성 불평등은 우리 사회가 직면한 가장 시급한 과제이며 코로나 팬데믹으로 인해 성 불평등 격차는 더욱 심화되고 있습니다. 소외된 지역사회를 비롯해 전 세계 여성의 경제적 미래를 위해 도움의 손길이 필요한 지금, 구글의 자선 활동 및 사회 혁신을 담당하고 있는 구글닷오알지(Google.org)는 모든 여성이 경제적인 잠재력 발휘와 성장을 위한 “모든 여성을 위한 임팩트 챌린지(Impact Challenge for Women and Girls)” 프로젝트를 운영하고 있습니다.
지난 3월부터 시작된 모든 여성을 위한 임팩트 챌린지는 여성들의 경제적 형평성을 위해 수많은 글로벌 비영리기관들이 대담하고 혁신적인 아이디어를 가지고 공모전 형식으로 치열한 경쟁을 해왔습니다. 그 결과, 전 세계 각지에서 총 8,000여개 기관이 참여하고 이 중 총 34개 기관이 최종 선정됐으며, 지역별로는 유럽 5개 기관, 미국 6개 기관, 아프리카와 중동지역 9개 기관, 캐나다와 라틴아메리카 5개 기관 및 아시아 태평양 지역 9개 기관이 지원을 받게 되었습니다.
이 중 사단법인 더 브릿지는 아태지역 9곳 중 유일한 한국 기관입니다. 더 브릿지는 탈북민을 비롯해 국내외 취약계층을 지원하며 창업 교육과 컨설팅, 크라우드 펀딩을 통한 자금 지원, 국내 스타트업이 개발도상국에 진출 및 사업을 확장할 수 있도록 지원하는 인큐베이팅 프로그램 등을 운영하고 있는 비영리단체입니다.
구글닷오알지는 이번 프로젝트를 위해 여성 주도 전문가 패널과 성평등에 중점을 둔 임팩트 챌린지 파트너 ‘바이탈 보이스(Vital Voices)’, ‘프로젝트 에브리원(Project Everyone)’과 협력하면서 혁신, 영향력, 실행 가능성, 확장성 등 총 네 가지 부문을 중점적으로 심사하고 평가하는 과정을 가졌습니다.
모든 여성을 위한 임팩트 챌린지에 최종적으로 선정된 기관은 총 250억원 규모의 기금과 멘토링 및 추가 지원 혜택이 제공될 예정인데요. 더 브릿지는 이번 임팩트 챌린지의 사업추진 지원금을 통해 그동안 사회적 편견과 불평등을 겪어온 탈북여성들의 사회경제적 역량강화를 위한 최초의 다면적 지원 사업을 진행한다는 계획을 전했습니다. 이밖에도 ‘구글 액셀러레이터(Google Accelerator)’와 ‘여성 테크메이커(Women Techmakers)’, ‘바이탈 보이스’가 함께 운영하는 프로그램에도 약 4개월 간 참여하게 됩니다.
코로나19 대유행을 지나 전 세계의 경제 및 사회의 재건이 시작되는 이 시기에 구글닷오알지는 모든 여성의 경제적 권익 신장을 위한 기회를 발견하고 있습니다. 구글은 이번 임팩트 챌린지를 통해 한국의 더 브릿지와 더불어 전 세계 비영리 단체와 함께 앞으로 여성들이 경제적 잠재력을 실현하고 새로운 길을 개척할 수 있도록 다양한 리소스와 지원을 이어나갈 예정입니다.
인도주의적 문제를 해결하기 위한 혁신적인 해법을 제시하는 비영리 기관을 지원하고 있는 구글닷오알지의 다른 프로젝트에 대한 정보는 이곳에서 확인하실 수 있습니다.
작성자: 구글코리아 블로그 운영팀
이 블로그는 구글 The Keyword 블로그(영문)에서도 확인하실 수 있습니다.
구글 제품은 보안 기능이 기본 탑재되고, 개인화되어있으며, 사용자가 스스로 자신의 데이터를 관리할 수 있도록 하여 더 많은 사람들이 온라인 상에서 안전할 수 있도록 합니다. 구글은 사이버보안 인식의 달을 맞이해 사용자를 온라인에서 안전하게 보호할 새로운 기능과 기술을 도입했습니다.
