보안

사용자 보안은 Google에게 가장 중요한 사안입니다.

사용자의 정보가 안전하게 보호되지 않으면 비공개 정보라고 할 수 없습니다. 검색, 지도, YouTube 등 Google 서비스를 사용한다는 것은 세계에서 가장 안전한 보안 인프라로 보호됨을 의미합니다.

암호화를 통해 전송 중인 데이터를 비공개로 유지

암호화는 Google 서비스에 높은 수준의 보안 및 개인정보 보호 기능을 제공합니다. 이메일을 전송하거나 동영상을 공유하거나 웹사이트를 방문하거나 사진을 저장하는 등의 작업을 할 때 사용자가 만든 데이터는 사용자의 기기, Google 서비스, Google 데이터 센터 사이를 오갑니다. Google은 HTTPS 및 전송 레이어 보안 등 최첨단 암호화 기술을 포함하는 다층 보안을 통해 이러한 데이터를 보호합니다.

Google의 클라우드 인프라에서 연중무휴 하루 24시간 사용자 데이터 보호

맞춤 설계된 데이터 센터에서부터 대륙 간에 데이터를 전송하는 해저 광섬유 케이블에 이르기까지 Google은 전 세계에서 가장 안전하고 안정적인 클라우드 인프라를 운영합니다. 또한 이러한 인프라는 사용자의 데이터를 보호하고 사용자가 필요로 할 때 데이터를 사용할 수 있도록 하기 위해 끊임없이 모니터링됩니다. 실제로 Google에서는 여러 데이터 센터에 데이터를 분산하므로 화재나 재난 발생 시 정보가 자동으로 원활하게 안전한 위치로 이동합니다.

위협 탐지로 Google 서비스 보호

Google은 스팸, 멀웨어, 바이러스 및 다른 형태의 악성 코드 등의 위협으로부터 Google 서비스와 기반 인프라를 보호하기 위해 끊임없이 모니터링을 수행하고 있습니다.

Google은 정부에 사용자 데이터에 대한 직접적인 액세스를 제공하지 않음

Google은 사용자의 데이터나 사용자 데이터를 저장하는 Google 서버에 대한 '떳떳하지 못한' 액세스를 제공하지 않습니다. 이는 미국이나 다른 국가의 정부 기관이 Google 사용자의 정보에 직접적으로 액세스할 수 없음을 의미합니다. Google은 사법 당국으로부터 사용자의 데이터를 제공해 달라는 요청을 받는 경우가 있습니다. Google 법률팀에서 이러한 요청을 검토한 뒤 요청이 지나치게 광범위하거나 적법한 절차를 따르지 않은 경우에는 거절합니다. Google은 투명성 보고서에서 이러한 데이터 요청을 공개하기 위해 모든 노력을 기울입니다.

에펠탑 사진이 암호화되어 기기 밖으로 나오는 그림

Gmail 암호화를 통해 이메일을 비공개로 유지

Gmail은 서비스가 시작될 때부터 암호화된 연결을 지원했으며, 이는 악의를 가진 사용자가 내가 보내는 메시지를 읽기 어렵게 만듭니다. 또한 Gmail은 암호화된 연결로 전송되지 않은 이메일을 수신할 때와 같이 보안 위험이 있을 경우 이를 경고합니다.

보안 스캐너 경고 기호가 표시된 Gmail 이메일 봉투

Gmail 스팸 보호 기능으로 의심스러운 메일 필터링

멀웨어 및 피싱 공격은 대부분 이메일로 시작됩니다. Gmail 보안은 다른 어떤 이메일 서비스보다 스팸, 피싱, 멀웨어로부터 사용자를 더욱 안전하게 보호합니다. Gmail은 수십억 개의 메시지에서 도출한 패턴을 분석하여 사용자가 스팸이라고 표시한 이메일의 특성을 파악하고, 그런 다음 이 마커를 사용하여 의심스럽거나 위험한 이메일이 받은편지함에 도착하기 전에 차단합니다. 사용자는 수신한 이메일 중 의심스러운 이메일을 '스팸 신고'하여 이러한 노력에 동참할 수 있습니다.

기계 학습 및 인공 지능은 Gmail 스팸 필터의 정확성을 더욱 높이는 데 도움이 됩니다. 현재 스팸 필터는 받은편지함에 도착하기 전에 99.9%의 스펨 메일을 차단합니다.

보안 업데이트가 진행되고 있는 Chrome 브라우저

Chrome의 자동 브라우저 보안 업데이트

보안 기술은 항상 변화되고 있기 때문에 보안 유지를 위해서는 항상 최신 버전으로의 업데이트가 수반되어야 합니다. 사용자가 사용하고 있는 브라우저의 버전이 멀웨어 및 사기성 사이트에 대비한 최신 보안 수정사항과 보호 기능이 포함되도록 업데이트되어 있는지 Chrome이 정기적으로 확인하는 것도 그러한 이유에서입니다. Chrome은 자동으로 업데이트되기 때문에 사용자는 최신 Chrome 보안 기술을 통해 보호를 받습니다.

