[Google 행아웃 Meet] 안전하게 화상회의를 보호하는 방법

게시자: Charly Choi, 2020. 4. 8. 오후 6:05   [ 2020. 4. 8. 오후 6:49에 업데이트됨 ]
최근들어 코로나 사태로 인하여 각종 화상회의 서비스를 이용 온라인 강의, 온라인 학습, 온라인 회의를 하는 빈도수 많아지고 있습니다.

이로인하여 온라인 회의가 해커들의 공격 대상이 되거나 (회의 중간엔 해커들이 쉽게 접속하여 성인물이나 불필요한 영상을 공유하는 사태가 발생), 중요한 온라인 회의 내용이 해커들에게 노출이되거나 등등이 사태가 벌어지고 있습니다. 온라인 회의 서비스 시스템 안전성이 더욱 요구되고 있는 실정입니다.

Google G Suite 에서 제공하는 Hangout Meet 화상회의 서비스의 안전성을 높이고 화상회의를 안전하게 보호하는 방법을 소개합니다.

Hangouts Chat Hero

전 세계의 비즈니스, 학교 및 사용자는 G Suite를 사용하여 연결 상태를 유지하고 업무를 수행 할 수 있습니다. Google은 공격을 막고 사용자를 안전하게 보호하는 데 필요한 보호 기능을 제공하기 위해 안전한 기반으로 제품을 설계, 제작 및 운영합니다. G Suite 및 Google Meet도 예외는 아닙니다.


Google Meet의 보안 관리 기능은 기본적으로 사용 설정되어있어 대부분의 경우 조직과 사용자가 올바른 보호를 위해 조치를 취할 필요가 없습니다. 여기에서는 사용자를 보호하는 데 도움이되는 Google Meet의 주요 기능을 요약합니다.


악용 방지 및 도용 시도 차단을위한 사전 예방 적 보호


Google Meet은 다양한 반 남용 보호 기능을 사용하여 회의를 안전하게 유지합니다. 여기에는 웹 회의와 전화 접속 모두에 대한 도용 방지 조치가 포함됩니다.

Google Meet은 10 자 길이의 코드를 25 자 세트로 사용하여 프로그래밍 방식으로 강제 회의 ID (악의적 인 개인이 회의 ID를 추측하여 회의에 대한 무단 시도를 시도하는 경우)를 어렵게 만듭니다. . 우리는 외부 참가자가 15 분 이상 회의에 참석할 수있는 능력을 제한하여 무차별 대입 공격을 시도 할 수있는 시간을 줄입니다. 외부 참가자는 캘린더 초대에 참여하지 않거나 도메인 내 참가자가 초대하지 않은 한 회의에 참가할 수 없습니다. 그렇지 않으면 회의 참석을 요청해야하며 호스트 조직의 구성원이 요청을 수락해야합니다.

또한 학교가 안전하게 회의를 유지하고 교사와 학생의 원격 학습 경험을 향상시키는 데 도움이되는 몇 가지 기능을 제공하고 있습니다.

  • 회의 생성자와 캘린더 소유자 만 다른 참가자를 음소거하거나 제거 할 수 있습니다. 이를 통해 학생 참가자가 강사를 제거하거나 음소거 할 수 없습니다.
  • 회의 생성자와 캘린더 소유자 만 외부 참가자의 참여 요청을 승인 할 수 있습니다. 즉, 학생들은 외부 참가자가 비디오를 통해 참여할 수 없으며 외부 참가자는 강사보다 먼저 참여할 수 없습니다.
  • 최종 참가자가 종료되면 회의 참가자는 별명을 가진 회의에 다시 참여할 수 없습니다. 이는 강사가 닉네임 모임을 마지막으로 떠난 사람인 경우 강사가 없으면 나중에 참여할 수 없습니다.

Google Meet security.jpg

                                <회의 참가 요청 및 승인>


관리자 및 최종 사용자를위한 안전한 배포 및 액세스 제어


공격 노출을 제한하고 빈번한 보안 패치를 제공 할 필요가 없도록 Google Meet은 전적으로 브라우저에서 작동합니다. 즉, Chrome, Firefox, Safari 또는 Microsoft Edge를 사용하는 경우 플러그인 또는 소프트웨어 설치를 요구하거나 요구하지 않습니다. 모바일에서는 Google Meet 앱을 설치하는 것이 좋습니다.


