Chief Compliance, Ethics and Privacy Officer

Zoom이 사용자의 개인정보를 보호하는 4가지 방법

Zoom이 사용자의 개인정보를 보호하는 4가지 방법

Zoom은 사용자의 개인정보 보호를 매우 중요하게 생각합니다. 당사는 사용자의 정보 보호 지원을 위해서 플랫폼 보안의 최적화, 데이터 보호 강화 및 확실한 규정 준수 목적으로 설계된 중요한 조치를 취했습니다.

Zoom이 사용자의 개인정보를 보호하는 4가지 주요 방법은 다음과 같습니다.

1. 암호화 옵션 강화 

Zoom은 암호화 전략의 변경을 시작으로 사용자 개인정보 보호 강화를 위해 설계된 다수의 업데이트를 진행했습니다. 2020년 5월 30일, Zoom은 256비트 AES-GCM 암호화로 업그레이드하여 이를 실시간 콘텐츠 및 미디어에 대한 새로운 표준으로 삼았습니다. 이는 Zoom Meetings 및 Zoom Chat, Zoom Video Webinars에서 전송되는 모든 데이터와 Zoom Rooms, Zoom Phone을 통해 진행되는 미팅에 적용됩니다. 

강화된 암호화 외에도 Zoom은 현재 선택적 엔드-투-엔드 암호화(E2EE) 기능을 제공하고 있습니다. 이는 표준 Zoom Meetings에서 전송하는 모든 데이터를 지원하는 암호화와 동일한 강력한 GCM 암호화를 사용하며, 유일한 차이점은 키의 위치입니다. Zoom의 E2EE를 통해 미팅의 호스트는 암호화 키를 생성하고 공개 키 암호화를 사용해 참석자에게 배포합니다. Zoom 서버는 망각형 서버로 작용하며, 정보 해독에 필요한 암호화 키를 실제로는 전혀 확인하지 않습니다.

2. 개인정보 보호 전용 기능 

Zoom은 패스코드, 대기실, 제한적 화면 공유, 사용자 신고, 참가자 활동 중지 등 사용자의 미팅 개인정보 보호 및 보안 관리를 돕는 기존의 미팅 기능을 향상시켰습니다. 또한, 다음 사항을 포함하여 새로운 전용 개인정보 보호 기능을 다수 출시했습니다.

  • 호스트가 음소거 해제 요청 시 미팅 참석자의 동의 필요 
  • 참석자가 동시에 여러 개의 기기에서 참여하거나 미팅에서 퇴출된 후 다른 기기를 사용하여 참여하는 행위 방지
  • 인증된 사용자만 미팅에 참여하도록 하는 기능 

이러한 기능은 단 하나의 목표 즉, 사용자의 개인정보를 보호하면서도 최고의 미팅 경험을 제공한다는 목표를 위해 설계되었습니다. 

3. 규정 준수를 위한 지속적 노력 

Zoom은 EU 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 프라이버시 법(CCPA), 캘리포니아 프라이버시 권리법(CPRA)을 포함하여 플랫폼과 고객에게 적용되는 개인정보 보호법, 규칙, 규정 준수를 위해 최선을 다하고 있습니다. 또한 Zoom은 사용자가 본인의 권리를 이해하기를 바라며, Zoom이 규정 준수 의무를 이행하는 동시에 고객도 각자의 규정 준수를 이행할 수 있도록 지원하는 도구와 프로세스를 도입했습니다.

Zoom은 원격 진료를 지원함에 있어 고객에게 건강 보험 양도 및 책임에 관한 법PIPEDA/PHIPA를 준수하는 기능을 제공하기 위한 목적으로 설계된 조치를 취했습니다. Zoom은 수많은 개인정보 보호 및 보안 컨트롤을 도입하고 유지 관리하여 환경 내 식별 가능한 건강 정보의 보안을 보장하고 있으며 당사 기술을 사용해 교환한 오디오, 비디오, 화면 공유 데이터를 암호화합니다.

Zoom은 원격 학습 경험 지원 외에도 교육 기관들이 FERPA(Family Educational Rights and Privacy Act)를 포함하여 규정을 준수할 수 있도록 지원하고 있습니다.

4. 위험 미팅 알림 도구

Zoom은 지난 가을에 위험 미팅 알림 도구를 도입했습니다. 이 도구는 미팅 개인정보 보호와 관련된 이슈를 선제적으로 식별하기 위해 설계되었습니다. 이 도구는 공개 소셜 미디어 사이트와 기타 공개 온라인 리소스에 포스팅된 Zoom 미팅 링크를 스캔합니다. 

위험 미팅 알림 도구가 공개적으로 포스팅된 미팅 정보를 발견하고 해당 내용에 잠재적인 미팅 중단 발생 여지가 있을 경우, Zoom은 각각의 계정 소유자와 관리자에게 이메일로 이를 알리고 미팅을 비공개로 유지할 수 있는 방법을 알립니다.

개인정보 보호가 최우선 과제

Zoom은 사용자에게 원활하고 안전한 경험을 제공하고 당사 플랫폼을 통해 가치 있는 정보를 안전하게 교환하며 저장할 수 있도록 최선을 다하고 있습니다.

Zoom 솔루션을 지속적으로 발전시켜 나가면서 보안과 개인정보 보호에 대한 모든 새로운 업데이트를 안내해드리겠습니다. 저희는 온라인 상호 작용과 정보, 비즈니스에 있어 사용자가 신뢰할 수 있는 플랫폼이 되기 위해 최선을 다하고 있습니다.

개인정보 보호에 대한 Zoom의 접근법에 대해 더 자세히 알아보시려면 당사의 신뢰 센터를 방문해 주세요. 개인정보 보호, 안전, 보안 리소스에 대한 모든 정보를 한 곳에서 확인하실 수 있습니다.

포스트 공유하는 것을 잊지 마십시오