Firebase의 개인정보 보호 및 보안

Firebase의 개인정보 보호 및 보안

이 페이지에서는 Firebase의 주요 보안 및 개인정보 보호에 대한 정보를 간략하게 다룹니다. Firebase로 새 프로젝트를 시작할 생각이거나 기존 프로젝트에서 Firebase가 어떻게 작동하는지 궁금하다면 Firebase의 사용자 보호에 대해 알아보세요.

최종 수정일: 2018년 4월 9일

데이터 보호

Firebase의 GDPR 준수

2018년 5월 25일에 1995년도 EU 데이터 보호 규정이 EU 개인정보 보호법(GDPR)으로 대체됩니다. Google은 대규모 소프트웨어 업체는 물론 독립 개발자 등 고객이 GDPR을 준수할 수 있도록 최선을 다해 돕고 있습니다.

GDPR은 데이터 컨트롤러 및 데이터 프로세서에 대한 의무를 부과합니다. Firebase 고객은 대개 Firebase 사용과 관련하여 Google에 제공하는 최종 사용자 개인 정보의 '데이터 컨트롤러' 역할을 하며, Google은 일반적으로 '데이터 프로세서'입니다.

즉, 데이터는 고객이 제어합니다. 개인 정보와 관련하여 개인의 권리를 이행하는 것과 같은 의무에 대한 책임은 데이터 컨트롤러인 고객에게 있습니다.

고객에 해당하며 데이터 컨트롤러로서의 책임에 관해 알고 싶다면 GDPR 조항을 숙지하고 규정 준수 계획을 확인해야 합니다.

고려해야 할 주요 문제는 다음과 같습니다.

  • 조직에서 데이터 사용과 관련하여 사용자 투명성 및 관리가 제대로 이루어지고 있는지 어떻게 확인하고 있습니까?
  • 조직에서 GDPR에 따라 필요한 동의를 적절하게 구하고 있습니까?
  • 조직에서 사용자 환경설정 및 동의를 기록하기에 적절한 시스템을 갖추고 있습니까?
  • 규제 기관 및 파트너에게 GDPR의 원칙을 지키고 있으며 책임이 있는 조직이라는 점을 어떻게 보여줄 예정입니까?

Firebase 데이터 처리 및 보안 약관

고객이 Firebase를 사용할 때는 대개 Google이 데이터 프로세서이며 고객을 대신하여 개인 정보를 처리합니다. Firebase 약관에는 2018년 5월 25일부터 모든 Firebase 서비스에 적용되는 데이터 처리 및 보안 약관이 포함되어 있습니다.

Google Cloud Platform(GCP) 서비스 약관이 적용되는 특정 Firebase 서비스에는 이미 GCP 데이터 처리 및 보안 약관이라는 관련 데이터 처리 약관이 적용되고 있습니다. 현재 GCP 서비스 약관이 적용되는 Firebase 서비스의 전체 목록은 Firebase 서비스의 서비스 약관에서 확인할 수 있습니다.

Firebase용 Google 애널리틱스에는 Google 광고 데이터 처리 약관이 적용됩니다.

주요 보안 및 개인정보 보호 표준에 따라 인증을 받은 Firebase

ISO 및 SOC 준수

모든 Firebase 서비스가 ISO 27001SOC 1, SOC 2, SOC 3 평가 과정을 거쳤으며 ISO 27017ISO 27018 인증 절차를 완료한 서비스도 일부 있습니다.

프라이버시 쉴드 프레임워크 인증

2016년 7월 유럽 위원회는 유럽연합-미국 프라이버시 쉴드 프레임워크가 유럽연합에서 미국으로 개인 데이터를 전송하는 경우와 관련하여 유럽연합 기업이 데이터 보호 지침의 요건을 준수하도록 하는 데 충분한 수단을 제공한다는 결론을 내렸습니다. Google LLC는 유럽연합-미국 및 스위스-미국 프라이버시 쉴드 프레임워크 인증을 모두 획득했으며 프라이버시 쉴드 목록에서 이 인증의 내용을 확인할 수 있습니다.

