news


2077533314_20200423145235_7442975568.jpg

줌 비디오 커뮤니케이션즈(Zoom Video Communications, Inc.; 이하 줌)가 ‘줌 5.0(Zoom 5.0)’과 함께 강력한 보안 개선사항을 발표했다.


줌 5.0은 줌 플랫폼의 보안과 개인정보 보호 기능을 적극적으로 규명, 해결, 개선한다는 90일 계획에 있어 중대한 이정표다. 줌은 AES 256비트 GCM 암호화에 대한 지원을 추가해 한층 향상된 회의 데이터 보호 및 탬퍼링(tampering, 무단 변경) 저항성을 제공한다.


에릭 유안(Eric S. Yuan) 줌 CEO는 “줌의 90일 계획에서 이번 단계에 도달한 것을 자랑스럽게 생각하나 이는 시작에 불과하다. 줌은 사용자에게 긍정적인 경험을 제공하며 비즈니스를 개발해왔다. 가장 안전한 플랫폼을 제공하겠다는 확고한 집념으로 사용자의 신뢰를 얻고 만족스러운 경험을 제공해 나가겠다”고 말했다.


웨인 커츠만(Wayne Kurtzman) IDC 소셜, 커뮤니티 및 협업부문 리서치 디렉터는 “줌은 보안과 개인정보 보호에 대한 의문이 제기됐을 때 해당 이슈에 신속하고 공개적으로 대응했다. CEO 주최 주간 공개 보안 프리핑 등이 그 예다. 또한 줌은 회의 관련 개인정보 문제를 해결하는 데 도움이 되는 기본 설정을 신속히 변경했으며 보다 깊이 있는 방안인 90일 계획을 마련하고 이를 공개적으로 알리고 있다”고 밝혔다.


오데드 갈(Oded Gal) 줌 CPO(최고제품책임자)는 “줌은 사용자의 개인정보와 줌 플랫폼의 보안을 총체적 관점으로 접근하고 있다. 네트워크, 기능 세트부터 사용자 경험에 이르기까지 모든 부분에 걸쳐 철저히 검토하고 있다. 백엔드에는 AES 256비트 GCM 암호화를 적용해 전송 중인 사용자 데이터 보안 수준을 끌어올릴 예정이다. 사용자 경험 측면에서는 회의 메뉴 표시줄 내 ‘보안(Security)’ 아이콘이 가장 기대되는 사항이다. 이 보안 아이콘에 기존 및 신규 보안 기능이 포함되며 상단 가운데에 배치되므로 회의 호스트가 쉽게 확인할 수 있다. 이 기능은 수백만 명의 신규 사용자가 회의 중 중요한 보안 제어 기능을 바로 사용하도록 지원한다”고 설명했다.


◇네트워크


·AES 256비트 GCM 암호화: 줌은 전송 중인 회의 데이터를 더욱 안전하게 보호하고 탬퍼링 저항성을 제공하는 ‘AES 256비트GCM 암호화 표준’으로 업그레이드 중이다. 이를 통해 줌 미팅(Zoom Meeting), 줌 비디오 웨비나(Zoom Video Webinar) 그리고 줌 폰(Zoom Phone) 데이터에 대한 기밀성과 무결성을 보장한다. 일주일 내 출시 예정인 ‘줌 5.0’이 GCM 암호화를 지원하며 모든 계정에서 GCM이 활성화되면 작동하게 된다. 시스템 전체 계정 활성화는 5월 30일 이루어질 예정이다.


·데이터 라우팅 제어: 계정 관리자는 계정 사용자가 주최하는 회의나 웨비나가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있다. 이는 계정, 그룹 또는 사용자 수준에 따라 다르게 적용된다.


◇사용자 경험 및 제어


·보안(Security) 아이콘: 이전에는 회의 메뉴에서 이용할 수 있던 보안 기능들이 하나의 그룹으로 통합됐다. 호스트의 인터페이스에서 회의 메뉴 표시줄에 있는 보안 아이콘을 클릭해 찾을 수 있다.


·강력한 호스트 제어: 호스트는 보안 아이콘을 통해 줌에 ‘사용자 신고(Report a User)’를 할 수 있게 되고 참가자가 이름을 변경하지 못하도록 해당 권한을 비활성화 시킬 수 있다. 교육 사용자의 경우 화면공유는 호스트만 가능하도록 기본설정이 변경됐다.


·대기실 기능 기본 적용: 줌이 이전에도 제공해온 대기실(Waiting Room)은 참가자가 회의에 입장하기 전 각자 가상의 대기실로 입장하도록 하는 기능이다. 교육, 기본(Basic) 및 단일 라이선스 프로 계정에 이 대기실 기능이 기본값으로 설정됐다. 현재 모든 호스트는 회의가 이미 진행 중이어도 대기실 기능을 켤 수 있다.


·회의 암호수준 및 기본 적용: 이제 모든 기본, 단일 라이선스 프로와 교육 고객을 포함한 대부분 사용자는 기존 줌의 기능인 회의 암호를 기본 설정으로 사용할 수 있다. 관리 계정의 경우, 계정 관리자가 길이, 영숫자 및 특수문자 요건과 같은 암호수준(복잡도)을 설정할 수 있다. 이와 함께 줌 폰(Zoom Phone) 관리자가 음성 메시지에 필요한 핀 길이를 조정할 수 있다.


·클라우드 기록 암호: 이제 회의 호스트 외에 클라우드 기록에 접근하는 모든 사용자에게 암호를 요구하는 것이 기본으로 변경됐으며 암호수준(복잡도)이 높아야 한다. 관리 계정의 경우 계정 관리자가 암호수준(복잡도)을 설정할 수 있다.


·안전한 계정 연락처 공유: 줌 5.0은 규모가 큰 조직을 대상으로 새로운 데이터 구조를 지원할 예정이며 이에 따라 여러 계정의 연락처를 연결해 사용자들이 쉽고 안전하게 회의, 채팅, 전화번호를 검색할 수 있다.


·대시보드 개선: 비즈니스용, 기업용, 교육용 요금제 관리자는 이제 줌 대시보드(Zoom Dashboard)상에서 자사 회의가 줌 데이터센터로 어떻게 연결되고 있는 지 확인할 수 있다. 여기에는 HTTP 터널 서버에 연결된 모든 데이터 센터를 비롯해 컨퍼런스 룸 커넥터(Conference Room Connectors)와 게이트웨이가 포함된다.


·부가 기능: 사용자는 이제 줌 채팅 알림에 대화 내용이 표시되지 않도록 선택할 수 있다. 새로운 비PMI(non-personal meeting ID) 회의에는 더욱 복잡해진 11자리의 ID가 생성되며 회의가 진행되는 동안 ‘회의 ID’와 ‘초대 옵션’이 줌 기본 인터페이스에서 ‘참가자’ 메뉴로 이동돼 사용자가 실수로 회의 ID를 공유하기가 어려워졌다.


줌 웹사이트에 방문해 이용하고 있는 줌을 새로운 버전 줌 5.0으로 업데이트할 수 있다. 줌의 90일 계획에 대한 자세한 정보는 줌 블로그에서 확인할 수 있다.


출처: 뉴스와이어 ( https://www.newswire.co.kr/newsRead.php?no=904137 )