보안을 기본 탑재한 제품으로 개인정보 보호
사용자의 개인정보 보호는 최첨단 디지털 보안으로부터 시작됩니다. 그렇기 때문에 구글은 기본적으로 안전한 제품을 제공하며, 구글 계정을 안전하게 보호하는 쉽고 개인화된 방법인 보안 진단 내 맞춤 권장사항을 통해 데이터를 안전하게 보호합니다. 사용자가 웹 브라우징을 하거나 메일함을 정리하거나 또는 휴가 사진을 공유할 때에도 구글 제품에 내장된 자동 보호 기능이 사용자를 안전하게 보호합니다.
구글은 다음과 같이 다양하고 새로운 보안 제품 및 기능을 선보입니다.
픽셀에 새로운 시큐리티 허브 도입: 시큐리티 허브(Security Hub)는 픽셀 기기의 모든 보안 관련 기능 및 환경 설정을 한 곳으로 모읍니다. 허브에서는 사용자 계정의 구글플레이 프로텍트를 바탕으로 시스템이 안전한지 여부를 빨간색, 노란색 또는 초록색으로 표시합니다. 문제가 있는 경우, 시큐리티 허브는 사용자에게 문제 및 조치 방안에 대한 권장사항을 직관적으로 제시합니다. 해당 기능은 현재 픽셀 기기에서만 이용 가능하지만 향후 구글 전체 생태계로 확대 적용할 계획입니다.
구글 파이, 엔드 투 엔드 암호화 통화: 모든 요금제에 포함된 VPN 및 스팸 차단 내장 기능 외에 구글 파이(Google Fi)는 엔드 투 엔드 암호화 통화를 도입할 예정입니다. 구글 파이를 이용하는 안드로이드 간 일대일 통화에서는 몇 주 내로 엔드 투 엔드 암호화 보안이 기본으로 적용되며, 따라서 대화 내용은 사용자와 상대방 사이에서만 존재합니다.
새로운 국가로 VPN을 확장하는 구글 원: 구글 원(Google One) VPN은 사용자 네트워크 활동을 해커와 온라인 도청자로부터 안전하게 보호합니다. 구글 원 VPN은 캐나다, 프랑스, 독일, 이탈리아, 멕시코, 스페인, 영국, 미국 등의 지역의 안드로이드 구글 원 프리미엄 요금제(2TB 이상)를 가입하신 사용자에게 이미 제공되고 있으며, 10월 29일부터 오스트리아, 벨기에, 덴마크, 핀란드, 아이슬란드, 아일랜드, 네덜란드, 노르웨이, 스웨덴 및 스위스 등 10개 국가에서도 출시할 예정입니다.
안드로이드 메시지 & 채팅의 새롭고 안전한 브라우징: 피싱과 멀웨어 공격으로부터 더욱 강력한 보안을 실행하고, 일반적이지 않은 URL은 실시간으로 검사해 위협을 평가하며, 데이터와 구글 계정을 일시적으로 연결해 맞춤형 보안을 제공합니다.
크롬 HTTPS-퍼스트 모드: HTTPS는 사용자가 안전하고 개인화된 방식으로 웹사이트에 접근할 수 있는 방법으로 네트워크 도청과 같은 위협 발생 위험을 줄입니다. HTTPS-퍼스트(HTTPS-First) 모드가 활성화되면 크롬은 사용자가 방문하는 모든 페이지의 연결을 HTTPS로 업그레이드합니다. HTTPS를 지원하지 않는 경우 사이트 로딩 전 사용자에 경고 메시지가 표시됩니다.
개인화 된 제품 개발
사용자 개인 정보 보호는 구글이 제품 컨셉을 개발하고, 설계 및 구축하는 데 있어 핵심에 있습니다. 즉, 데이터가 구글 제품에서 언제, 어떻게, 왜 사용되는지에 대해 지속적으로 사려 깊게 결정을 내리고, 가능한 데이터 사용 및 보관을 최소화하고자 합니다.
이를 위해 구글은 차등 프라이버시(Differential Privacy) 및 연합 학습(Federated Learning)과 같은 개인 정보 보호 기술을 개발하고 공개하고자 노력하고 있습니다. 이러한 기술을 통해 구글은 개인을 식별하지 않고, 수집되는 데이터의 양을 최소화하며 사용자 맞춤 경험을 제공합니다.
