구글 영상회의 '미트'가 지난 1월 대비 이용량이 25배 폭증한 것으로 나타났다. 구글은 영상회의 수요를 소화하면서 고급 보안 조치를 도입, 공격 표면을 최소화했다.
마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업부문 총괄은 “구글은 지난 10년간 클라우드 기반 영상회의 플랫폼에 투자해 왔다”면서 “2018년 구글 '미트'를 지원하는 새로운 엔터프라이즈급 인프라를 도입했다”고 말했다.
구글 '미트'에는 이용자 개인정보 보호를 위한 엔터프라이즈급 보안 인프라와 기본 기능이 탑재됐다. 구글이 세계에 자체 보유한 프라이빗 네트워킹 인프라를 통해 계정 도용 시도를 차단하고 이용량 증가에 대응한다.
코로나19 사태 속 이용량이 폭증했다. 지난 1월과 비교하면 25배 늘어났다. 일일 증가율로는 60%를 상회한다. 신규 이용자는 200만명 증가했다. 구글 '미트' 일일 이용시간은 20억분 이상을 기록했다. 무려 3800년에 달하는 수치다.
구글은 자체 기술로 이용량 추가 증가에 대한 여유를 확보한 상태다. 보안과 컴플라이언스 준수도 확보했다. 앞서 월드컵 중계, 유튜브 이용량 폭증 등을 겪으면서 노하우가 축적됐다.
구글 '미트'는 저장되는 고객 정보를 국제인터넷표준화기구(IETF) 기준에 따라 기본 암호화한다. 암호화 대상에는 웹 브라우저와 애플리케이션(앱), 구글 미팅룸 하드웨어(HW)를 갖춘 회의실에서 구글과 이용자 간 전송되는 모든 정보가 포함된다. 구글 드라이브에 저장되는 구글 '미트' 기록도 기본 암호화한다.
이용자 계정 도용 방지 조치도 적용됐다. 구글 '미트'는 영상회의 개설 시 25개 문자 세트를 이용하는 10자 코드를 활용한다. 공격자가 무차별 대입 공격으로 회의 코드를 추측, 침입할 수 없도록 차단한다. 회의 참여는 캘린더 초대 또는 참여자 초대를 통해 가능한데 이것 역시 회의 개설자로부터 승인을 거쳐야 한다.
구글 '미트'는 브라우저 기반으로 추가 플러그인이나 소프트웨어(SW)를 설치할 필요가 없다. 설치형이 아니기 때문에 공격 표면이 줄고 보안 패치를 일일이 적용할 필요도 사라진다. 계정 도용을 방지하기 위해 다중 인증 옵션과 고급 보안 프로그램(APP)을 적용할 수도 있다.
구글 '미트'를 비롯한 구글 클라우드 서비스는 정기적인 보안 감사를 거친다. ISO/IEC 27001 등 글로벌 인증과 유럽 일반개인정보보호법(GDPR) 같은 세계 각국 컴플라이언스를 준수한다. 독립 기관으로부터 검증받는다.
지(G) 스위트 엔터프라이즈 기능으로 접근 투명성을 제공한다. 구글 드라이브에 저장된 구글 '미트'기록에 대해 구글 관리자 접근과 접근 이유를 기록한다. 데이터 지역 기능을 통해 구글 '미트' 기록을 특정 지역에 저장할 수 있다. 관리자는 구글 '볼트'로 이 기록에 대한 보존 정책을 설정할 수 있다.
구글 플랫폼상에서 축적되는 이용자 정보는 광고에 활용되거나 제3자에 판매되지 않는다. 이용자 관심 추적을 위한 소프트웨어(SW)도 적용되지 않는다.
존스톤 총괄은 “설령 보안사고가 발생하더라도 구글은 국제 표준에 따른 사후관리체계를 갖추고 있다”면서 “이용자가 구글에 갖는 신뢰에 부응하기 위해 더욱 엄격하고 전문적인 보안을 제공하겠다”고 말했다. 이어 “구글은 독점 기술을 활용해 참여자 맞춤형 영상, 음성 품질 최적화를 제공한다”면서 “다양한 품질 툴을 통해 구글 '미트'를 관리하고 향후 원격수업을 위한 전용 툴도 추가할 예정”이라고 덧붙였다.
오다인기자 ohdain@etnews.com
