인터넷 보안 강화를 위한 협력

Google에서는 사용자가 위험한 웹사이트를 방문하려고 할 때 경고를 표시하는 방법으로 웹 사용자를 멀웨어와 피싱 시도로부터 보호해 주는 세이프 브라우징 기술을 개발했습니다. 세이프 브라우징 기술은 Chrome 사용자만을 보호하는 것이 아닙니다. Google은 모두에게 안전한 인터넷 사용 환경을 조성하기 위해 이 기술을 Apple의 Safari와 Mozilla의 Firefox 등 다른 회사의 브라우저에서도 무료로 사용할 수 있도록 제공하고 있습니다. 오늘날 세이프 브라우징 기술은 30억 대 이상의 기기를 보호하고 있습니다. 또한 Google은 보안 결함이 있는 사이트의 소유자에게 이를 알리고 문제를 신속하게 해결할 수 있도록 무료 도구를 제공합니다.

Google 서비스에는 HTTPS 암호화가 지원되어 사용자가 정보 도용에 관한 걱정 없이 사이트에 접속하고 신용카드 번호와 같은 개인 정보를 입력할 수 있습니다. 다른 웹사이트에서도 이 강화된 보안이 채택될 수 있도록 Google은 개발자에게 도구와 리소스를 제공합니다. HTTPS 암호화는 Google 검색결과의 웹사이트 순위를 정할 때 Google 검색 알고리즘이 사용하는 지표 중 하나입니다. HTTPS 암호화는 또한 HSTS 사전 로딩을 사용하는 .google 또는 .app과 같은 최상위 도메인에서 사용되기도 합니다. HSTS 사전 로딩은 이러한 도메인에서 HTTPS가 사용되도록 제어합니다.

Google은 다른 사람들에게 유용하다고 판단된다면 언제든지 Google의 보안 기술을 공유합니다. 일례로 Google은 개발자들이 App Engine에서 웹 애플리케이션의 보안 취약점을 검사하고 분석할 수 있도록 Google Cloud Security Scanner를 무료로 배포했습니다.

Project Shield는 Google 기술을 사용하여 뉴스, 인권, 선거 사이트를 분산된 서비스 거부(DDoS) 공격으로부터 보호하는 서비스입니다. DDoS 공격의 목적은 웹사이트를 다운시키고 가짜 트래픽을 통해 유권자가 중요한 정보에 접근하지 못하게 막는 것입니다. Project Shield는 웹사이트 또는 공격의 규모와 관계없이 항상 무료로 제공됩니다.

아무리 보안에 민감한 사용자라도 피싱 사기 또는 고도의 정교한 표적 공격을 당할 수 있습니다. Google에서 제공하는 강력한 보안 기능인 고급 보호 프로그램은 표적 공격을 받을 위험성이 높은 사용자(정책 입안자, 캠페인팀, 언론인, 활동가, 비즈니스 리더 또는 기타 정교한 디지털 공격에 취약하다고 생각하는 사람과)의 개인 Google 계정을 안전하게 보호할 수 있도록 설계되었습니다.

2010년부터 Google은 투명성 보고서를 게시해 왔습니다. 이 보고서에서 피싱 및 멀웨어 감지 내역과 세이프 브라우징과 같은 보안 이니셔티브에 관한 통계를 확인할 수 있습니다. 또한 Google은 업계에서 웹사이트 및 이메일 암호화를 얼마나 도입하고 있는지를 보여 주는 데이터를 공유합니다. 이러한 정보를 공유하는 목적은 Google 사용자에게 진행 상황을 공유하는 동시에 다른 기업에서도 더욱 강력한 보안 표준을 도입하여 모두에게 더욱 안전한 인터넷 환경을 조성하도록 독려하는 것입니다.

Google은 Google 서비스에서 취약점을 발견하는 독립 연구자에게 상금을 지급하기 위한 취약점 발견 보상 프로그램을 최초로 도입했습니다. 최첨단 기술을 통해 Google 사용자를 안전하게 보호하는 데 기여하는 외부 연구자에게 보답하기 위해 Google은 매년 연구 보조금 및 버그 발견 상금으로 수백만 달러를 지급합니다. 현재 Google에서는 Chrome 및 Android 등 다양한 Google 제품과 관련하여 취약점 발견 보상을 제공하고 있습니다.

Google에서는 독립 연구자의 참여를 유도하는 동시에 Project Zero라는 사내 엔지니어팀도 운영하고 있습니다. Project Zero에서는 인터넷 전반에서 사용되는 소프트웨어의 보안 결함을 찾아 해결합니다.

Google 연구진은 보안, 개인정보 보호, 악용 방지 연구를 발전시키기 위해 학계, 업계 단체, 비정부기구(NGO) 파트너와 광범위하게 협력합니다. Google은 활발한 협력을 통해 변혁적인 솔루션을 개발하여 전 세계의 사용자를 보호하기 위해 노력하며, Google 연구진은 전문 지식과 Google 리소스를 제공하는 방법으로 도전적인 연구 프로젝트를 지원하고 있습니다.

Google에서는 항상 웹에서 가장 강력한 로그인 및 인증 표준을 공동 개발하거나 채택해 왔습니다. 또한 중앙집중식 웹 표준을 개발하여 업계 전반의 협력을 이끌어 내고 기술을 공유합니다. 이러한 파트너십의 예로, Google에서는 비영리단체인 FIDO Alliance와 협력하여 직원이 계정에 안전하게 액세스하게 해 주는 새로운 기업용 업계 표준을 마련하고 배포했습니다.

Google은 전 세계 사람들이 안전하게 인터넷을 이용하는 방법을 익힐 수 있도록 교육 자료, 학습 기회 및 도구를 제공합니다. Google 공익사업팀은 매년 교육자, 학생, 학부모, 노인, 장애인 등 1억 명 이상의 사람들에게 온라인 안전에 관한 자료와 교육을 제공합니다.