인증 된 사용자 만 Meet 서비스를 관리하고 액세스 할 수 있도록 안전하고 편리한 계정에 대해 2 단계 인증 옵션을 여러 개 지원합니다. 여기에는 하드웨어 및 전화 기반 보안 키와 Google 프롬프트가 포함됩니다. 또한 Google Meet 사용자는 Google의 고급 보호 프로그램 (APP)에 자신의 계정을 등록 할 수 있습니다.이 프로그램은 피싱 및 계정 하이재킹에 대해 가장 강력한 보호 기능을 제공하며 위험도가 가장 높은 계정을 위해 특별히 설계되었습니다.


G Suite Enterprise 및 G Suite for Education 고객을 위해 액세스 투명성 (Access Transparency)을 제공합니다. 액세스 투명성 (Access Transparency)은 드라이브에 저장된 Google Meet 레코드에 대한 모든 Google 액세스 기록과 액세스 이유 (예 : 요청한 팀 작업 지원)를 기록합니다. 고객은 데이터 지역 기능을 사용하여 특정 지역 (예 : 미국 또는 유럽)에 Google Meet 녹음의 선택 / 보호 데이터를 저장할 수 있습니다.


안전하고 준수하며 안정적인 회의 인프라


Google Meet에서 기본적으로 모든 데이터는 웹 브라우저, Android 및 iOS 앱 및 Google 회의실 하드웨어가있는 회의실에서 화상 회의를 위해 클라이언트와 Google간에 전송시 암호화됩니다. DTLS (Datagram Transport Layer Security) 및 SRTP (Secure Real-time Transport Protocol)에 대한 IETF 보안 표준을 준수합니다. Meet은 모든 사람과 모든 회의에 대해 고유 한 암호화 키를 생성합니다.이 암호화 키는 회의 기간 동안 만 존재하며 디스크에 저장되지 않으며 회의 설정 중에 암호화 된 보안 RPC (원격 프로 시저 호출)로 전송됩니다.

보안은 Google의 모든 운영에서 없어서는 안될 부분입니다. 풀 타임 보안 및 개인 정보 보호 전문가 팀은 소프트웨어 엔지니어링 및 운영을 지원하여 보안이 항상 서비스를 구축하고 실행하는 방법의 일부가되도록합니다. 모든 Google Cloud 및 G Suite 고객은 다음과 같은 기능을 활용할 수 있습니다.

  • 안전한 설계 인프라 : Google은 Google 클라우드의 심층 방어 보안 접근 방식의 이점을 충족합니다.이 보안 기능은 Google이 정보를 보호하고 개인 정보를 보호하기 위해 사용하는 내장 된 보호 및 전 세계 개인 네트워크를 활용합니다.
  • 규정 준수 인증 : Google Meet을 포함한 Google Cloud 제품은 SOC, ISO / IEC 27001/17/18, HITRUST 및 FedRAMP와 같은 표준에 대한 검증을 포함하여 보안, 개인 정보 보호 및 규정 준수 제어에 대한 독립적 인 검증을 정기적으로받습니다. 교육을위한 COPPA 및 FERPA뿐만 아니라 GDPR 및 HIPAA와 같은 규정에 대한 준수 요구 사항을 지원합니다.
  • 사고 관리 : 고객 데이터에 영향을 줄 수있는 잠재적 인 사고에 대한 조치, 에스컬레이션, 완화, 해결 및 알림을 지정하는 데이터 및 보안 사고 관리를위한 엄격한 프로세스가 있습니다.
  • 안정성 : Google 네트워크는 최대 수요를 수용하고 향후 성장을 처리하도록 설계되었습니다. Google 네트워크는 Google Meet에서 보았던 증가 된 활동을 수용 할 수 있도록 복원력이 뛰어납니다.
  • 투명성 : Google Cloud에서는 고객 데이터와 관련한 약속에 대해 분명합니다. 고객의 지시에 따라 고객 데이터를 처리합니다. 광고 목적으로 고객 데이터를 사용하지 않습니다. 고 가용성, 탄력성 및 보안 성을 갖춘 Google 데이터 센터의 위치를 ​​게시합니다.

COVID-19 이후에는 Google Meet 사용자와 데이터를 계속 보호하고 새로운 기능으로 혁신하여 도구를 유용하고 안전하며 안전하게 사용할 수 있습니다.



위 내용은 구글 공식 블로그을 번역한 것입니다. 


https://cloudblog.withgoogle.com/products/g-suite/how-google-meet-keeps-video-conferences-secure/amp/



Comments