코로나19가 전세계적으로 확산되면서 많은 기업이 클라우드 기반 협업 및 화상회의 기능을 제공하는 툴을 추가해 원격 근무 역량 향상에 속도를 높이고 있다. G스위트(G Suite)를 유료로 사용하는 기업은 600만을 넘어섰다. 구글의 프리미엄 화상회의 솔루션 ‘구글 미트(Google Meet)’도 지난 몇 개월 동안 놀라운 성장세를 보였다. 2020년 1월 이후 구글 미트의 일일 최대 사용 시간은 30배 증가했으며 4월 기준 구글 미트에서 매일 30억분 이상의 화상회의가 진행됐다.
원격 근무 시 쉽게 사용할 수 있을 뿐만 아니라 보안이 잘 갖춰진 화상회의 솔루션을 사용하는 것은 매우 중요하다. 안전한 원격 근무를 위한 구글 클라우드 서비스의 정보 보호 혜택과 더불어 함께 고려해야 할 몇 가지 보안 팁을 소개한다.
1. 핵심은 암호화
회사 리소스에 대한 모든 연결을 암호화하고 악의적인 공격으로부터 직원과 데이터를 보호해야 한다.
구글 미트에서 웹 브라우저, 안드로이드 및 iOS 앱을 통해 고객과 구글 간 전송되는 모든 데이터는 기본으로 암호화된다. 암호화 기능으로 회의 녹화, 클라우드 기반 미디어 향상 등 구글 미트의 핵심 기능을 이용할 수 있다. 구글 미트는 DTLS(Datagram Transport Layer Security)와 SRTP(Secure Real-time Transport Protocol)에 대한 국제인터넷표준화기구(Internet Engineering Task Force, IETF)의 보안 표준 규정을 준수한다.
G스위트 고객 데이터는 디스크나 백업 미디어에 저장되어 있거나 인터넷 상에서, 혹은 데이터센터 간 이동 중일 때 암호화된다. 암호화는 G스위트 보안 전략의 중요한 요소로 이메일, 채팅, 구글 드라이브 파일, 기타 데이터를 보호한다.
2. 계정 악용 방지로 온라인 회의를 안전하게 보호
기업의 온라인 회의가 급증하면서 해커와 트롤이 데이터 및 직원의 개인정보를 침해할 가능성 역시 커졌다. 온라인 회의 플랫폼에 계정 악용 방지 조치를 하면 회의를 안전하게 보호할 수 있다.
구글 미트는 웹과 전화 상 모든 회의에 대한 도용 방지를 포함해 다양한 계정 악용 방지 기능을 제공한다. 구글 미트의 회의 ID는 10자 길이로 구성돼 악의적인 사용자가 추측하기 어렵다. 외부 참석자는 회의 개설자에게 반드시 회의 참여 요청을 해야 하며 15분 이상 미리 회의에 참여할 수 없도록 제한을 받는다.
3. 소프트웨어 설치⋅접근⋅제어 보안
많은 써드파티 플랫폼을 설치하면 공격에 노출되는 영역이 커지고 엔드 유저의 기기에서 보안 패치를 빈번하게 확인해야 한다. 이러한 불편을 줄이기 위해 소프트웨어 선택 시 소프트웨어가 추가 플러그인이나 부가적인 기능 설치가 필요한지 여부를 확인해야 하고 필요한 경우 모든 소프트웨어를 안전하게 설치할 수 있도록 필수 조치를 취해야 한다.
구글 미트뿐만 아니라 구글 드라이브(Drive), 독스(Docs), 시트(Sheets) 등과 같은 G스위트 서비스는 전적으로 크롬(Chrome), 파이어폭스(Firefox), 사파리(Safari), 새로운 엣지(Edge) 등 브라우저 상에서 작동하기 때문에 추가 플러그인이나 소프트웨어 설치가 필요없다. 또한 구글 미트는 안전하고 편리한 다중 2단계 인증(Multiple 2-Step Verification, 2SV) 옵션과 함께 지원팀 접근에 액세스 투명성(Access Transparency)을 제공한다.
4. 컴플라이언스 표준에 맞는 인프라만 설치
원격 근무를 위해 투자할 인프라를 결정할 때 기업 플랫폼의 보안을 보장하기 위한 첫번째 단계는 해당 인프라가 정기적으로 컴플라이언스 검증을 받고 법적 요구 사항을 지키고 있는 지 여부를 확인하는 것이다.
구글 제품은 전 세계 표준에 대한 인증, 컴플라이언스 증명, 감사 보고서를 통해 정기적으로 보안, 개인 정보 보호, 컴플라이언스 관리에 대한 독립적인 검증을 받는다.
5. 안전한 온라인 활동을 위한 팀 교육
무엇보다 직원을 기업 보안 유지에 참여시키는 것이 중요하다. 팀별로 원격 근무에 적합한 소프트웨어 플랫폼, 계정 보안 요구사항, 이슈 보고 등 제한을 두지 않고 원격 근무를 위한 모범 사례에 대해 자유롭게 논의할 수 있어야 한다. 악성 이메일 링크 보고, 계정 보호를 위한 2단계 인증(Two-Factor Authentication) 채택과 같은 온라인 보안을 위해 직원들이 스스로 중요한 결정을 내릴 수 있는 권한이 있다고 느낄 수 있는 환경이 조성되어야 한다.
G스위트 관리 기능(G Suite Admin)을 통해 구글 고급 보호 프로그램(Advanced Protection Program, APP)과 같은 포괄적인 계정 보안 옵션을 직접 등록할 수 있다. APP는 직원들에게 피싱 및 계정 도용과 관련한 가장 강력한 보호 기능을 제공한다.
