G Suite 사용자를 위한 FAQ

G Suite 사용에 대해 궁금한 사항이 있나요? 답변을 여기서 찾아보세요.

카테고리별로 필터링

더 궁금한 점이 있나요?

문의하기

보안

주요 보안 FAQ

내 데이터가 광고 목적으로 검색되거나 사용되나요?

광고가 게재되는 Google의 소비자 제품 및 서비스와는 달리, 사용자의 G Suite 데이터는 광고 목적으로 수집, 검색되거나 사용되지 않으며 G Suite, Education 또는 Government 핵심 서비스에는 광고가 게재되지 않습니다. 사용자 데이터는 G Suite 서비스 제공을 위해, 그리고 스팸 필터링, 바이러스 감지, 맞춤법 검사, 용량 계획, 트래픽 라우팅, 개인 계정 내에서의 이메일과 파일 검색 기능 등과 같은 시스템 지원을 위해 사용됩니다.

간단히 말해, 회사, 학교, 정부 기관이 G Suite 서비스에 제공하는 데이터는 Google 소유가 아닙니다. 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 Google은 데이터에 대한 소유권을 가지지 않으며 해당 데이터를 제3자에게 판매하지 않습니다.

Google은 어떻게 내 정보를 안전하게 보관하나요?

Google은 원래 클라우드를 기반으로 하며 근본적으로 클라우드 시스템에 대한 고유의 위협을 완화하기 위해 구축되었습니다. Google은 Google 실행에 사용되는 우수한 성능과 안정성을 전 세계 기업, 학교, 정부 기관에 제공하고 있으며

기술력, 확장성, 민첩성이 뛰어난 Google의 인프라는 고객에게 탁월한 보안 혜택을 제공하고 있습니다. Google의 방대한 데이터 센터 네트워크는 맞춤 설계된 서버로 구축되었으며 이들 서버는 뛰어난 보안과 성능 제공을 위해 자체 운영체제를 실행합니다. Google은 하드웨어 스택 전체를 제어하고 있기 때문에 위협이 발견될 경우 신속하게 대응할 수 있습니다.

Google에는 정보, 애플리케이션, 네트워크 보안 분야의 세계 최고 수준의 전문가들을 비롯하여 550여명의 보안 및 개인정보 보호 전문가가 정규직으로 근무하고 있습니다. 모든 Google 팀과 마찬가지로, 보안팀은 수많은 Google 사용자뿐만 아니라 전반적인 인터넷 환경을 보호하기 위해 지속적인 혁신과 보안 강화에 힘쓰고 있습니다.

Google은 전문가, 기술, 민첩성의 조합을 통해 사용자의 데이터를 안전하게 보호합니다. 자세한 내용은 G Suite 보안 백서를 참조하세요.

Google은 내 규정 준수 요건을 충족하나요?

G Suite는 업계 권장사항에 따라 엄격한 개인정보 보호 및 보안 표준을 준수하도록 설계되었습니다. 이를 통해 고객은 규정 준수 및 규제 요건을 해결할 수 있습니다. Google은 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련하여 엄격한 계약상의 약정을 제공하며

여러 제3자 독립 감사 기관으로부터 정기적인 감사를 받고 있습니다. 이러한 독립 감사 기관은 데이터 센터, 인프라, 운영 환경에 적용되고 있는 규제 사항을 검토합니다. 감사 및 표준의 예는 다음과 같습니다.

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

또한 규제된 환경에서 운영하는 고객을 위해 G Suite는 미국 HIPAA(Health Insurance Portability and Accountability Act)를 준수합니다. G Suite for Education은 학교와 관련된 주요 법률 및 규정을 준수하여 사용할 수 있습니다.

조직에서 EU 데이터 보호 규정을 준수해야 하는데, G Suite를 사용할 수 있나요?

예. Google은 유럽에 넓은 고객층을 확보하고 있습니다. Google은 고객이 EU 데이터 보호 규정과 Article 29 Working Party에서 제정한 지침을 충족할 수 있도록 특별히 설계된 기능 및 계약상 약정을 제공합니다. G Suite는 EU 모델 계약 조항데이터 처리 수정안을 제공합니다. 또한 G Suite는 영국 정부의 보안 원칙 'OFFICIAL(OFFICIAL- SENSITIVE 포함)'을 준수하여 사용하기에 적합한 것으로 평가되었습니다.

Google은 정부의 데이터 요청에 어떻게 대응하나요?