순간 학습(Ephemeral Learning)은 가장 유용한 기능 중 일부를 구동하는 모델을 훈련하는 데 활용되는 또 다른 개인 정보 보호 기술입니다. 순간 학습은 훈련 모델이 구글 서버에서 실행되는 사용 사례에 적용되는 개인정보 보호 기법입니다. 유입되는 데이터 샘플은 훈련 알고리즘의 학습을 위해 단기 메모리에 저장되고 그 후 몇 분 내에 삭제됩니다. 이러한 샘플은 추가적인 사용자 신호 없이, 그리고 인간이 해당 데이터를 보지 않고도 처리됩니다. 이 기법으로 개인 정보를 보호하고 서버에 저장하는 데이터의 양을 줄이는 동시에 음성-텍스트 변환과 같은 기능을 지원하는 모델을 훈련할 수 있습니다.
구글은 최근에 장치와 데이터 세트의 개인 정보를 유지하며, 개별 장치가 데이터 세트에 대해 멤버십을 확인할 수 있도록 하는 개인 정보 보호 기술인 프라이빗 세트 멤버십(Private Set Membership)을 개발하고 오픈 소스 프로젝트로 공개했습니다. 프라이빗 세트 멤버십은 기존의 프라이빗 조인 앤 컴퓨트(Private Join and Compute)를 기반하고 있습니다. 늘 그래왔듯이, 구글은 오픈 소싱을 비롯해 이러한 기술을 전 세계 개발자들이 널리 사용할 수 있도록 하기 위해 최선을 다하고 있습니다.
사용자가 스스로 정하는 강력한 개인 정보 및 보안 설정
사용자는 쉽고 간단하며 필요 시 바로 사용할 수 있는 제어 기능으로 본인에게 적합한 개인정보 보호 설정을 선택할 수 있어야 합니다. 이를 위해 구글은 한 곳에서 모든 구글 계정 설정을 관리할 수 있도록 만들고, 자동 삭제 옵션(Auto-Delete)을 도입했으며, 제품을 사용할 때 제어판이 표시되도록 지원하고 있습니다.
지난 5월 구글 포토 팀은 픽셀에서 사진을 암호로 보호되는 공간으로 별도 조정할 수 있으며, 구글 포토나 다른 앱에서 스크롤할 때 사진이 보이지 않는 ‘잠금 폴더(Locked Folder)’ 기능을 출시했습니다. 해당 기능은 곧 안드로이드의 구글 포토 앱에서 사용하실 수 있으며, 내년 초에는 iOS으로 확대될 예정입니다.
사이버보안 인식의 달은 10월이지만, 구글이 사용자를 온라인에서 안전하게 보호하는 일은 결코 끝나지 않습니다. 구글 안전 센터에서 더욱 안전한 온라인 환경을 위한 구글의 모든 노력을 확인해 보세요.
전 세계 법원 및 정부 기관은 구글에 주기적으로 구글 검색, 유튜브 등의 다양한 구글 서비스에서 콘텐츠와 정보를 삭제해 줄 것을 요구하고 있습니다.
구글은 이러한 요구를 면밀히 검토해 삭제 요청을 받은 콘텐츠가 특정 지역 법률 요건을 위반하는지 결정합니다. 구글은 정보에 대한 접근을 중요하게 여기기 때문에 정부 요구에 대한 범위를 좁히고 관련 법률에 의해 승인을 받았는지 확인하면서 가능한 과도한 삭제를 최소화하려고 노력하고 있습니다.
지난 10년 동안 구글은 정부의 콘텐츠 삭제 요청에 대한 투명성 보고서를 발표해 왔습니다. 해당 보고서는 정부 및 법원의 삭제 요청만을 포함하고 있으며, 이 밖에도 구글은 미국 디지털 밀레니엄 저작권법(Digital Millennium Copyright Act), EU의 개인정보보호법(General Data Protection Regulation)에 포함된 잊힐 권리 등 여러 정부기관에서 구축한 콘텐츠 삭제 시스템에 따른 민간 사용자의 요청은 별도의 보고서로 발간하고 있습니다.
수년에 걸쳐 구글 서비스 이용이 증가함에 따라, 구글 투명성 보고서에서 구글이 받는 요청량과 삭제 요청을 받는 개별 콘텐츠 항목의 수에서 보듯 정부의 콘텐츠 삭제 요구가 증가하고 있음을 확인할 수 있습니다. 21일 발표한 2021년 1월~6월 투명성 보고서에 따르면 위의 두 항목은 역대 가장 높은 수치를 기록했습니다.
2021년 1월~6월 데이터
요청량 기준 상위 국가
러시아
인도
대한민국
터키
파키스탄
브라질
미국
호주
베트남
인도네시아
콘텐츠 항목 수 기준 상위 국가
카자흐스탄
보고서 전문은 이곳에서 확인하실 수 있습니다.