기기에 침입하는 유해한 앱

Google Play는 잠재적으로 위험한 앱으로부터 휴대전화 보호

기기에 설치하는 앱이 기기의 가장 큰 보안 취약점이 될 수 있습니다. Google의 탐지 시스템은 잠재적으로 유해한 앱이 Play 스토어에 출시되기도 전에 이러한 앱을 신고합니다. 앱의 안전성을 확신할 수 없는 경우 Android 보안팀에서 직접 검토합니다. Google은 탐지 시스템을 개선하고 있으며, 이에 따라 이미 Google Play에 출시된 앱을 다시 평가하고 유해한 앱이 사용자의 기기에 설치되지 않도록 제거하고 있습니다.

Google은 악성 광고 오해의 소지가 있는 광고를 차단

멀웨어를 포함하고 있거나, 확인하려는 콘텐츠를 가리거나, 가짜 상품을 홍보하거나, Google 광고 정책을 위반하는 광고는 온라인 환경을 망칠 수 있습니다. Google은 이 문제를 매우 심각하게 여기고 있습니다. 매년 Google의 검토 인력 및 최첨단 소프트웨어는 거의 10억 개에 달하는 부적합한 광고를 차단하고 있습니다. 또한 Google은 사용자에게 불쾌감을 주는 광고를 신고하고 보고 싶은 광고 유형을 설정할 수 있는 도구를 제공합니다. 그리고 Google은 모든 사용자에게 안전한 인터넷 사용 환경을 조성하기 위한 통계, 권장사항을 적극적으로 게시하고 있습니다.

안전한 인터넷 이용을 위한 도움말

간단한 도움말을 참고하여 온라인 계정과 개인 데이터를 안전하게 보호하세요.

Google 보안 방패 및 체크리스트

안전한 비밀번호 만들기

온라인 계정을 보호하기 위한 가장 중요한 단계는 강력하고 안전한 비밀번호를 만드는 것입니다. 잊어버릴 염려가 없으면서 다른 사람이 추측하기 어려운 단어를 여러 개 이어서 사용하면 됩니다. 또는 긴 문장에서 각 단어의 첫 글자만 따 와서 비밀번호를 만들 수도 있습니다. 비밀번호는 길이가 길수록 안전하므로 비밀번호를 더욱 안전하게 만들려면 8자 이상으로 설정하세요.

비밀번호 힌트 답변을 만들 때는 다른 사람이 추측하기 어렵도록 가짜 답변을 사용해 보세요.

여러 계정에 같은 비밀번호 사용 금지

계정마다 다른 비밀번호 사용

Google 계정, 소셜 미디어 프로필, 쇼핑몰 웹사이트 등 여러 계정에 로그인하는 데 같은 비밀번호를 사용하면 보안 위험이 발생할 가능성이 커집니다. 이는 열쇠 하나로 집, 자동차, 사무실을 잠그는 것과 다름없습니다. 즉, 누군가가 계정 하나를 해킹하게 되면 모든 계정이 위험에 노출되는 것입니다.

여러 개의 비밀번호 관리

Chrome 브라우저의 Google Smart Lock과 같은 비밀번호 관리자를 사용하면 여러 온라인 계정의 비밀번호를 모두 보호하고 관리하는 데 도움이 됩니다. Smart Lock을 사용하면 비밀번호 힌트 답변을 관리하고 임의의 비밀번호를 생성할 수도 있습니다.

2단계 인증을 사용하여 해커 차단

2단계 인증을 사용하면 계정에 로그인할 때 사용자 이름과 비밀번호 외의 보조 수단을 사용하도록 요구함으로써 다른 사람이 내 계정에 무단으로 액세스하지 못하도록 방지할 수 있습니다. 예를 들면 Google에서는 Google OTP 앱으로 6자리 코드를 생성하거나 신뢰할 수 있는 기기의 Google 앱에 로그인을 허용할지 묻는 메시지를 표시하는 방식을 사용합니다.

피싱으로부터 계정을 더욱 안전하게 보호하기 위해 컴퓨터의 USB 포트에 삽입하거나 근거리 무선통신(NFC) 또는 블루투스로 휴대기기에 연결되는 실물 보안 키를 사용할 수 있습니다.

소프트웨어를 최신 상태로 유지

보안 취약점으로부터 기기를 보호하려면 웹브라우저, 운영체제, 플러그인, 문서 편집기 등의 소프트웨어를 항상 최신 상태로 유지해야 합니다. 소프트웨어를 업데이트하라는 알림이 표시되면 가능한 한 빨리 업데이트하세요.

자주 사용하는 소프트웨어를 확인하여 항상 최신 버전을 실행하세요. Chrome 브라우저를 비롯한 일부 서비스는 자동으로 업데이트됩니다.