Google은 사용자 데이터에 대한 법적 요청에 대응하기 위해 데이터를 작성할 때 개인정보 보호와 사용자가 Google에 저장한 데이터의 보안을 중요하게 생각합니다. 법적 요청을 받으면 Google팀은 해당 요청이 법 규정과 Google 정책에 부합한 요청인지를 검토합니다. 일반적으로 Google은 데이터를 요청하는 정부 기관 내 권한을 가진 담당자가 서명하고, 관련 법에 따라 발급된 서면 요청에 대해서만 데이터를 작성합니다. 요청이 지나치게 광범위하다고 판단되면 Google은 요청 범위를 축소할 수 있는 방법을 모색하게 됩니다. 자세한 내용은 Google의 투명성 보고서를 참조하세요.

Google은 내 데이터를 암호화하나요?

G Suite 서비스에 업로드되거나 작성된 고객의 핵심적인 데이터는 고객센터 페이지에 설명된 대로 암호화됩니다.

데이터는 디스크에 작성될 때 암호화되며 고객이 수행할 별도의 작업은 없습니다. Google은 고유한 암호화 키를 사용하여 데이터를 암호화하며, 이는 동일한 고객에게 속하는 데이터일 경우에도 마찬가지입니다. 데이터는 128비트 또는 그보다 강력한 고급 암호화 표준(AES)을 사용하여 암호화됩니다.

Google은 핵심적인 G Suite 데이터를 '전송 중'에도 암호화합니다. 즉, 인터넷을 통해 고객과 Google 간에 이동되거나 Google 내의 데이터 센터 간에 이동되는 동안에도 암호화합니다. Google은 PFS(Perfect Forward Secrecy)와 함께 HTTPS를 사용하여 Google과 고객 간의 데이터를 암호화합니다.

Google에서는 여러 고객의 정보를 동일한 서버에 저장하나요?

예, Google은 여러 고객의 정보를 동일한 인프라에 저장합니다. 고객 데이터는 물리적으로 동일한 서버에 저장되지만 데이터 보안에는 영향을 주지 않습니다. 동일한 서버에 저장되면 서비스의 가용성은 향상되고 지연 시간이 줄어들기 때문에 강력하고 일관적인 보안 업무를 대규모로 구현할 수 있습니다.

G Suite 제품 및 스토리지 시스템은 근본적으로 보안 기능을 대규모로 제공하기 위해 설계 및 구축되었습니다. 고객 데이터에 대한 액세스 권한이 엄격하게 제어되도록 고급 보안 기능 스택을 통해 고객 데이터 액세스가 관리됩니다. Google은 Google 아키텍처의 보안을 매우 중요하게 생각하기 때문에 Google의 데이터를 저장하는 것과 동일한 방식으로 고객의 데이터를 저장하며, 고객과 마찬가지로 G Suite를 사용하여 비즈니스를 운영합니다. 모든 사용자의 데이터를 저장하는 통합된 환경을 갖춤으로써 일관적인 보안 업무를 대규모로 구현할 수 있습니다. 따라서 Google 서비스의 가용성은 향상되고 지연 시간을 단축됩니다.

Google 시스템은 사용자의 데이터에 대한 무단 액세스가 불가능하도록 설계되었습니다. 경쟁사가 사용자의 데이터에 액세스할 수 없으며 사용자도 경쟁사의 데이터에 액세스할 수 없습니다. 자세한 내용은 보안 백서를 참조하세요.

Google에서는 내 데이터에 대한 무단 액세스를 어떻게 방지하나요?

Google은 사용자 데이터 보호에 있어 우수한 실적을 보유하고 있습니다. 내부 위협은 물론 외부 침입으로부터 데이터를 보호합니다. Google의 외부 위협 관리 방식은 여기에 자세히 설명되어 있습니다. 또한 사용자 데이터에 대한 내부 액세스도 엄격하게 제한하고 모니터링합니다. 사용자 데이터에 대한 액세스 권한이 있는 소수 직원들에게는 엄격한 인증 절차, 상세 로깅, 활동 검사를 적용하여 로그 분석을 통해 부적절한 액세스를 감지합니다.

Google 내에서 데이터를 안전하게 보관하려면 타사 도구를 사용해야 하나요?

Google은 대부분의 고객에게 필요한 보안 기능을 G Suite에서 직접 제공합니다. G Suite Business 및 Enterprise 요금제는 대규모 고급 Google 드라이브 감사 및 보안 키 관리와 같은 추가적인 보안 기능을 제공합니다. G Suite의 모든 요금제에서 관리자는 조직의 규모와 관계없이 Google 관리 콘솔을 통해 하나의 대시보드에서 시스템 구성 및 애플리케이션에 대해 모든 제어 권한을 가집니다.

