제품 소식

Google Workspace의 새로운 보안 및 개인정보 보호 공지

2020년 10월 20일

https://storage.googleapis.com/gweb-cloudblog-publish/images/google_cloud_security.0999040819990817.max-2000x2000_ALDF1et.jpg

Karthik Lakshminarayanan

Director, Product Management, Google Workspace

Google Workspace의 새로운 고급 보안 기능은 안전한 커뮤니케이션을 지원하고 관리자에게 조직에 대한 높은 가시성과 보안 제어 권한을 제공합니다.

Google Workspace 사용해 보기

비즈니스 이메일, 스토리지, 화상 회의 등 공동 작업에 필요한 모든 것을 체험해보세요.

무료 체험

* 본 아티클의 원문은 2020년 10월 6일 Google Cloud 블로그(영문)에 게재되었습니다.

오늘 Google에서는 업무 처리에 필요한 모든 도구를 한곳에 모은 Google Workspace를 발표했습니다. Google Workspace에서 일상적으로 지원하는 연결의 안전이 그 어느 때보다 중요해진 지금, Google은 끊임없는 혁신을 통해 최고 수준의 보안을 제공하고 있습니다. Google의 보안 기능은 사용자가 사용 중인 기기나 브라우저에 상관없이 확장 가능한 유연한 작업 공간을 조성할 수 있도록 지원합니다. 그와 동시에 보안이 사용자의 목표 달성에 걸림돌이 되지 않고 오히려 조직에 핵심적인 데이터를 간편하게 보호하는 데 도움이 되도록 만들고자 합니다. 이에 안전한 커뮤니케이션을 지원하고 관리자에게 조직에 대한 높은 가시성과 보안 제어 권한을 제공하는 새로운 보안 기능을 오늘 발표에 포함한 것입니다.

사용자 및 관리자를 위해 Meet 및 Chat 안전성 기능의 유용성 강화

앞으로 몇 주 안에 새로운 분류, 감사 로깅, 감지 기능을 비롯해 악용을 방지하도록 설계된 여러 보안 기능을 Meet에 추가하여 제공하고자 합니다. 악의적인 사용자가 회의를 방해하는 것을 방지하기 위해 이전 회의에서 악용사례로 표시되었거나 퇴장 처리된 사용자를 분류하고 유사한 사용자의 향후 회의 참가를 막습니다. 또한 Meet는 악의적인 표시 이름이나 코드를 자동으로 감지하여 해당 사용자의 참가를 차단합니다. 관리자에게는 내 도메인의 사용자가 Meet에서 발생한 악용사례를 신고할 때 인스턴스의 감사 로그를 표시하여 사용자가 발견하는 악용사례를 조사하는 데 도움을 줍니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Preventing_abusive_users_from_disrupting.max-800x800_vdPht7q.jpg

악의적인 사용자의 회의 방해 차단

Google은 관리자가 조직의 현황 정보를 지속적으로 확인하고 관리하는 데 도움이 되도록 커뮤니케이션을 안전하게 보호하는 핵심 구성요소인 새로운 보안 기능을 Chat에 추가할 예정입니다. 우선 새로운 감사 로그를 통해 관리자가 조직의 현황 정보를 보다 잘 파악하고 Chat에서 피싱이나 데이터 무단 반출 등을 시사하는 잠재적인 악성 행동을 식별하는 데 도움을 제공하려고 합니다. 아울러 스팸 또는 악의적인 성격의 채팅방을 분류하여 사용자가 이러한 방에 추가되지 않도록 막을 것입니다. 관리자가 Google Workspace의 전 제품에서 진행되는 작업을 전체적으로 살펴볼 수 있도록 보안 센터의 조사 도구에 Chat, Meet, Groups, Calendar, Voice와 관련된 로그가 제공됩니다. 앞으로 몇 주 이내에 이러한 기능의 정식 버전(GA)이 제공될 예정입니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-_Chat_logs_in_the_Investigation_Tool.max-1300x1300_3ZMUkX1.jpg

조사 도구의 Chat 로그

보안 통계를 통한 조직 데이터 보안 강화

다음으로 Google Workspace가 조직 데이터 보호에 어떤 역할을 하는지 살펴보겠습니다. 데이터 보안 유지는 모든 조직에서 중요하게 여기는 목표인 만큼 Google도 힘을 보태기 위해 최선을 다하고 있습니다.

