인도 정부는 직원의 Google 드라이브, Dropbox 및 VPN 사용을 금지하지만 그 이유는 무엇입니까?
![인도 정부는 직원의 Google 드라이브, Dropbox 및 VPN 사용을 금지하지만 그 이유는 무엇입니까?](https://cdn.4pmtech.com/wp-content/uploads/2023/07/vpn-640x375.webp)
몇 주 전 인도 정부는 VPN 회사에 서버에서 5년 동안 사용자 데이터를 수집하여 정부에 넘기도록 명령했습니다. 이 명령은 Cloud 및 Crypto 회사에도 적용되었습니다. GoI에 대한 응답으로 NordVPN 및 ExpressVPN과 같은 VPN 공급자는 데이터를 안전하게 유지하고 정부와 공유하지 않기 위해 네트워크를 제거한다고 발표했습니다.
이제 다음 단계로 정부는 모든 직원에게 Google Drive 및 Dropbox와 같은 타사 비정부 클라우드 플랫폼과 NordVPN 및 ExpressVPN을 포함한 VPN 서비스 사용을 중단하도록 명령했습니다.
타사 클라우드 스토리지 사용 금지
![](https://cdn.4pmtech.com/wp-content/uploads/2023/07/google_drive.webp)
제3자 클라우드 저장소와 VPS를 사용하지 말라는 명령과 더불어 고용주들에게 TeamViewer, AnyDesk, Ammyy Admin 등과 같은 ‘무단 원격 관리 도구’ 사용을 자제하고 모든 ‘공식 커뮤니케이션을 위한 외부 이메일 서비스’를 사용하도록 요청했습니다. ” 및 “승인되지 않은 제3자 화상 회의 또는 협업 도구”를 사용하여 “기밀 내부 회의 및 토론”을 수행합니다.
또한 정부 문서를 변환/압축하기 위해 외부 웹사이트, 앱, 클라우드 서비스를 사용하지 말 것을 당부했습니다. 이 명령은 또한 직원들에게 Android 및 iOS 기기를 각각 루팅하거나 탈옥하지 말 것을 요청합니다. 이 문서는 또한 공무원에게 복잡한 암호를 사용하고 45일마다 암호를 업데이트하고 최신 업데이트 및 보안 수정으로 운영 체제 및 BIOS 펌웨어를 업데이트하도록 지시합니다.
마지막으로 이 문서는 임시직, 계약/아웃소싱 자원을 포함한 모든 공무원이 문서에 언급된 지침을 엄격히 준수할 것을 요구합니다. 이 주문은 NIC가 만든 원본 초안을 두 번 변경한 후 6월 10일에 발표될 것으로 알려졌습니다. 이 문서는 인도 컴퓨터 비상 대응팀(CERT-In)의 의견을 통합하고 전자정보기술부(MeitY) 장관의 승인을 받았습니다.
왜 금지인가?
인도 정부는 VPN 회사에 데이터를 저장하고 전송하도록 요구했지만 사람이나 회사가 VPN을 사용하는 주된 이유 중 하나는 온라인 신원을 숨기기 위한 것이므로 VPN 회사는 데이터 전송을 피하기 위해 인도에서 서버를 제거했습니다. 주된 이유 중 하나는 정부가 인터넷에서 불법 활동을 감시하기를 원했기 때문입니다. 그러나 이것은 개인의 사생활을 침해하고 인터넷상의 자유를 박탈할 것입니다.
Google 드라이브 및 DropBox와 같은 서비스는 완전히 합법적이고 많은 사람들이 일상 생활에서 사용하지만 금지 조치는 놀라운 일이었습니다. 이 금지에 대한 정확한 이유는 현재 명확하지 않지만 유포된 문서의 일부로 판단하면 정부는 직원이 Google 드라이브 및 드롭박스와 같은 서비스에 의존하지 않고 기본 서비스를 사용하기 시작하기를 원하는 것으로 보입니다. 또 다른 이유는 보안 문제일 수 있으며 정부는 공식 문서 및 기밀 문서가 타사 애플리케이션이나 서비스에 저장되는 것을 원하지 않습니다.
Google, Dropbox 및 기타 VPN 회사와 같은 회사가 이러한 움직임에 어떻게 반응하는지 보는 것은 흥미로울 것입니다.
답글 남기기