구글, G스위트용 데이터 보안툴 소개

G메일 OAuth 로그인 페이지 피싱 사례 후속조치 성격

컴퓨팅입력 :2018/01/18 07:48

구글이 G스위트를 도입한 조직의 데이터 보안 상태를 분석하고 개선조치를 권고하는 툴을 내놨다.

미국 지디넷은 17일(현지시간) 구글이 '시큐리티센터 포 G스위트'를 선보였다고 보도했다. [☞원문보기] G스위트는 G메일을 포함한 오피스 소프트웨어(SW) 및 협업툴 통합형 기업용 생산성 웹앱 제품이다.

시큐리티센터 포 G스위트는 일종의 G스위트용 데이터 보안툴이다. 관리자와 임원은 시큐리티센터 포 G스위트를 사용해 통합 대시보드상의 보안척도를 살펴볼 수 있다. 대시보드는 위협 지표를 분석하거나 맞춤형 추천에 기반한 보안 모범사례를 채택케 해준다.

구글 시큐리티센터 포 G스위트

구글 측은 "사용자는 보안을 거시적인 관점에서 접근할 수 있고, 시기 적절한 인사이트를 바탕으로 행동을 취할 수 있다"고 강조했다.

앞서 구글은 자사 제품에 조직내 민감한 데이터와 정보자산을 보호하기 위한 요소를 담아 강조해 왔다. 앞서 머신러닝 기반의 고급 피싱 탐지 기술과 구글드라이브용 데이터유출방지(DLP) 툴을 선보이기도 했다.

관련기사

지난 7월 구글은 기업이 사용자 데이터 접근 권한을 취하는 서드파티 앱을 제한할 수 있는 G스위트용 기능을 만들기도 했다. 이는 관리자가 표준 인증기능 '오오쓰(OAuth)' 앱의 허용목록을 사전 승인 형태로 만들어, 사용자가 개인용 G스위트 데이터를 허용목록내 앱에만 옮길 수 있도록 만드는 기능이었다.

하지만 이 기능이 나오기 전에, 구글의 오오쓰 로그인 페이지를 악용한 피싱(phishing) 공격에 당한 G메일 사용자들이 있었다. 이들은 G메일에서 상이한 권한 접근을 요청한 서드파티 앱을 통한 로그인 페이지로 공격을 당했다. 이후 구글은 다른 단계를 추가함으로써 웹앱 퍼블리싱 처리를 늦췄다.