안전제일: 11가지 새로운 G Suite 보안 기능 발표
Karthik Lakshminarayanan
Director, Product Management, Google Workspace
Neil Kumaran
Group Product Manager, Gmail Security & Trust
G Suite의 새로운 업데이트를 통해 주요 제품인 Gmail, Meet, Chat, 관리 기능에 보다 강력한 보안이 제공됩니다. 또한 IT 관리자가 보다 손쉽게 기기를 관리하고 보호할 수 있는 새로운 수단도 제공합니다.
* 본 아티클의 원문은 2020년 07월 21일 Google Cloud 블로그(영문)에 게재되었습니다.
수많은 사람이 원격으로 근무하게 되면서 소통과 생산성을 위해 사용하는 도구의 안전과 보안이 그 어느 때보다 중요해졌습니다. 이에 따라 Google에서는 오늘 Gmail, Meet, Chat에 보다 강력한 보안을 제공하는 새로운 업데이트를 발표하게 되었습니다. 또한 IT 관리자가 관리 콘솔에서 기기를 손쉽게 관리하고 보호할 수 있는 새로운 수단도 제공합니다.
Gmail에서 BIMI 표준 지원
Gmail에 많은 방어 기능이 있긴 하지만 이메일이 사용되는 생태계는 크고 복잡하며 상호 연결되어 있습니다. 그래서 Google은 Gmail뿐만 아니라 생태계 전체를 보호하기 위해 노력하고 있습니다.
이를 위해 세이프 브라우징과 TensorFlow Extended(TFX)와 같이 모두가 사용할 수 있는 기술을 개발하고, 업계 실무 그룹 내에서 공동작업을 진행하며 권장사항을 공유하고, 오늘날 이메일을 보호하는 다양한 표준을 만들고 구현하는 작업을 돕는 등 다방면으로 노력하고 있습니다.
오늘 그동안 Google에서 제정해 온 또 하나의 표준인 BIMI(Brand Indicators for Message Identification)의 파일럿을 발표하게 되어 기쁩니다. DMARC를 사용하여 이메일을 인증하는 조직은 BIMI 파일럿을 통해 기업 로고에 대한 소유권을 입증하고 이를 안전하게 Google로 전송할 수 있습니다. 이러한 인증된 이메일이 다른 악용 방지 검사를 모두 통과하면 Gmail은 Gmail UI의 기존 아바타 슬롯에 로고를 표시합니다.BIMI는 전체 이메일 생태계에 여러 가지 이점을 제공합니다. 강력한 인증이 필요하므로 사용자와 이메일 보안 시스템은 이메일 출처를 더욱 신뢰할 수 있게 되며, 발신자는 브랜드에 대한 신뢰를 활용하여 고객에게 보다 몰입감 있는 경험을 제공할 수 있습니다.
“BIMI는 이메일을 통해 신뢰할 수 있는 브랜드 인지도를 구축하려는 조직에 좋은 기회입니다. 강력한 인증을 구현하도록 장려함으로써 모두가 신뢰할 수 있고 더 안전한 이메일 생태계를 조성할 수 있습니다.”라고 AuthIndicators Working Group 의장 겸 Valimail 표준 및 기술 부문 부사장인 세스 블랭크는 말했습니다.
몇 주 이내에 일부 발신자를 대상으로 BIMI 파일럿이 시작되며 두 인증 기관(Entrust Datacard 및 DigiCert)에서 로고 소유권 인증을 담당합니다. BIMI의 파일럿 출시 이후를 대비하고 전반적으로 생태계 보호에 도움이 되도록 조직에서 DMARC를 도입하실 것을 권장합니다. Google은 파일럿의 성공을 기대하고 있으며 향후 몇 개월 이내에 BIMI의 일반 안정화 버전을 출시할 예정입니다. 이때 조직은 이 표준을 채택할 것인지 선택할 수 있습니다. BIMI에 대해 자세히 알아보려면 실무 그룹의 웹사이트를 방문하세요.
Meet의 새로운 제어 기능
Gmail과 마찬가지로 Google Meet는은 전 세계의 사용자를 안전하게 연결해 줍니다. Meet 사용자가 그 어느 때보다 많은 상황에서 Google은 안전한 화상 공동작업을 위한 새로운 방법을 찾고자 많은 노력을 기울이고 있습니다. 향후 몇 주 내에 의도한 참석자만 화상 회의에 참여할 수 있도록 지원하는 새로운 보안 제어 기능을 배포할 예정입니다. 배포 초기에는 일반 계정과 G Suite for Education 계정에서 이 옵션을 사용할 수 있습니다.
첫째로, Google은 '요청'을 통해 회의에 참석할 수 있는 사람을 제어할 수 있는 회의 주최자의 권한을 강화합니다. 회의의 캘린더 초대에 포함되지 않은 사람이 명시적으로 회의 참석을 요청하여 수락을 받도록 하는 기존 제어 기능을 바탕으로 회의 참석 요청 기능을 개선했습니다.
참석자가 퇴장하면 주최자가 다시 초대하지 않는 한, 참석 요청으로 같은 회의에 다시 참여할 수 없습니다.
사용자의 참석 요청이 여러 번 거부되면 해당 사용자의 회의 참석 요청 보내기가 자동으로 차단됩니다.
둘째로, 주최자가 단 몇 번의 클릭으로 회의를 더 안전하게 보호할 수 있도록 향상된 안전 잠금을 제공합니다.
