콘텐츠로 건너뛰기

모두를 위한 개인정보 보호 및 보안 구축

Google 안전 공학 센터는 뮌헨에

위치한 개인정보 보호 및 보안 공학을 위한 글로벌 허브입니다. 엔지니어인 빌란트 홀펠더와 슈테판 미클리츠가 Google 제품의 투명성과 제어 권한을 어떻게 구현하는지 설명합니다.

빌란트 홀펠더는

Google 독일의 엔지니어링 부문 부사장이며 2008년부터 뮌헨 개발 센터를 책임지고 있습니다.

빌란트 홀펠더가 Google에서 채용되었을 때 그는 아직 미국에 거주 중이었습니다. 독일에서 실리콘밸리로 이주해 12년간 메르세데스 벤츠를 포함한 여러 회사에서 근무했었는데, 2008년에 모든 것이 변하게 되었습니다. 홀펠더의 미국인 친구와 동료는 홀펠더가 Google에서 일하게 된 것을 축하해 주었지만, 근무하게 될 일터가 캘리포니아 주 마운틴 뷰가 아닌 독일 뮌헨이라 아쉬워하는 동료도 많았습니다. 이직 소식을 전하며 'Google'이라는 이름을 말했을 때 일반적으로는 축하 인사를 들었지만, 미심쩍어하는 독일인 친구들도 있었습니다. 홀펠더는 유럽인, 특히 독일인이 개인 데이터에 대해 얼마나 민감한지 잘 알고 있었습니다.

Google 공학 센터의 책임자인 홀펠더가 세련된 장식과 통유리창이 있는 뮌헨 지사 구내식당에 앉아서 드문드문 들리는 대화에 귀 기울여 보면, 영어가 뮌헨 'Google 직원'의 공통 언어임을 분명히 알 수 있습니다. 실리콘밸리의 영향은 여기서 끝나지 않습니다. 2016년에 문을 연 이 건물에는 피트니스 스튜디오, 카페, 당구장, 도서관이 있습니다. 뮌헨 지사에는 전 세계에서 모인 750명의 직원이 근무하고 있으며 대부분 소프트웨어 개발자입니다. 마운틴 뷰에 있는 Google 본사 동료와의 화상 회의를 이른 저녁 시간부터만 진행할 수 있기 때문에 근무 시간이 저녁까지 이어지는 때가 많습니다.

주된 목표는 사용자가 자신의 데이터가 사용되는

방식을 투명하게 파악하고 완전히 제어할 수 있도록 하는 것입니다

하지만 Google 뮌헨 지사에서도 여전히 독일 특유의 분위기를 느낄 수 있는데, 독일 지하철역처럼 디자인한 회의실이나 목재판으로 장식한 바이에른 스타일의 고전적인 회의실 등 다양하고 세세한 요소가 한몫합니다. 하지만 홀펠더는 뮌헨 지사에서 가장 독일적인 요소로서 뮌헨 엔지니어를 꼽으며 “우리 지사의 장점”이라고 자랑스럽게 말합니다. 홀펠더는 “뮌헨에서 우리는 Google을 위해 그리고 전 세계 사용자를 위해 데이터 개인정보 보호 분야의 제품과 서비스를 만들고 있습니다.”라고 전합니다. 주된 목표는 사용자가 자신의 데이터가 사용되는 방식을 투명하게 파악하고 완전히 제어할 수 있도록 하는 것이며, 독일은 이러한 과업을 위해 일하는 사람들에게 아주 적합한 곳이라고 할 수 있습니다.

Google 제품의 전 세계 데이터 개인정보 보호 표준을 담당하는 슈테판 미클리츠 엔지니어링 책임자도 뮌헨 지사에서 근무하고 있습니다. 2007년에 팀에 합류했으며 Google 뮌헨 창립 직원 중 한 명입니다. Google 계정의 첫 버전인 내 계정 서비스를 개발한 이들이 바로 미클리츠와 그의 팀입니다. Google 계정이 있는 사람뿐만 아니라 단순히 Google 검색엔진이나 YouTube를 사용하는 사람은 누구나 Google 계정이라는 디지털 조종석을 사용하게 됩니다. Google 계정에서는 설정을 손쉽게 관리할 수 있습니다. 사용자는 보안 진단을 실행하여 데이터가 얼마나 효과적으로 외부 공격으로부터 보호되는지 확인하고, 개인정보 보호 진단을 사용하여 자신의 개인정보 중 Google의 서버에 저장할 항목과 저장하지 않을 항목을 결정할 수 있습니다.

"뮌헨에서 우리는 Google과 전 세계 사용자를 위해 데이터 개인정보 보호 분야의 제품과 서비스를 만들고 있습니다."