Google은 관리자가 보호와 관련해 최선의 판단을 내릴 수 있도록 데이터 보안 문제를 파악하는 기능을 강화하고 있습니다. 지난달 Gmail에 정식 버전이 출시된 감사 로그는 사용자가 이메일을 도메인 외부로 자동 전달하도록 사용 설정하는 경우를 표시합니다. 이메일을 도메인 외부로 자동 전달하면 정책 위반, 악의적인 내부 사용자, 계정 도용으로 인해 데이터 손실이 발생하는 상황을 초래할 수 있습니다. 이러한 로그는 데이터 손실 또는 유출 가능성을 최소화하기 위한 조치가 필요한지 여부를 판단하는 데 도움이 될 수 있습니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_-_Audit_logs_for_out_of_domain_forwardin.max-1700x1700.jpg

Gmail의 도메인 외부 전달 사례가 기록된 감사 로그

다음 주에 정식 버전으로 출시되는 데이터 보호 통계는 관리자가 조직에 저장된 민감한 정보를 파악하는 데 도움이 되는 보고서를 사전에 작성해 줍니다. 이 통계 기능은 주어진 정보를 토대로 조치를 취하는 데 도움이 되고 조직 데이터를 보호하는 방법을 판단할 때 참고할 수 있는 정보를 제공해 줍니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_-_Data_protection_insights_reports.max-1700x1700.jpg

데이터 보호 통계 보고서

앞으로 몇 주 내에 Google Workspace 관리 콘솔에서는 Google 제공 규칙과 맞춤 규칙의 검색, 생성, 관리 기능을 중앙화하도록 재정비된 규칙 페이지가 공개됩니다. 이번 재정비 작업의 일환으로 작업, 데이터 보호, 기기 관리, 보고, 시스템 정의 규칙을 한데 모아 중앙화된 환경에 보안 규칙을 통합하면서 가시성과 편의성이 더욱 향상될 전망입니다. 또한 몇 가지 권장사항을 기반으로 규칙을 신속하게 작성 및 설정할 수 있는 완전 맞춤설정 가능한 템플릿도 정식 버전으로 출시될 예정입니다. 이와 같은 기능 향상은 데이터 보호 규칙의 규칙 로그 이벤트 내역을 보여주는 새로운 시계열 차트(현재 알파 버전)와 알림 센터의 사용자 카드(현재 정식 출시)를 통한 분류 속도 향상 등의 최근 개선사항에 더해 이루어진 것입니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_-_Redesigned_rules_page.max-1700x1700.jpg

재정비된 규칙 페이지

개인정보 보호를 위한 노력 강화

올해 초 Google에서는 Google Cloud Platform이 데이터 프로세서로 공인 ISO/IEC 27701 인증을 취득한 사실을 발표했습니다. 오늘은 Google Workspace가 데이터 프로세서로 공인 ISO/IEC 27701 인증을 취득한 최초의 주요 생산성 제품군이 되었다는 기쁜 소식을 알려드립니다. 2019년에 제정된 ISO/IEC 27701은 조직의 국제 개인정보 보호 프레임워크 및 법규 준수를 돕기 위해 개발된 전 세계 표준입니다. 이 표준은 개인정보 관리 시스템(PIMS)의 구현, 유지, 지속적 개선을 위한 안내를 제공하며 데이터 컨트롤러와 프로세서가 모두 사용할 수 있기 때문에 GDPR을 준수해야 하는 조직의 핵심 고려사항이 됩니다.

