Google Business Messages는 2024년 7월 31일에 지원 중단됩니다. 자세히 알아보기

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Business Messages의 데이터 보안

이 문서에서는 비즈니스 메시지 데이터 보안 및 관련 주제에 관한 일반적인 질문에 답변합니다.

Business Messages는 이동통신사 네트워크가 아닌 인터넷을 통해 전송되는 대화형 채널입니다. Business Messages는 SMS, MMS, RCS와 관련이 없으며 소비자가 사용할 수 있는 서드 파티 OTT (over-the-top) 메시지 애플리케이션과는 무관합니다. 즉, 비즈니스 메시지의 진입점은 이러한 다른 애플리케이션으로 리디렉션할 수 없습니다.

Business Messages를 직접 또는 Business Communications Developer Console을 통해 사용하려는 파트너는 허용되는 사용 정책을 포함한 서비스 약관에 동의해야 합니다.

서드 파티 인증

Business Messages는 서드 파티의 인증을 받았나요?

Business Messages는 ISO 27001,SOC 2, SOC 3 인증을 받았습니다. 인증서 사본을 원하는 경우 계정 관리자에게 문의하세요.

데이터 저장소 및 암호화

Business Messages의 메시지 아키텍처 및 흐름은 무엇인가요? 어떤 요소가 암호화되나요?

브랜드와 최종 사용자 간에 전송되는 메시지는 최종 사용자의 기기와 Google 서버 간에, 그리고 Google의 Business Messages API를 통해 Google 서버와 메시지 파트너 간에 암호화됩니다.

엔드 투 엔드 메시지 흐름 및 관련된 모든 당사자의 역할에 관한 개요는 메시지 처리 과정을 참고하세요.

저장된 메시지는 암호화되나요?

예. Google 서버에 저장된 메시지는 비활성 상태에서 암호화되고 ACL로 보호됩니다.

Business Messages는 영구 스토리지를 사용하나요? 정보는 어디에 저장되나요?

Business Messages 상담사 확장 소재 (로고, 이름, 설명 등): 전 세계 Google 저장소에 영구 저장됨

Google 서버의 메시지: Google은 암호화된 메시지를 저장하여 최종 사용자의 기기에서 동기화하고 이전 메시지가 최종 사용자의 새 기기에 표시되도록 합니다. 저장된 메시지는 서드 파티와 공유되지 않습니다. 최종 사용자가 메시지 검토에 대한 명시적 권한을 부여한 경우를 제외하고 저장된 메시지에 액세스하려면 최종 사용자의 Google ID가 필요합니다. 즉, 해당 최종 사용자만 데이터에 액세스할 수 있습니다.

다른 Google 제품 및 서비스 (예: YouTube, 포토, Stadia, Gmail, Chat)도 동일한 스토리지 시스템을 사용합니다.

최종 사용자 기기의 메시지: 최종 사용자가 삭제하지 않는 한 최종 사용자 기기에 영구적으로 저장됨

최종 사용자의 기기에 어떤 데이터가 저장되나요?

메시지 기록은 최종 사용자의 기기에 저장됩니다. 여기에는 보안 흐름 내에서 Business Messages 상담사와 공유된 개인 정보가 포함될 수 있습니다.

브랜드는 Google에 저장된 메시지의 암호화 키를 제어할 수 있나요?

아니요. Google은 스팸으로부터 최종 사용자를 보호하기 위해 피싱 및 멀웨어 URL과 같은 악성 콘텐츠가 있는지 메시지를 검사해야 합니다. Google은 자동화된 보호 기능을 사용하여 메시지를 검사하며, 메시지 내용은 사람이 액세스할 수 없습니다.

OAuth로 인증

Google은 OAuth 제공업체에서 전송한 액세스 토큰을 가져올 수 있나요?

아니요. Google은 사용자 인증 중에 OAuth 공급자가 전송한 액세스 토큰을 가져오지 않습니다. OAuth 2.0은 PKCE(Proof Key for Code Exchange, PKCE)를 사용하여 인증 흐름을 보호합니다.

