Google Meet, Gmail, 관리 제어 기능의 안전성과 간편성을 고려한 보안 개선사항

* 본 아티클의 원문은 2020년 11월 19일 Google Cloud 블로그(영문)에 게재되었습니다.

많은 고객이 Google Workspace의 보안 성능에 의지하여 전 세계에서 이루어지는 협업과 커뮤니케이션을 보호하고 있습니다. 그 기대에 부응하고자 Google은 사용자, 관리자, 조직이 Google 제품을 보다 안전하게 사용할 수 있도록 보안 혁신 기술을 지속적으로 개발하고 있습니다. 현재 Google Workspace, Cloud ID, Chrome Enterprise로 30일 활성화 라이선스가 부여된 2억 5천만여 개의 기기가 Google 엔드포인트 관리 솔루션을 사용하고 관리되고 있습니다. 이러한 신기록은 고객과의 신뢰 관계가 없었다면 불가능했을 것입니다. Google Workspace와 Cloud ID에서는 사용자당 여러 기기를 추가 비용 없이 관리할 수 있습니다.  

오늘 Google에서는 보안 서비스를 더욱 강화하고자 관리 콘솔에서 보안 구현을 간소화하고 관리자의 기기 관리 제어 권한을 추가하는 개선사항 및 악용 사례에 대처할 수 있도록 Google Meet 및 Gmail 내 보안을 강화한다는 소식을 발표합니다. 

회의 보안 유지 

다방면에서 회의의 보안을 유지하는 것은 Google Meet의 최우선 과제입니다. Google Meet에는 웹 회의 및 전화로 참여하기를 위한 계정 도용 방지 조치 등 다양한 악용 방지 조치가 기본적으로 적용되어 있습니다. 이에 더해 회의 중에도 악용 사례를 신고할 수 있는 Meet의 새로운 보안 기능이 곧 출시될 예정입니다. 이 기능은 신고 시 동영상 클립 전송을 선택할 수 있어 Google이 적절한 조치를 취하고 사용자 커뮤니티의 보안을 유지하는 데 도움이 됩니다. 이 기능은 모든 Google Meet 사용자에게 제공될 예정입니다.

그뿐만 아니라 조직 내 누군가가 사내 회의 중 악용 사례를 신고하는 경우 로그 이벤트를 기록하여 관리자가 바람직하지 않은 활동을 파악할 수 있도록 도와주는 새로운 기능도 출시될 예정입니다.

보안 간편성을 위한 규칙, 알림 센터, 보안 센터 개선사항

Google은 사용하기 쉬운 고급 보안 도구를 제공하여 관리자가 조직의 보안을 유지할 수 있도록 지원하고 있습니다. 관리 콘솔의 경우 현재 모든 Google Workspace 버전에서 관리 콘솔 홈페이지 수준의 규칙 검색 및 관리 기능이 제공되고 있습니다. 관리자가 사전에 구현할 규칙을 결정하는 데 참고할 수 있도록 규칙 유형 구현 시 이점, Google 제공 규칙 관리를 위한 사용 사례 기반 가이드, 기타 사용 사례의 규칙 생성 방법에 관한 유용한 정보도 표시됩니다. 

또한 Google Workspace Enterprise Standard 및 Enterprise Plus 구독자를 위한 새로운 '규칙 템플릿' 페이지를 제작했습니다. 이 페이지는 사전 제작된 맞춤 템플릿의 허브 역할을 합니다. 이러한 템플릿으로 권장사항에 기반하여 가장 일반적인 사용 사례에 맞는 규칙을 신속하게 설정할 수 있습니다. 규칙 구현 결과의 경우 새로운 조사 도구 통합 환경에서 활동 및 데이터 보호 규칙 유형별 결과 분석을 클릭 한 번으로 확인할 수 있도록 했습니다.

다음으로는 관리자가 도메인 내 활동을 손쉽게 파악하여 문제가 발생했을 때 문제 해결에 필요한 조치를 취할 수 있도록 알림 센터를 업데이트했습니다. 관리자는 이제 알림 센터 내에서 Google에서 새롭게 제공하는 11가지 시스템 정의 규칙 알림과 보고 규칙 알림을 사용 설정할 수 있습니다. 이러한 알림은 이전에는 이메일을 통해서만 제공되었습니다. 앞으로 몇 주 이내에 관리자가 보다 손쉽게 조치를 취할 수 있도록 도와주는 빠른 작업 모음이 출시될 예정으로, 알림 센터의 주요 문제 해결 및 관리 기능의 사용 편의성과 가시성을 높였습니다.

이와 더불어 Google Workspace 보안 센터 내 조사 도구에 Chat, Meet, 그룹스, Voice, 캘린더 로그가 새로 추가됩니다. 관리자는 조사 도구의 새로운 로그를 활용해 도메인에 발생한 중요한 활동을 파악하고 조치를 취할 수 있습니다.

관리자의 제어 권한을 강화하는 기기 및 앱 관리 개선사항

더 많은 고객이 이러한 보호 기능을 사용할 수 있도록 기본 관리 모드의 기기에 몇 가지 보안 기능을 추가했습니다. 앞으로 몇 주 이내에 Google Workspace 관리자는 기본 기기 관리 모드의 휴대기기를 차단하거나 차단 해제하여 Google Workspace 데이터에 액세스할 수 있는 휴대기기를 제어할 수 있게 됩니다.

다음으로 Google에서 최근 출시한 관리 콘솔의 새로운 통합 앱 관리 환경을 통해 조직의 앱 사용 및 배포 관리가 보다 쉽고 빠르게 이루어지도록 했습니다. 이번 출시로 관리자는 관리 콘솔에 있는 한 공간에서 웹과 모바일 앱을 모두 관리할 수 있습니다.

외부 이메일 클라이언트 내 클릭 시점 보호 기능

Google Workspace의 고급 멀웨어 및 피싱 보호 제품군에서 가장 핵심적인 기능은 Gmail의 악성 링크 검사 기능입니다. 악성 웹사이트 링크 전송은 가장 대표적인 온라인 악용 사례입니다. 이러한 악성 링크가 이메일을 통해 전송될 수 있으므로 모든 공식 Gmail 클라이언트(웹, Android, iPhone/iPad)에 클릭 시점 링크 보호 기능이 추가됩니다. 이제는 다수의 핵심 보호 기능이 Apple Mail, Outlook 등 많이 사용되는 IMAP 클라이언트에까지 확대 적용되어, 사용자는 공식 Gmail 클라이언트에서만 경험할 수 있었던 강력한 링크 검사 보호 기능을 더 많은 곳에서 사용할 수 있게 되었습니다.

일부 IMAP 클라이언트 사용자의 경우 최근 받은 메일에서 링크를 클릭하면 악성 링크 검사가 시작됩니다. 악성으로 감지되지 않으면 링크 대상 사이트로 이동합니다. 오래된 메일의 경우 창이 표시될 수 있으며 링크를 탭하거나 클릭해야 링크를 열 수 있습니다. 이와 같은 새로운 보호 도구가 이제 출시됩니다.