프리덤 하우스(Freedom House)와 같은 기관의 조사에서 분명히 밝혀진 바와 같이 모든 온라인 플랫폼들은 비슷한 추세를 보이고 있습니다.
또한 온라인 서비스에서 정보 삭제를 요하는 법률의 수가 크게 증가하고 있습니다. 이러한 법률은 국가 및 지역에 따라 차이가 있으며, 증오 표현에서 성인 및 음란물, 허위 의학 정보, 개인정보보호 및 지적재산권 침해에 이르기까지 매우 다양한 이슈에 대해 콘텐츠 삭제를 요구합니다.
이러한 법률의 대부분은 온라인에서 사람들을 보호하고, 구글 서비스를 사용하는 동안 좋은 경험을 할 수 있도록 하는 구글 자체 플랫폼 정책 및 커뮤니티 가이드에 발맞추고 있습니다. 그러나 일부 국가의 법률은 이러한 정책을 과도하게 넘어 폭넓은 주제에 대한 정보 접근에 영향을 미칠 수 있습니다.
이와 더불어 구글은 온라인 서비스를 제공하는 기업이 취한 행동에 대해 현지 직원에게 개별 법적 책임을 부과하는 법률 또한 확인할 수 있었습니다. 이런 유형의 법률은 글로벌 네트워크 이니셔티브(Global Network Initiative)와 같은 조직의 우려를 자아내고 있습니다. 이로 인해 회사가 내린 콘텐츠 결정에 개인 직원이 책임이 없는 경우에도 압박을 받고 기소되어 개인적으로 법적 책임을 질 수 있기 때문입니다.
콘텐츠 삭제 및 현지 대표법은 주로 억압적인 정권과 관련되지만 점차 이러한 국가에 국한되지 않는 경우가 증가하고 있습니다. 유엔 인권최고대표사무소(UN OHCHR)와 같은 기관의 조사 결과와 구글의 투명성 보고서 데이터, 지난 몇 년간 도입된 국제법에 대한 설문 조사는 모두 전 세계적으로 더 많은 국가에서 이러한 유형의 법률이 지속적으로 증가할 것이라는 걸 나타내고 있습니다.
작성자: 데이비드 그라프(David Graff), Trust&Safety 부사장
대부분의 사람들에게 비밀번호는 디지털 생활을 위한 첫 번째 방어막입니다. 하지만 강력한 비밀번호를 관리하는 것이 항상 편리한 것은 아니기 때문에 많은 분들이 손쉬운 방법을 찾거나(예를들어 반려견 이름과 생일 조합) 바람직한 비밀번호 유형을 무시하여 온라인 위험에 노출됩니다. 구글은 기본적으로 안전한 제품으로 사용자들을 보호하며, 전 세계 어느 누구보다, 더 많은 사람들에게 안전한 온라인 환경을 제공합니다.
사이버보안 인식의 달을 기념하여, 로그인을 보다 안전하게 하는 모든 방법을 공유하고자 합니다.
편리하고 안전한 비밀번호 로그인 절차
구글은 사용자의 계정이 해킹당하지 않도록 매일 10억 개의 비밀번호 보안을 점검합니다. 크롬, 안드로이드, 구글 앱 내에 있는 구글 비밀번호 관리자는 사용하는 모든 사이트 및 앱에서 안전한 비밀번호를 유지하기 위해 최신 보안 기술을 활용합니다. 이를 통해 비밀번호를 기억하거나, 반복할 필요 없이 모든 장치에서 강력하고 고유한 비밀번호를 더 쉽게 만들고 사용하실 수 있습니다.
iOS에서는 크롬을 선택하여 다른 앱에 저장된 비밀번호를 자동완성 하실 수 있습니다. 이는 사용자가 매 사이트마다 비밀번호를 기억하고 입력할 필요 없이 한 번의 탭 만으로도 로그인 할 수 있다는 것을 의미합니다. 그리고 구글 자동 완성을 안드로이드에서 사용하실 수 있듯이, iOS 앱에서도 크롬의 강력한 비밀번호 기능을 곧 활용하실 수 있습니다.
또한 구글 비밀번호 관리자에 저장했던 모든 비밀번호를 구글 앱 메뉴에서 바로 액세스할 수 있는 기능을 구글 앱에 도입하고 있습니다. 이러한 향상은 구글 뿐만 아니라 웹 전반에서 더욱 쉽고 안전한 비밀번호 경험을 위해 디자인 되었습니다.