개인 정보 보호 및 보안

Google은 Business Messages 상담사 (예: 브랜드-소비자 상호작용)에 대해 어떤 보고를 하나요?

Google에서는 지난 35일간의 데이터를 기반으로 각 상담사의 총 사용자 수, 메시지 수, 응답 수를 내부적으로 보고합니다. Google은 진단 및 시스템 개선을 위해 이 데이터를 사용합니다. 35일이 지나면 집계된 보고 데이터만 저장되며, 이 저장소에는 시간 제한이 없습니다. 외부에 공유되는 집계 데이터의 TTL (수명)은 18개월입니다.

Google에서는 비즈니스 메시지 외부에서 최종 사용자 데이터를 사용하나요?

Google에서 최종 사용자 데이터를 사용하는 경우 Google의 개인정보처리방침이 적용됩니다.

Google이 최종 사용자 데이터를 사용하는 방식은 다음과 같습니다.

사용자와 브랜드 모두를 위해 비즈니스 메시지의 실적을 측정하고 개선하세요. 이러한 노력의 일환으로 Google은 파트너가 메시지 환경을 개선할 수 있도록 집계된 데이터를 파트너와 공유합니다.
통계를 생성하고 대화형 환경을 최적화하도록 설계된 머신러닝 (ML) 모델을 통해 사용자 의도 및 만족도, 작업 완료, 메시지 결과를 분석합니다. 사용자가 대화 데이터 공유에 동의하면 Google에서 검토자를 통해 ML 모델을 학습시킬 수 있습니다. 이 경우 제한된 수의 검토자가 메시지 콘텐츠를 비롯한 대화 데이터에 대한 액세스를 제한하고 감사했습니다. 자세한 내용은 대화 검토에 동의하면 어떻게 되나요?를 참고하세요. 대화 데이터를 사용하는 ML 모델의 예로는 의도 감지 및 분류, 작업 완료 및 결과 분석, 품질 평가, 의도 기반 제안 및 응답, FAQ 봇이 있습니다.
사용자가 메시지 버튼을 클릭하는 시점과 이유 파악
메시지 버튼 위치 최적화
스팸 및 사기 감지 및 방지

Google이 최종 사용자 데이터로 하지 않는 작업:

메일 내용을 기반으로 광고 타겟팅 실행
집계되지 않은 데이터 또는 메시지 콘텐츠를 서드 파티 또는 경쟁사와 공유

Google에서 브랜드와 최종 사용자 간의 메시지를 읽나요?

Google은 최종 사용자가 명시적으로 동의하지 않는 한 메시지를 읽을 수 없으며 읽지 않습니다.

대화 검토에 동의하면 어떻게 되나요?

대화 데이터를 검토하면 Google에서 머신러닝 (ML)을 통해 비즈니스 메시지 채팅을 개선하기 위한 특수 알고리즘을 개발하는 데 도움이 됩니다. 이러한 모델의 목적은 Google에서 최종 사용자 데이터를 사용하는 방법에 설명되어 있습니다.

이 검토에 동의하면 브랜드와의 대화 내용이 ML 모델을 학습하고 개발하기 위해 일시적으로 제한된 액세스 권한을 가진 검토자가 감사를 거쳐 사용합니다. Google은 이 과정에서 개인 식별 정보를 삭제하기 위해 최선을 다하는 자동 도구를 사용하여 식별자가 첨부되지 않은 수동 검토만 허용하고 메시지 콘텐츠에서 개인 식별 정보를 삭제하여 개인 정보를 보호하기 위해 노력하고 있습니다.

Google에서 데이터를 보호하는 방법

ML 모델은 결국 자동으로 실행됩니다. 하지만 초기 학습의 일환으로 모델이 사용자의 신원이나 브랜드의 신원을 보지 않고 실행될 수 있도록 제한적인 수준의 인적 검토가 필요합니다. 작동 방식은 다음과 같습니다.