빌란트 홀펠더

“수없이 다양한 질문을 해결할 중앙 허브를 만들 생각이었습니다.”라고 미클리츠는 말합니다. “저희는 모든 설정 옵션을 함께 답을 모두 모아 두 페이지에 담아 제공하되, 사용자에게 과도한 부담을 주지 않기 위해 가장 중요한 단계에 집중하고자 했습니다.” 미클리츠는 Google의 '마이크로키친'이라는 직원 탕비실에서 방금 커피를 가져왔습니다. 마이크로키친에는 높이가 2m에 달하며 음료가 가득 채워진 냉장고가 있습니다. 유리문을 통해 맨 위 2칸에 생수병이 가득 채워져 있는 것이 보입니다. 나머지 칸은 불투명 유리로 가려져 있습니다. 스파클링 주스, 일반 주스, 아이스티 순서로 각 칸이 차 있고 맨 아래 칸에는 건강에 좋지 않은 탄산음료가 있습니다. “우리 엔지니어들은 어떤 일도 운에 맡기려 하지 않습니다.”라고 미클리츠는 말합니다.

빌란트 홀펠더(오른쪽)는 Google 독일의 엔지니어링 부문 부사장입니다. 홀펠더의 동료인 슈테판 미클리츠는 2010년부터 Google의 글로벌 개인정보 보호 및 보안팀을 이끌고 있습니다. Google의 데이터 처리 방식에 관한 질문에 홀펠더와 미클리츠보다 완벽하게 답할 수 있는 사람은 없을 것입니다.

홀펠더와 미클리츠는 업계에서 온라인 공격으로부터 사용자 데이터를 보호하기 위해 Google만큼 노력하는 회사는 없다고 말합니다. 실제로 Google 서버 인프라의 보안 수준은 전 세계에서 가장 높은 것으로 간주합니다. Google 보안 시스템은 복잡하며, 다층 구조입니다. Google의 데이터는 최고 보안 등급의 교도소와 닮은 세계 각지의 데이터 센터에 암호화된 형태로 저장됩니다. “생체 인식 방식으로 보호되는 Google 데이터 센터 중 한 곳에서 누군가가 내 이메일이 포함된 하드 드라이브를 발견하더라도 그 사람은 아무것도 할 수 없습니다.”라며, “또한 모든 정보는 다양한 데이터 센터에 분산되고 암호화됩니다.”라고 덧붙였습니다. 이러한 모든 조치에도 불구하고 해커가 Google의 인터페이스나 제품에서 약점을 발견한다면 Google은 정보 제공의 대가로 넉넉한 보상을 제공합니다. 그러므로 보안 취약점을 악용하는 사이버 범죄자가 되기보다는 취약점을 신고하는 것이 더 가치 있다고 할 수 있습니다.

"개인정보 보호 및 보안과 관련된 모든 질문을 해결할 중앙 허브를 만들 생각이었습니다."

슈테판 미클리츠

홀펠더, 미클리츠와의 대화에서 기억해야 할 중요한 내용이 두 가지 있습니다. 첫째로, Google에서 이메일을 설정하거나 클라우드에 사진을 업로드하는 사용자는 모든 메시지와 이미지가 최상의 보안 수준으로 보호된다는 점입니다. 둘째로, Google을 사용하여 웹을 검색하고 탐색하는 사용자는 Google의 수집과 사용을 허용할 데이터를 직접 결정할 수 있다는 것입니다. “개인적으로 저는 휴대전화에서 실시간 교통 정보를 확인할 수 있어서 좋아요. 예를 들자면 고속도로 교통 체증 때문에 비행기를 타려면 지금 출발해야 한다고 알려주니까요.”라고 홀펠더는 말합니다. “하지만 누구나 이 기능을 사용할지 중지할지 직접 결정할 수 있어요.”

하트 모양의 Chrome 진저 브레드: Google 뮌헨 지사는 활기차면서도 아이러니한 분위기입니다.

Google의 가장 큰 수익원인 광고의 경우도 마찬가지입니다. 데이터는 새 회색 소파를 찾고 있는 사용자의 요구사항에 맞는 광고를 표시하는 등 관련성이 더 높은 광고를 제공하는 데 도움을 줄 수 있습니다. 이 기능을 유용하게 생각하는 사람도 있고 성가시다고 생각하는 사람도 있습니다. 미클리츠는 간단하게 광고 개인 최적화 기능을 사용 중지할 수 있다고 말합니다. “물론 Google 계정을 통해 가능합니다.”라고 덧붙입니다. 광고 개인 최적화 기능을 사용 중지하는 사용자에게도 광고가 여전히 표시되지만 더 이상 관심사에 따라 맞춤설정되지 않습니다. “Google은 데이터를 사용하여 사용자에게 더 관련성이 높은 광고를 표시합니다.”라고 홀펠더가 덧붙입니다. “그러나 Google은 개인정보를 판매하지 않습니다.”

사진: 뮈르치크, 야리슈

맨 위로

사이버 보안 강화

Google이 그 누구보다 많은 온라인 사용자를 안전하게 보호하는 방법을 알아보세요.

자세히 알아보기