 회사들에 요구해왔던 것이기도 합니다. 60개 이상의 각각의 서비스에 대한 개인정보 정책을 하나로 통합함으로써, 구글은 85% 나 간소화된 문구로 사용자들에게 구글의 개인정보 보호에 대한 노력을 설명할 수 있게 되었습니다.

둘째, 구글 계정에 로그인 했을 때 서비스들 간에 정보를 공유함으로써 사용자 경험이 더욱 편리하고 쉽도록 만들고자 한 것입니다. 다시 말하면, 구글 서비스에 로그인을 할 경우 사용자가 본인의 정보을 더 많이 활용하도록 하고자 한 것입니다.

그러나 아래는 구글이 변경없이 지속하려는 원칙들입니다:

  • 구글은 변함없이 사용자의 개인정보를 엄격하게 보호합니다 - 사용자가 구글에 저장한 정보에 대한 공개 수준을 전혀 변경하지 않습니다. 
  • 구글은 변함없이 사용자가 구글 검색, 유튜브에서 동영상 감상, 구글지도를 통한 주행경로 검색, 그 외 여러 작업들을 구글 계정에 로그인 하지 않고도 이용할 수 있게 합니다. 
  • 구글은 변함없이 사용자의 데이터를 이해하고 관리할 수 있는 구글 대시보드와 광고 관심설정 관리자와 같은 개인정보 보호 도구를 통해 사용자에게 선택권과 컨트롤(제어권)을 부여합니다. 
  • 구글은 변함없이 광고주들에게 사용자의 정보를 팔지 않습니다. 
  • 구글은 사용자가 계정을 폐쇄하기로 결정한다면 본인의 데이터를 다른 서비스로 쉽게 가져갈 수 있도록 돕는 데이터 자유화(data liberation)를 계속 제공합니다. 
3월 1일부터 구글의 개인정보 정책이 변경됩니다만, 개인정보 보호원칙에 대한 저희의 강한 의지는 변함 없습니다.

작성자: 구글 공공정책 디렉터 파블로 차베즈(Pablo Chavez)



약 한달 정도 후에 구글 개인정보 취급방침과 서비스 약관이 바뀔 예정입니다. 중요한 내용이기에 바뀌는 내용은 물론 왜 이런 변경이 필요하며 사용자에게 어떤 의미가 있는지를 설명드리고자 합니다.

먼저 개인정보 보호 정책. 현재의 접근방식은 다소 복잡하고 시대에 뒤떨어져 있습니다. 2010년 9월 단순화 조치에도 불구하고 구글 전체 제품에 적용되고 있는 개인정보정책 알림은 여전히 70건이 넘습니다.

이에 구글이 수집하는 개인 정보와 사용 목적 등이 좀더 쉽게 읽힐 수 있도록 개인정보 취급방침을 새롭게 선보입니다. 구글은 그 동안 법적인 차원 등 여러 이유에서 몇 가지 개인정보정책을 별도로 유지해야 했지만 앞으로는 70개가 넘는 구글 개인정보정책을 14개로 줄일 계획입니다.

실제로 전세계 규제 당국들은 짧고 단순한 개인정보 보호정책을 요구하고 있으며, 여러 제품에 함께 적용할 수 있도록 하는 것이 오늘날 인터넷의 일반적인 표준이기도 합니다. 새로운 정책은 3월 1일부터 적용되며, 구글은 이와 관련해 오늘부터 이메일과 홈페이지 공지 등을 통해 사용자들께 알릴 것입니다.



그렇다면 이 같은 변화가 사용자에게는 어떤 의미가 있을까요? 주된 변화는 구글 계정을 갖고 있는 사용자를 위한 것입니다. 새로운 개인정보 취급방침에서는 로그인한 사용자가 한가지 구글 서비스에 제공한 개인 정보를 다른 서비스의 개인 정보와 통합할 수 있도록 하고 있습니다. 간단히 말해 구글의 각 제품을 사용하는 동일인을 한명으로 간주하는 것으로 이를 통해 더욱 단순하고 직관적인 구글 경험이 가능합니다.

최근 선보인 개인 검색 기능도 이렇게 제품간 정보를 합했을 때 제공 가능한 좋은 예입니다. 즉, 일반적인 웹검색 외에 사용자 개인과 관련한 검색결과를 제공할 수 있게 된 것이지요. 서울에 있는 음식점을 검색하는 경우 구글+에서 친구들이 공유한 음식점 관련 글이나 사진 또는 마이 앨범에 있는 정보를 함께 검색할 수 있습니다.

그러나 이는 단지 시작에 불과합니다. 나 자신의 정보를 나와 공유한 것뿐인데 구글에서는 더 많은 서비스를 제공할 수 있습니다. 예를 들어 사용자와 관련성이 더 많은 광고를 볼 수 있습니다. 새해 다짐을 실천하는 1월이라고 해도 운동 계획이 전혀 없는 사람에게 휘트니스 광고는 유용하지 않습니다. 검색 기능도 더욱 정밀하게 만들 수 있습니다. 사용자가 관심있는 소비 제품의 유형을 파악할 수 있기 때문입니다. 그 밖에 사용자의 위치, 일정, 해당일 교통상황을 판단해 사용자가 약속에 늦지 않도록 알림 서비스를 제공할 수도 있습니다. 기존에 입력된 친구 이름을 통해 친구의 이름까지도 맞춤법 제안이 가능합니다. 할 일이 많은 사람들에게 구글이 더 많은 도움을 줄 수 있습니다.

둘째는 구글 서비스 사용약관입니다. 사용약관은 사용자가 구글 제품 사용시 동의하는 약관입니다. 서비스 사용약관도 개인정보 보호정책과 마찬가지로 읽기 쉽게 고쳤습니다. 제품별 공지도 줄여 현재는 구글 제품 대부분에 이 새로운 사용약관을 적용하고 있습니다. 여러분이 사용하는 도메인(Google.com, Google.co.kr 등)에 제공되고 있는 사용약관을 한번 읽어보시기 바랍니다. 

끝으로, 구글이 변경하지 않는 것도 있습니다. 구글은 데이터 자유화 원칙을 기존처럼 유지합니다. 따라서 사용자는 구글 계정에 제공한 내용을 구글 외의 다른 업체로 얼마든지 옮길 수 있습니다. 구글은 구글+의 서클처럼 개인 정보 보호를 처음부터 고려해 제품을 출시하고 있습니다.

구글은 사용자의 개인정보를 판매하거나 사용자의 동의 없이 외부에 제공하지 않습니다. 외부 제공 금지는 법원의 명령처럼 극히 예외적인 상황에만 제외됩니다. 구글은 구글이 수집하는 개인정보에 대해 최대한 투명성을 유지하고 개인정보의 사용에 대해서도 사용자에게 의미있는 선택권을 제공하고 있습니다. 예를 들어 광고 관심설정 관리자 옵션을 통해 사용자가 자신의 관심사항에 맞는 광고를 선택하거나 광고가 아예 보이지 않도록 설정할 수 있습니다.

이번에 더욱 간소해진 개인정보 취급방침은 사용자의 이해를 돕고 구글이 제공하는 서비스도 향상시킬 수 있을 것으로 믿고 있습니다. 새롭게 바뀐 개인정보 취급방침과 사용약관을 읽어보면 변경된 내용과 구글이 제공하는 사용자 선택권을 쉽게 이해하는데 도움이 될 것입니다. 감사합니다.

작성자: 구글 프라이버시, 제품, 엔지니어링 디렉터 알마 위튼(Alma Whitten)