검토자는 대화에서 고객이 처음에 어떤 질문을 했고 브랜드가 질문에 얼마나 유용하게 답변했는지 나타내는 특정 단어나 문구에 태그를 지정합니다. 이러한 태그는 초기 ML 모델을 개발하고 개선하는 데 사용되며, 최종적으로 모델이 대화에 자체적으로 태그를 지정할 수 있도록 합니다.
그런 다음 사람의 태그 지정과 ML 태그 지정을 비교하고 ML 모델이 사람의 도움 없이 메시지 콘텐츠를 검토하는 방법을 학습할 수 있도록 조정합니다.

검토자는 35일 동안만 채팅에 액세스할 수 있으며, 액세스 기록은 감사를 위해 로깅됩니다.

기술을 이용하여 사용자의 정보를 안전하게 보호하는 방법을 비롯하여 Google에서 사용자의 데이터를 보호하기 위해 마련한 제어 기능에 대해 자세히 알아보려면 policies.google.com을 방문하세요.

Google은 브랜드에 어떤 최종 사용자 정보를 제공하나요?

사용자가 브랜드와 대화를 시작하면 Google은 사용자의 이름, 언어, 진입점, 장소 ID(위치별 진입점의 경우)를 비롯한 일부 문맥 데이터를 브랜드에 제공합니다. Google은 사용자의 전화번호나 이메일 주소를 공유하지 않습니다.

서비스 약관에서 Google과 파트너가 모두 독립적인 데이터 컨트롤러라는 것은 무슨 의미인가요?

사용자 여정은 Google 소유 진입점 (예: 검색 결과 페이지)에서 시작되거나 대화가 Google 대화형 표시 경로에서 이루어지므로 대화에서 전달되는 정보는 Google 개인정보처리방침에 적용됩니다. 최종 사용자가 브랜드에 정보를 전달하므로 모든 비즈니스 메시지 대화의 오른쪽 상단 메뉴에서 연결되는 브랜드의 개인정보처리방침도 이 대화에 적용됩니다.

서비스이용 정책의 개인 정보 보호 및 보안 섹션에서 브랜드가 자체 고객에 대한 정보를 수집하고 사용하는 기능을 제한하나요?

Google은 브랜드가 자체 고객에게 서비스를 제공하는 기능을 제한할 의도가 없습니다. Business Messages API를 통해 생성된 최종 사용자와 브랜드 간의 대화는 브랜드가 사용자와 체결한 자체 개인정보처리방침에 따라 브랜드에서 저장할 수 있습니다.

서비스 약관에서 '회사는 해당 개인에게 회사가 정보를 수집, 사용, 보호하는 방법을 정확하게 설명하는 명확하고 눈에 잘 띄는 개인정보처리방침을 제공합니다.'는 의미는 무엇인가요?

Business Messages를 사용하는 모든 브랜드는 개인정보처리방침을 제공하고 구체적인 최종 사용자 권한 없이 최종 사용자 데이터를 사용하거나 공유하지 않겠다는 보장을 제공해야 합니다.

감사

브랜드는 어떤 감사 권한을 보유하나요?

서비스 약관에서 증거 B: 데이터 보호 장치, 항목 8: 보안 감사를 참고하세요.

Google 브랜드는 규제 대상이므로 공급업체를 감사할 수 있어야 합니다. Google은 이에 협조하나요?

Google에는 관련 법규에 따라 법 집행 기관 및 규제 기관의 문의에 응대하는 전담팀이 있습니다.

사고 대응

Google은 데이터 유출을 어떻게 처리하나요?

서비스 약관에서 증거 B: 데이터 보호 장치, 항목 6: 이슈 대응을 참고하세요.

지원되지 않는 네트워크 기능

비즈니스 메시지에서 지원되지 않는 기능은 무엇인가요?

방화벽 패스 스루를 허용하는 맞춤 헤더
Google 서비스의 클래스 없는 도메인 간 라우팅 (CIDR) 블록 범위