데이터 처리 정보

Firebase에서 처리되는 최종 사용자 개인 데이터의 예

일부 Firebase 서비스에서는 서비스 제공을 위해 최종 사용자의 개인 데이터를 처리합니다. 아래 차트에는 여러 Firebase 서비스에서 최종 사용자 개인 데이터를 어떻게 사용하고 처리하는지 보여주는 예가 나와 있습니다. 또한 많은 Firebase 서비스가 특정 데이터의 삭제를 요청하거나 데이터 처리 방식을 제어할 수 있는 기능을 제공하고 있습니다.

최종 사용자 개인 데이터 처리 옵션 사용 설정 가이드

위 표의 서비스는 최종 사용자 개인 데이터가 어느 정도 있어야 작동합니다. 따라서 해당 서비스를 사용할 경우 데이터 수집을 완전히 사용 중지하는 것은 불가능합니다.

사용자에게 서비스와 그로 인한 데이터 수집을 선택할 수 있는 옵션을 제공하려면 보통 서비스 사용 전에 대화상자나 전환 설정을 추가해야 합니다.

하지만 앱에 포함된 일부 서비스의 경우 자동으로 시작됩니다. 서비스 사용 전에 선택 기회를 제공하려면 각 서비스의 자동 초기화를 사용 중지하고 런타임 시 직접 초기화하도록 선택하면 됩니다. 방법은 아래 가이드를 참조하세요.

데이터 저장소 및 처리 위치

서비스 또는 기능에서 데이터 위치 선택 옵션을 제공하지 않는 한, Firebase는 Google 또는 대행사의 시설이 위치한 모든 장소에서 데이터를 처리하고 저장할 수 있습니다. 잠재적 시설 위치는 서비스마다 다릅니다.

미국 전용 서비스

일부 Firebase 서비스는 미국 데이터 센터에서만 실행됩니다. 따라서 해당 서비스는 미국에서만 데이터를 처리합니다.

  • Firebase 실시간 데이터베이스
  • Firebase용 Cloud Firestore
  • Firebase 호스팅
  • Android용 Firebase Test Lab
  • Firebase 인증

글로벌 서비스

대부분의 Firebase 서비스가 글로벌 Google 인프라에서 실행됩니다. 특정 데이터 위치를 선택하지 않는 한, Google Cloud Platform 위치 또는 Google 데이터 센터 위치 중 어디에서나 데이터가 처리될 수 있습니다.

  • Firebase용 Cloud Storage
  • Firebase용 Cloud 함수
  • Firebase 성능 모니터링
  • Firebase 오류 보고
  • Firebase 동적 링크
  • Firebase 초대
  • Firebase 원격 구성
  • Firebase 클라우드 메시징
  • Firebase 예측
  • Firebase용 Google 애널리틱스
  • Firebase용 ML Kit

보안 정보

데이터 암호화

Firebase 서비스는 HTTPS를 사용해 전송 중인 데이터를 암호화하고 고객 데이터를 논리적으로 분리합니다.

또한 여러 Firebase 서비스에서 미사용 데이터도 암호화하고 있습니다.

  • Cloud Firestore
  • Firebase용 Cloud 함수
  • Firebase용 Cloud Storage
  • Firebase 인증
  • Firebase 클라우드 메시징
  • Firebase 실시간 데이터베이스
  • Android용 Firebase Test Lab

보안 권장사항

개인 데이터의 안전을 유지하기 위해 Firebase는 광범위한 보안 조치를 통해 액세스를 최소화하고 있습니다.

  • Firebase는 업무 용도로 개인 데이터에 액세스하는 특정 직원에 한해 액세스를 허용합니다.
  • Firebase는 개인 데이터가 포함된 시스템에의 직원 액세스를 기록합니다.
  • Firebase는 Google 로그인 및 2단계 인증을 거쳐 로그인한 직원에게만 개인 데이터 액세스를 허용합니다.

궁금한 점이 더 있나요? 문의하기

이 문서에서 다루지 않은 개인정보 보호와 관련된 질문은 계정 서비스 양식을 통해 문의하세요.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.