관리자는 2단계 인증 및 싱글 사인온(SSO) 등의 인증 기능이나, 클릭 몇 번만으로 구성할 수 있는 보안 전송(TLS) 시행, IRM, DLP와 같은 이메일 보안 정책을 비롯한 고급 도구에 즉시 액세스할 수 있습니다.

G Suite에 포함된 요구사항 이상의 특정 요건을 충족해야 하는 고객의 경우 파트너 마켓플레이스를 통해 추가 기능을 이용할 수 있습니다.

G Suite는 FedRAMP를 준수하나요?

예. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government, Google App Engine은 미국 연방 정부로부터 PII 및 기밀취급정보 등과 같은 FIPS 199 적정 수준의 FedRAMP 운영 승인(ATO)을 받았습니다.

연방 위험 및 인증 관리 프로그램(FedRAMP)은 미국 연방 정부 기관에 필요한 필수 클라우드 보안 준수 표준입니다. FedRAMP는 보안, 인증, 모니터링을 위한 표준화된 방식을 사용하여 클라우드 기반의 기술을 구현하는 기관을 위한 정부 차원의 프로그램입니다.

ISO 27001 인증을 획득한 Google 서비스는 무엇인가요?

G Suite for Education을 비롯한 G Suite, Google Cloud Platform, Google+, Google Now, Google 애널리틱스, 애널리틱스 프리미엄 서비스가 ISO 27001 인증을 획득했습니다.

ISO 27001은 전 세계에서 가장 널리 알려졌으며 국제적으로 사용되는 독립된 보안 표준 중 하나입니다. 이를 통해 Google이 견고한 정보 보안 관리 시스템(ISMS)을 지속적으로 개발하고 유지하고 있으며 독립적인 제3자 감사 기관에서 정기적으로 감사하고 확인한다는 사실을 알 수 있습니다. Google의 ISO 27001 인증서 사본은 여기에서 확인할 수 있습니다.

ISO 27001 외에도, Google은 다수의 독립적인 제3자 감사 기관으로부터 감사를 받음으로써 Google의 보안 업무에 관한 투명성과 신뢰성을 제공합니다. Google의 감사 정보는 Google의 요약 준수 백서에 요약되어 있습니다.

맨위로

주요 보안 FAQ

내 데이터가 광고 목적으로 검색되거나 사용되나요?

광고가 게재되는 Google의 소비자 제품 및 서비스와는 달리, 사용자의 G Suite 데이터는 광고 목적으로 수집, 검색되거나 사용되지 않으며 G Suite, Education 또는 Government 핵심 서비스에는 광고가 게재되지 않습니다. 사용자 데이터는 G Suite 서비스 제공을 위해, 그리고 스팸 필터링, 바이러스 감지, 맞춤법 검사, 용량 계획, 트래픽 라우팅, 개인 계정 내에서의 이메일과 파일 검색 기능 등과 같은 시스템 지원을 위해 사용됩니다.

간단히 말해, 회사, 학교, 정부 기관이 G Suite 서비스에 제공하는 데이터는 Google 소유가 아닙니다. 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 Google은 데이터에 대한 소유권을 가지지 않으며 해당 데이터를 제3자에게 판매하지 않습니다.

Google은 어떻게 내 정보를 안전하게 보관하나요?

Google은 원래 클라우드를 기반으로 하며 근본적으로 클라우드 시스템에 대한 고유의 위협을 완화하기 위해 구축되었습니다. Google은 Google 실행에 사용되는 우수한 성능과 안정성을 전 세계 기업, 학교, 정부 기관에 제공하고 있으며

기술력, 확장성, 민첩성이 뛰어난 Google의 인프라는 고객에게 탁월한 보안 혜택을 제공하고 있습니다. Google의 방대한 데이터 센터 네트워크는 맞춤 설계된 서버로 구축되었으며 이들 서버는 뛰어난 보안과 성능 제공을 위해 자체 운영체제를 실행합니다. Google은 하드웨어 스택 전체를 제어하고 있기 때문에 위협이 발견될 경우 신속하게 대응할 수 있습니다.

Google에는 정보, 애플리케이션, 네트워크 보안 분야의 세계 최고 수준의 전문가들을 비롯하여 550여명의 보안 및 개인정보 보호 전문가가 정규직으로 근무하고 있습니다. 모든 Google 팀과 마찬가지로, 보안팀은 수많은 Google 사용자뿐만 아니라 전반적인 인터넷 환경을 보호하기 위해 지속적인 혁신과 보안 강화에 힘쓰고 있습니다.

