구글 워크스페이스, 개인 암호화로 데이터 통합 보호
구글의 생산성 도구 구글 워크스페이스가 보안 기술 클라이언트 측 암호화(CSE)을 적용했다. 급증하는 사이버공격에서 데이터를 보호하고 디지털 주권을 유지할 수 있도록 지원하기 위함이다. 1일(현지시각) 미국 지디넷 등 외신에 따르면 구글은 베타버전으로 제공하던 CES를 정식 출시했다. CES는 구글 워크스페이스에서 제공되는 기본 암호화와 별도로 고객사에서 직접 자체 암호화 키를 사용해 데이터를 암호화할 수 있는 기능이다. 이를 위해 암호화 키와 해당 키에 액세스하기 위한 ID 서비스에 대한 제어권이 제공된다. 데이터는 클라우드 저장소로 전송되기 전에 고객의 브라우저에서 암호화가 먼저 이뤄진다. 이를 활용하면 전송 과정에서 해커가 데이터를 탈취하더라도 이미 데이터가 1차적으로 암호화돼 있어 악용하기 어렵다. 관리자가 직접 암호화된 콘텐츠를 만들고 내부 또는 외부에 공유할 수 있는 사용자를 선택할 수 있어 더욱 높은 수준의 보안을 유지할 수 있다. 이 기능은 군사, 기업 등 높은 수준의 보안을 요구하는 조직을 위해 개발됐으며 지난해 12월 베타 버전 공개 이후 르몽드 그룹, PwC, 버라이즌 등에서 활용 중이다. 구글의 앤디 웬 보안제품 관리이사는 “구글은 개인 정보 보호가 최우선이라는 고객의 의견을 지속적으로 듣고 가장 높은 수준의 보안 환경을 구축하려 하고 있다”며 “CSE와 같은 고유한 암호화 기능은 점점 힘들어지는 보안과 개인정보 보호, 디지털 주권 확보를 충족하는 데 도움을 제공할 것”이라고 말했다.