화면 잠금 사용

컴퓨터, 노트북, 태블릿, 스마트폰을 사용하지 않을 때는 다른 사람이 기기를 이용하지 못하도록 화면을 잠그세요. 기기가 절전 모드로 전환될 때 자동으로 잠기게 설정하면 기기를 더욱 안전하게 보호할 수 있습니다.

분실 휴대전화 잠그기

휴대전화를 분실하거나 도난당한 경우에는 내 계정에서 '휴대전화 찾기'를 선택하고 몇 가지 간단한 단계를 따라 데이터를 보호하세요. 다른 사람이 내 휴대전화를 사용하여 내 개인정보에 액세스하지 못하도록 Android나 iOS 기기를 원격으로 찾고 잠글 수 있습니다.

Chrome에서 비밀번호가 보호되고 있음을 보여주는 브라우저

휴대전화에서 유해할 수도 있는 제거

항상 신뢰할 수 있는 출처에서만 모바일 앱을 다운로드하세요. Google Play 프로텍트 기능을 사용하면 Google Play 스토어에서 앱을 다운로드하기 전에 앱이 안전한지 검사하고, 다른 출처에서 다운로드한 유해할 수도 있는 앱이 기기에 있는지 정기적으로 확인하여 Android 기기를 보호할 수 있습니다.

데이터를 보호하는 방법은 다음과 같습니다.

  • 앱을 검토하고 사용하지 않는 앱은 삭제합니다.
  • 앱 스토어 설정으로 이동하여 자동 업데이트를 사용 설정합니다.
  • 위치 및 사진과 같이 민감한 데이터에 대한 액세스 권한은 신뢰할 수 있는 앱에만 부여합니다.

이메일 사기, 가짜 경품 선물 주의

낯선 사람이 보낸 메시지는 항상 의심하세요. 특히 무언가에 당첨되었다거나, 설문조사를 완료하면 경품을 제공한다거나, 쉽게 돈을 버는 방법을 홍보하는 등 믿을 수 없을 정도로 호의적인 내용은 더욱 의심해야 합니다. 의심스러운 링크는 절대 클릭하지 말고, 의심스러운 양식과 설문조사에는 개인정보를 입력하지 마세요.

개인정보 요청 주의

비밀번호, 은행 계좌, 신용카드 번호 또는 생일 등 개인정보를 물어보는 의심스러운 이메일, 채팅 메시지, 팝업 창에 정보를 입력하지 마세요. 은행 등 신뢰할 수 있는 사이트에서 보낸 메시지인 경우에도 링크를 클릭하거나 답장을 보내지 마세요. 웹사이트나 앱으로 직접 이동하여 계정에 로그인하는 것이 좋습니다.

합법적인 사이트와 서비스에서는 이메일을 통해 비밀번호나 금융 정보를 요청하는 메시지를 보내지 않습니다.

명의도용 주의

아는 사람이 보낸 이메일이라도 내용이 이상하다면 상대방의 계정이 해킹당한 것일 수도 있습니다.

다음과 같은 내용의 메시지에 주의하세요.

  • 급하게 돈을 요구하는 메시지
  • 다른 나라에서 오도 가도 못 하는 상황이 되었다는 메시지
  • 휴대전화를 도난당해 전화를 받을 수 없다고 말하는 메시지

합법적인 이메일이라고 확인할 수 있을 때까지는 메시지에 답장하거나 링크를 클릭하지 마세요.

파일을 다운로드하기 다시 한번 확인

일부 정교한 피싱 공격은 감염된 문서와 PDF 첨부파일을 통해 이루어지기도 합니다. 의심스러운 첨부파일을 발견하면 Chrome 또는 Google 드라이브를 사용해 안전하게 실행하여 기기가 감염될 위험을 줄이세요. 이때 바이러스가 발견되면 경고가 표시됩니다.

보안 네트워크 사용

공용 또는 무료 Wi-Fi를 사용할 때는 주의하세요. 비밀번호를 입력해야 하는 Wi-Fi도 마찬가지입니다. 공용 네트워크에 연결하면 근처에 있는 사람이 내가 방문한 웹사이트와 사이트에 입력하는 정보 등의 내 인터넷 활동을 볼 수 있습니다. 공용 또는 무료 Wi-Fi를 사용해야 하는 상황에서는 Chrome 브라우저의 검색주소창을 통해 사이트가 안전한지 확인할 수 있습니다.

민감한 정보를 입력하기 전에 보안 연결 확인

웹을 탐색할 때, 특히 비밀번호나 신용카드 세부정보와 같이 민감한 정보를 입력할 때는 방문 중인 사이트의 연결이 안전한지 확인하세요. 보안 URL은 HTTPS로 시작됩니다. 방문 중인 사이트가 안전할 경우, Chrome 브라우저에 녹색의 잠긴 자물쇠 아이콘이 나타나며 '안전함'이라고 표시됩니다. 안전하지 않은 경우에는 '안전하지 않음'이라고 표시됩니다. HTTPS는 브라우저 또는 앱을 사용자가 방문하는 웹사이트와 안전하게 연결하여 인터넷을 안전하게 탐색하도록 도와줍니다.