더 많은 사용자를 2단계 인증에 등록하기
암호와 함께 2단계 인증을 사용하면 계정에 접근하려는 공격을 크게 줄일 수 있습니다. 수년 동안 구글은 2단계 인증(2SV)에서 혁신을 주도해왔으며, 2단계 인증은 계정 및 네트워크에 검증되지 않은 접근을 막을 수 있는 가장 안정적인 방법 중 하나입니다. 2단계 인증은 “알고 있는 것”(예를 들어 비밀번호)과 “가지고 있는 것”(예를 들어 휴대전화 또는 보안 키)을 결합했을 때 가장 강력합니다.
구글의 자체 보안 방식의 핵심인 2단계 인증은 현재 사용자 본인이 로그인을 시도한 것이 맞는지 간단하게 모바일로 증명하는 구글 프롬프트를 통해 원활해졌습니다. 또한 사용자의 안전을 지키는 최선의 방법은 보안 보호 기능을 기본 활성화하는 것이기에, 구글은 사용자 계정을 더욱 안전한 상태에서 자동 구성하기 시작했습니다. 2021년 말까지 구글은 1억 5천만 명의 구글 사용자에 2단계 인증을 자동 등록하고 200만 명의 유튜브 크리에이터가 2단계 인증을 사용하도록 할 계획입니다.
또한, 지금의 2단계 인증이 모두에게 적합하지는 않을 수 있기 때문에, 구글은 편리하고 안전한 인증 경험을 제공하고 장기적으로는 암호 의존도를 낮출 수 있는 기술을 개발하고 있습니다. 원활한 2단계 인증 전환을 위해 구글은 현재 적절한 백업 메커니즘을 갖춘 구글 계정들을 자동 등록하고 있습니다. 여러분의 계정이 올바르게 설정되어있는지 알고싶다면, 보안 진단을 받아보시길 바랍니다.
기기에 보안 키 도입
보안을 위한 일 중 하나로 구글은 보안 키(security keys)를 도입하였습니다. 보안 키는 의심스러운 로그인 시도가 있을 때 키를 누르는 또 다른 형태의 인증 방법입니다. 보안 키는 가장 높은 수준의 로그인 보안을 위한 방법이며, 구글은 기관과 협력해 10,000명 이상의 고위험 사용자에게 무료로 보안 키를 지급하고 있습니다.
보안 키에 더욱 쉽게 접근할 수 있도록 안드로이드 기기와 애플 기기의 구글 스마트 락 앱을 통해 해당 기능을 구축했습니다. 오늘날 전 세계 20억 개 이상의 장치에 가장 강력하고 편리한 2단계 인증 기술이 자동으로 지원됩니다.
추가적인 로그인 강화
구글은 최근 원 탭(One Tap)을 비롯해 비밀번호 대신 안전한 토큰을 사용해 레딧(Reddit) 및 핀터레스트(Pinterest)와 같은 파트너 앱과 웹사이트에 로그인할 수 있는 구글 아이덴티티 서비스(Google Identity Services)라는 새로운 아이덴티티 API를 출시했습니다. 구글 아이덴티티 서비스는 구글의 고급 보안 기능과 간편한 로그인을 결합하여 사용자를 안전하게 보호하면서도 편리한 환경을 제공합니다. 이와 같은 새로운 서비스는 인증 방식의 미래이며, 클릭재킹(click-jacking), 픽셀 추적, 기타 웹 및 앱 기반 위협과 같은 취약점으로부터 보호합니다.
궁극적으로 구글은 모든 사용자가 모든 장치 및 계정에서 최고의 보안을 갖춘 쉽고 원활한 로그인 환경을 경험하기를 희망합니다. 구글이 일상을 더 안전하게 만드는 방법에 대해 자세히 알아보시려면 안전 센터를 방문하시기 바랍니다.
작성자: 압델카림 마르디니(AbdelKarim Mardini) 그룹 제품 관리자, 크롬 / 김금미, 계정 보안 및 안전 디렉터
직무명 (근무 기간)
대상자
지원서 접수 기간
gReach Student Associate (12주)
정규 4년제 대학 재학 (휴학/수료 포함)
2021년 10월 14일 (목) 오후 5:59 마감
gReach Learner Associate (1년)
정규 4년제 대학 졸업, 비즈니스 경력 2년 미만
상시채용
Google
취재 문의 이메일 주소: skr-google@ketchum.com 미디어 취재 문의가 아닌 경우 응답해 드리지 않습니다. 다른 문의사항이 있는 경우 Google 도움말 센터를 방문하시기 바랍니다.