Google은 전문가, 기술, 민첩성의 조합을 통해 사용자의 데이터를 안전하게 보호합니다. 자세한 내용은 G Suite 보안 백서를 참조하세요.

Google은 내 규정 준수 요건을 충족하나요?

G Suite는 업계 권장사항에 따라 엄격한 개인정보 보호 및 보안 표준을 준수하도록 설계되었습니다. 이를 통해 고객은 규정 준수 및 규제 요건을 해결할 수 있습니다. Google은 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련하여 엄격한 계약상의 약정을 제공하며

여러 제3자 독립 감사 기관으로부터 정기적인 감사를 받고 있습니다. 이러한 독립 감사 기관은 데이터 센터, 인프라, 운영 환경에 적용되고 있는 규제 사항을 검토합니다. 감사 및 표준의 예는 다음과 같습니다.

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

또한 규제된 환경에서 운영하는 고객을 위해 G Suite는 미국 HIPAA(Health Insurance Portability and Accountability Act)를 준수합니다. G Suite for Education은 학교와 관련된 주요 법률 및 규정을 준수하여 사용할 수 있습니다.

조직에서 EU 데이터 보호 규정을 준수해야 하는데, G Suite를 사용할 수 있나요?

예. Google은 유럽에 넓은 고객층을 확보하고 있습니다. Google은 고객이 EU 데이터 보호 규정과 Article 29 Working Party에서 제정한 지침을 충족할 수 있도록 특별히 설계된 기능 및 계약상 약정을 제공합니다. G Suite는 EU 모델 계약 조항데이터 처리 수정안을 제공합니다. 또한 G Suite는 영국 정부의 보안 원칙 'OFFICIAL(OFFICIAL- SENSITIVE 포함)'을 준수하여 사용하기에 적합한 것으로 평가되었습니다.

Google은 정부의 데이터 요청에 어떻게 대응하나요?

Google은 사용자 데이터에 대한 법적 요청에 대응하기 위해 데이터를 작성할 때 개인정보 보호와 사용자가 Google에 저장한 데이터의 보안을 중요하게 생각합니다. 법적 요청을 받으면 Google팀은 해당 요청이 법 규정과 Google 정책에 부합한 요청인지를 검토합니다. 일반적으로 Google은 데이터를 요청하는 정부 기관 내 권한을 가진 담당자가 서명하고, 관련 법에 따라 발급된 서면 요청에 대해서만 데이터를 작성합니다. 요청이 지나치게 광범위하다고 판단되면 Google은 요청 범위를 축소할 수 있는 방법을 모색하게 됩니다. 자세한 내용은 Google의 투명성 보고서를 참조하세요.

Google은 내 데이터를 암호화하나요?

G Suite 서비스에 업로드되거나 작성된 고객의 핵심적인 데이터는 고객센터 페이지에 설명된 대로 암호화됩니다.

데이터는 디스크에 작성될 때 암호화되며 고객이 수행할 별도의 작업은 없습니다. Google은 고유한 암호화 키를 사용하여 데이터를 암호화하며, 이는 동일한 고객에게 속하는 데이터일 경우에도 마찬가지입니다. 데이터는 128비트 또는 그보다 강력한 고급 암호화 표준(AES)을 사용하여 암호화됩니다.

Google은 핵심적인 G Suite 데이터를 '전송 중'에도 암호화합니다. 즉, 인터넷을 통해 고객과 Google 간에 이동되거나 Google 내의 데이터 센터 간에 이동되는 동안에도 암호화합니다. Google은 PFS(Perfect Forward Secrecy)와 함께 HTTPS를 사용하여 Google과 고객 간의 데이터를 암호화합니다.

Google에서는 여러 고객의 정보를 동일한 서버에 저장하나요?

예, Google은 여러 고객의 정보를 동일한 인프라에 저장합니다. 고객 데이터는 물리적으로 동일한 서버에 저장되지만 데이터 보안에는 영향을 주지 않습니다. 동일한 서버에 저장되면 서비스의 가용성은 향상되고 지연 시간이 줄어들기 때문에 강력하고 일관적인 보안 업무를 대규모로 구현할 수 있습니다.