이번에 Google Workspace에서 공인받은 ISO/IEC 27701 인증은 고객에게 감사 프로세스 간소화, 범용 개인정보 보호 설정, 개인정보 보호 관련 역할 및 책임에 관한 명확성 향상과 같은 이점을 제공합니다. 이러한 인증은 세계적인 수준의 보안 및 개인정보 보호를 위한 Google의 지속적인 노력이 독립 기관의 인정을 받고 있음을 보여줍니다. 인증 목록은 여기에서 확인할 수 있습니다.

관리자가 보다 안전하고 유연한 작업공간을 조성하는 데 도움이 되는 새로운 보안 제어 기능

이번에는 데이터 보호 관리에 도움이 되는 새로운 보안 제어 기능을 살펴보겠습니다.

조직에서 Google Workspace와 더불어 다른 엔터프라이즈 클라우드 애플리케이션을 사용하는 경우가 많습니다. 모든 애플리케이션을 아우르는 보다 안전한 생태계를 유지하기 위해 지난달 Google에서는 SAML 앱을 위한 컨텍스트 인식 액세스의 정식 버전을 발표했습니다. 이 기능을 사용하면 사용자, 위치정보, 기기 보안 상태, IP 주소를 비롯한 특정 속성을 기반으로 사전 통합 앱 또는 커스텀 SAML 앱을 위한 상세 액세스 제어 정책을 만들어 특정 앱이나 내부 데이터에 의도치 않은 액세스가 발생할 가능성을 낮출 수 있습니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/6_-_Context-aware_access_for_SAML_apps.max-1700x1700.jpg

SAML 앱을 위한 컨텍스트 인식 액세스

아울러 Google에서는 사용자가 Google Workspace 데이터 액세스에 필요한 Google의 개인정보 보호 및 보안 인증 요건을 충족하는 앱을 정확히 파악하도록 지원하며 이러한 앱에 부여할 액세스 수준을 직접 결정할 수 있는 권한을 제공합니다. 앱에서 사용자의 업무 처리를 위해 Google Workspace 데이터에 대한 액세스를 필요로 하는 경우가 많기 때문입니다. Google에서는 앱 개발자와 협력하여 타사 앱이 Google 개인정보 보호 및 보안 요구사항을 준수하도록 보장하고 있습니다. 지정된 요건을 충족한 앱은 'Google 인증'을 받은 것으로 간주됩니다. 앱 액세스 제어 기능을 사용하면 Google Workspace 데이터에 액세스할 수 있는 앱을 선택하여 미인증 앱의 데이터 액세스를 제한하거나 허용할 수 있습니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/7_-_Showing_Google_verified_apps_in_Admin_.max-1600x1600.jpg

관리 콘솔 내 Google 인증 앱 표시

Google Vault는 Google Workspace에서 데이터 보관 및 디지털 증거 검색을 지원하는 도구이며 앞으로 몇 주 안에 재정비된 Vault UI가 출시될 예정입니다. 이번 업데이트를 통해 선보이는 새로운 사용자 인터페이스에는 텍스트 필터와 측면 패널 콘텐츠 탐색 같은 여러 워크플로 개선사항이 적용되어 훨씬 빠르고 편리한 콘텐츠 검토를 지원합니다. 또한 조직의 데이터 보관과 디지털 증거 검색에 대한 니즈를 계속 충족하기 위해 특정 Google Voice 데이터의 검색, 보존 조치, 보관이 가능하도록 Google Voice 데이터를 지원하여 Vault에서 제공되는 Google Workspace 서비스의 폭을 확대할 계획입니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/8_-_Redesigned_Google_Vault_UI.max-1700x1700.jpg

재정비된 Google Vault UI

Google은 Google Workspace 보안 도구에 위와 같은 기능을 추가하여 악용과 악의적인 행동을 방지하고 조직의 보안 관리를 도와줄 강력한 도구를 관리자에게 제공합니다. 클라우드 보안에 대한 최신 아이디어를 살펴볼 수 있는 Google Cloud Security Talks 최신호를 온디맨드로 만나보세요.

게시 위치