구글의 위험한 행보

Pixel의 새로운 업데이트를 통해 관리자는 내부 메시지를 관리할 수 있게 되었습니다. 사진: Google

Android Authority 에 따르면 Google은 회사에서 관리하는 기기에서 대화를 차단하거나 보관할 수 있는 기능인 RCS 아카이빙을 출시하고 있습니다. 간단히 말해, 이제 상사는 종단 간 암호화된 RCS 메시지라도 Google 메시지에서 읽을 수 있습니다.

이 기능은 회사에서 관리하는 기기에만 적용되며 개인 휴대폰에는 영향을 미치지 않습니다. 규제가 엄격한 업종의 경우, 이 기능은 기존 SMS 저장 기능을 보완하는 역할을 합니다.

이메일과 달리, 일반적인 회사에서는 문자 메시지를 동료 간의 비공식적인 의사소통 방식으로 여겨왔으며, 특히 개인 정보 보호를 위해 메시지에 종단 간 암호화가 되어 있는 경우 상사에게 메시지를 보낼 때에도 과도한 격식을 차릴 필요가 없다고 생각했습니다. 하지만 이제는 더 이상 그렇지 않습니다.

포브스 에 따르면, 사용자들은 종단간 암호화에 대해 흔히 오해하고 있습니다. 이 메커니즘은 메시지 전송 중에만 보호 기능을 제공하며, 일단 휴대전화에 저장되면 암호가 해제되어 기기를 소유한 사람이라면 누구나 메시지에 접근할 수 있습니다.

구글은 이 기능이 "안드로이드 기반의 안정적인 메시지 보관 솔루션이며 SMS 및 MMS와도 하위 호환된다"고 밝혔습니다. 직원들은 메시지 보관 기능이 활성화되면 기기에 명확한 알림을 받게 됩니다.

이로 인해 직원들이 회사에서 지급한 스마트폰 사용에 대한 열의가 떨어질 수 있습니다. 특정 직종에만 국한된 기능이 아니라 모든 조직에서 이 기능을 활성화할 수 있기 때문입니다.

이 기능은 구글 픽셀 및 기타 호환 가능한 안드로이드 엔터프라이즈 기기에 순차적으로 출시될 예정입니다. 구글에 따르면, 직원들은 로그인 및 조회 상태 표시, 안드로이드 기기 간 종단 간 암호화 등 RCS의 모든 기능을 활용할 수 있으며, 동시에 조직의 규정 준수 요건을 충족할 수 있습니다.

하지만 포브스에 따르면, 직원들이 동료들과 소통하기 위해 특히 왓츠앱과 시그널 같은 "섀도우 IT" 플랫폼을 이용하는 것에 대한 우려가 오랫동안 제기되어 왔습니다. 이번 업데이트는 이러한 상황을 개선하는 데에는 전혀 도움이 되지 않습니다.

이전에도 마이크로소프트는 직원이 근무 중이 아닐 때 사용자에게 알림을 보내는 기능으로 논란을 일으킨 바 있습니다. 구체적으로, 마이크로소프트 365 로드맵 업데이트에서 사용자가 회사 Wi-Fi에 연결하면 시스템이 사용자의 위치를 ​​표시하여 근무 장소를 알려주었습니다.

사이버보안 뉴스(Cybersecurity News) 는 이 방법이 최근 강화된 보안 조치를 우회하여 기업 환경에서 시스템 내 횡적 이동 및 데이터 유출 위험을 초래한다고 주장합니다. 이러한 접근 코드를 이용하면 피해자를 사칭하여 팀즈(Teams) 메시지나 이메일을 보내거나, 피싱 공격을 감행하거나, 시스템에 계속 접근하는 등의 신원 도용이 가능합니다.

출처: https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html