안전 잠금을 통해 주최자는 사용자가 명시적인 참석 승인을 받도록 요구하는 참석 방식(예: 캘린더 초대 또는 스마트폰 사용)을 정할 수 있습니다.
안전 잠금을 사용하면 모든 익명 사용자(Google 계정에 로그인하지 않은 사용자)의 회의 참석 시도가 차단되며 주최자 우선 참석 조건 등을 적용할 수 있습니다.
특정 안전 잠금을 통해 주최자는 회의 시 참석자의 상호작용 수준을 제어할 수 있습니다. 채팅 잠금 및 발표 잠금을 사용하면 주최자가 회의에서 채팅 가능한 참석자와 발표 가능한 참석자를 제어할 수 있습니다.
이러한 기능은 무작위 공격 방지를 위해 Google에서 이미 제공하고 있는 보호 기능에 추가되므로 공격자가 회의 코드를 추측하더라도 주최자의 허락 없이 회의에 참석할 수 없습니다. 주최자가 실수로 공격자를 수락하는 경우 채팅 잠금과 발표 잠금을 통해 회의가 방해받지 않도록 할 수 있습니다. 마지막으로, 악용사례가 발생하는 경우 사용자가 회의에서 바로 이를 신고할 수 있습니다.
새로운 Chat 보안 기능
Chat를 통해 팀은 집이나 사무실 등 어디서 근무하든 효율성, 생산성 및 공동작업 환경을 유지할 수 있습니다. Google은 보다 안전하게 Chat에서 대화할 수 있도록 새로운 보안 기능을 출시할 예정입니다.
- Gmail에 내장된 강력한 피싱 보호 기능을 Chat로 확대 적용할 예정입니다. Chat를 통해 링크가 전송되면 세이프 브라우징의 실시간 데이터와 대조하여 링크가 악성인 경우 부적절하다고 알려줍니다.
- 향후 몇 주 이내에 Chat 채팅방에서 악성 활동이 의심되는 경우 채팅방을 신고하고 차단할 수 있게 됩니다.
- G Suite의 다른 제품과 마찬가지로 Google은 Chat의 보안 신호를 활용하여 자동으로 악성 콘텐츠를 감지 및 제한하고 있습니다. 예를 들어 스팸 초대는 스팸으로 분류되고 경우에 따라 자동으로 차단될 수 있습니다.
관리자를 위한 더 간편한 관리 및 추가 보안 제어 기능
현재의 업무 방식은 6개월 전과는 매우 다르며 IT 관리자는 직원의 온라인 업무 환경, 생산성, 보안 상태를 유지하는 중추적인 역할을 담당하고 있습니다. Google에서는 조직의 보안 상태를 유지할 수 있는 여러 가지 새로운 기능을 도입하고 있습니다. 첫째로 기기 관리를 간소화 및 개선하고 있습니다.
- 기기 관리를 위한 더 직관적인 탐색 기능을 추가하고 서비스별로 관리되는 기기의 수가 빠르게 표시되도록 G Suite 관리 콘솔의 기기 페이지를 새롭게 디자인했습니다.
또한 Apple Business Manager(구 DEP)와의 통합 기능을 출시하여 G Suite Enterprise, G Suite Enterprise Essentials, Cloud ID Premium, G Suite Enterprise for Education 관리자는 간편하고 안전하게 회사 소유의 Apple iOS 기기를 배포하고 관리할 수 있습니다.
둘째로, Google은 항상 중요한 정보를 보호하고 비공개로 유지하는 데 우선순위를 두고 있으며, 이에 따라 데이터에 대한 무단 액세스를 방지하는 데 도움이 되는 데이터 손실 방지 기능의 또 다른 개선사항을 발표합니다.
이제 관리자는 자동화된 정보 권한 관리(IRM) 제어 기능을 사용하여 민감한 콘텐츠가 담긴 Google 드라이브 문서, 스프레드시트, 프레젠테이션을 최종 사용자가 다운로드, 인쇄, 복사하지 못하도록 차단함으로써 데이터 무단 반출을 방지할 수 있습니다.
이러한 제어 기능은 조직에 설정된 데이터 손실 방지 기능 규칙과 연동되며 관리자는 Google 드라이브 내 모든 파일에 대한 전체 스캔을 실행하고 모든 사용자에 대해 이 제어 기능을 자동으로 활성화할 수 있습니다.
이 기능은 이제 G Suite Enterprise, G Suite Enterprise Essentials, G Suite Enterprise for Education 고객에게 베타 버전으로 제공됩니다.
마지막으로, Google은 관리자의 앱 액세스 제어를 간소화하고 있습니다. 관리자는 이미 OAuth 2.0을 통해 사용자의 G Suite 데이터에 액세스할 수 있는 타사 앱을 결정할 수 있습니다. 이제 앱 액세스 제어를 사용하면 G Suite 데이터에 액세스 권한을 요구하는 각 앱에 대해 허용 목록을 만들지 않고도 API를 통해 앱의 G Suite 서비스 액세스를 차단하여 시간을 절약할 수 있습니다.
Google Cloud에서는 안전과 보안을 중시하며 이러한 업데이트를 통해 IT 관리자가 시간과 수고를 절약하면서 조직을 보다 쉽게 보호할 수 있기를 바랍니다.