G Suite 제품 및 스토리지 시스템은 근본적으로 보안 기능을 대규모로 제공하기 위해 설계 및 구축되었습니다. 고객 데이터에 대한 액세스 권한이 엄격하게 제어되도록 고급 보안 기능 스택을 통해 고객 데이터 액세스가 관리됩니다. Google은 Google 아키텍처의 보안을 매우 중요하게 생각하기 때문에 Google의 데이터를 저장하는 것과 동일한 방식으로 고객의 데이터를 저장하며, 고객과 마찬가지로 G Suite를 사용하여 비즈니스를 운영합니다. 모든 사용자의 데이터를 저장하는 통합된 환경을 갖춤으로써 일관적인 보안 업무를 대규모로 구현할 수 있습니다. 따라서 Google 서비스의 가용성은 향상되고 지연 시간을 단축됩니다.

Google 시스템은 사용자의 데이터에 대한 무단 액세스가 불가능하도록 설계되었습니다. 경쟁사가 사용자의 데이터에 액세스할 수 없으며 사용자도 경쟁사의 데이터에 액세스할 수 없습니다. 자세한 내용은 보안 백서를 참조하세요.

Google에서는 내 데이터에 대한 무단 액세스를 어떻게 방지하나요?

Google은 사용자 데이터 보호에 있어 우수한 실적을 보유하고 있습니다. 내부 위협은 물론 외부 침입으로부터 데이터를 보호합니다. Google의 외부 위협 관리 방식은 여기에 자세히 설명되어 있습니다. 또한 사용자 데이터에 대한 내부 액세스도 엄격하게 제한하고 모니터링합니다. 사용자 데이터에 대한 액세스 권한이 있는 소수 직원들에게는 엄격한 인증 절차, 상세 로깅, 활동 검사를 적용하여 로그 분석을 통해 부적절한 액세스를 감지합니다.

Google 내에서 데이터를 안전하게 보관하려면 타사 도구를 사용해야 하나요?

Google은 대부분의 고객에게 필요한 보안 기능을 G Suite에서 직접 제공합니다. G Suite Business 및 Enterprise 요금제는 대규모 고급 Google 드라이브 감사 및 보안 키 관리와 같은 추가적인 보안 기능을 제공합니다. G Suite의 모든 요금제에서 관리자는 조직의 규모와 관계없이 Google 관리 콘솔을 통해 하나의 대시보드에서 시스템 구성 및 애플리케이션에 대해 모든 제어 권한을 가집니다.

관리자는 2단계 인증 및 싱글 사인온(SSO) 등의 인증 기능이나, 클릭 몇 번만으로 구성할 수 있는 보안 전송(TLS) 시행, IRM, DLP와 같은 이메일 보안 정책을 비롯한 고급 도구에 즉시 액세스할 수 있습니다.

G Suite에 포함된 요구사항 이상의 특정 요건을 충족해야 하는 고객의 경우 파트너 마켓플레이스를 통해 추가 기능을 이용할 수 있습니다.

G Suite는 FedRAMP를 준수하나요?

예. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government, Google App Engine은 미국 연방 정부로부터 PII 및 기밀취급정보 등과 같은 FIPS 199 적정 수준의 FedRAMP 운영 승인(ATO)을 받았습니다.

연방 위험 및 인증 관리 프로그램(FedRAMP)은 미국 연방 정부 기관에 필요한 필수 클라우드 보안 준수 표준입니다. FedRAMP는 보안, 인증, 모니터링을 위한 표준화된 방식을 사용하여 클라우드 기반의 기술을 구현하는 기관을 위한 정부 차원의 프로그램입니다.

ISO 27001 인증을 획득한 Google 서비스는 무엇인가요?

G Suite for Education을 비롯한 G Suite, Google Cloud Platform, Google+, Google Now, Google 애널리틱스, 애널리틱스 프리미엄 서비스가 ISO 27001 인증을 획득했습니다.

ISO 27001은 전 세계에서 가장 널리 알려졌으며 국제적으로 사용되는 독립된 보안 표준 중 하나입니다. 이를 통해 Google이 견고한 정보 보안 관리 시스템(ISMS)을 지속적으로 개발하고 유지하고 있으며 독립적인 제3자 감사 기관에서 정기적으로 감사하고 확인한다는 사실을 알 수 있습니다. Google의 ISO 27001 인증서 사본은 여기에서 확인할 수 있습니다.

ISO 27001 외에도, Google은 다수의 독립적인 제3자 감사 기관으로부터 감사를 받음으로써 Google의 보안 업무에 관한 투명성과 신뢰성을 제공합니다. Google의 감사 정보는 Google의 요약 준수 백서에 요약되어 있습니다.

더 궁금한 점이 있나요?

문의하기