90일 보안 계획 진행 보고: 6월 17일

90일 보안 계획 진행 보고: 6월 17일

Zoom 플랫폼의 보안 및 개인정보 보호 개선을 위한 90일 계획을 진행하는 가운데, 금주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에서는 최근의 제품 보안 업데이트를 주로 다룹니다. 여기에는 엔드투엔드 암호화 업데이트와 계정 소유자 및 관리자를 위한 추가 보안 컨트롤에 대한 내용이 포함됩니다.

이번 주 세션에는 Zoom의 CEO Eric S. Yuan 뿐 아니라 CPO Oded Gal, 보안 엔지니어링 책임자 Max Krohn, 글로벌 정보경영 부책임자 Gary Sorrentino가 함께합니다.

질문과 답변 세션에는 Zoom의 CTO Brendan Ittelson과 Zoom의 법률 자문이자 규정준수 및 윤리 최고 책임자인 Lynn Haaland가 참여했습니다.

엔드투엔드 암호화 업데이트

사용자 및 여러 지지단체와의 논의 끝에 모든 사용자(무료/유료)를 대상으로 고급 기능인 엔드투엔드 암호화를 무상으로 제공하게 되었다는 사실을 발표하게 되어 기쁩니다. 엔드투엔드 암호화에 액세스하고자 하는 무료 사용자는 1회성 계정 확인 프로세스에 참여하게 됩니다. 이 프로세스는 문자 메시지를 통한 전화번호 인증 등을 통해 진행됩니다.

저희는 이 위험 기반 인증 프로세스와 현재 사용중인 도구의 통합으로 당사 플랫폼에 대한 위협을 차단하고 그에 맞서 싸울 수 있을 것이라고 확신합니다. 이 발표에 대해 보다 자세히 살펴보십시오.

CISO 위원회 업데이트

다양한 산업과 엔터프라이즈 비즈니스를 대표하는 36명의 멤버로 구성된 Zoom의 CISO 위원회는 4월말 창립된 후 세번의 모임을 가졌습니다. CISO 위원회 멤버는 고객의 목소리를 전달하고, 보안 및 개인정보 보호에 대한 솔직한 지침을 제공하며, 또한 최고의 보안 및 개인정보 보호 관행과 기능 우선순위에 대한 권고를 제공하기도 합니다.

7월부터 CISO 위원회는 CISO 원탁 회의를 주최하여 기존 고객과 장래의 고객에게 CISO 위원회 멤버와 보안팀 책임자를 만나 Zoom이 진행한 보안 조치와 90일 보안 계획을 심도 있게 검토할 기회를 제공할 계획입니다. 각 원탁 회의에 최대 40명의 참가자가 CISO 위원회 멤버와 Zoom의 보안팀에 질문을 하고, 인사이트를 제공하고,개인정보 보호 및 보안과 관련한 대화에 참여 기회를 갖게 됩니다. 저희는 CISO 원탁 회의에 참석할 의향이 있는 모든 CISO 멤버는 Zoom 계정 책임자에게 연락하여 자리를 확보하도록 장려하고 있습니다.

제품 업데이트

  • 로그인 시 이메일/암호 비활성화 옵션: 계정 관리자는 이제 이메일 주소와 암호를 사용하여 Zoom에 로그인하는 기능을 비활성화하여 사용자가 싱글 사인온 또는 Zoom이 제공하는 제3자 로그인을 통해 로그인하도록 요구할 수 있습니다.
  • 대기실의 추가 화이트리스트 도메인 옵션: 계정 관리자는 자체 도메인이 아닌 다른 도메인을 화이트리스트로 지정하여 참가자가 대기실을 우회하여 바로 미팅에 참여하도록 할 수 있습니다.
  • 참가자 주석 비활성화 옵션: 계정 관리자는 이제 공유 화면에 참가자의 주석 달기 기능을 비활성화할 수 있습니다. 이 설정은 계정, 그룹, 사용자 수준에서 사용 가능합니다.
  • 모두 음소거 해제 기능: 이제 참가자가 200명 미만인 미팅에서 모두 음소거 해제 기능을 다시 사용할 수 있습니다.
  • 웹 세미나 질문과 답변 관리: 호스트와 토론자는 웹 세미나 중 질문과 답변, 채팅을 통해 제출된 질문과 코멘트를 삭제할 수 있습니다. 이를 통해 부적절하거나 이미 답변한 질문을 제외할 수 있습니다.
  • 데이터 보존 정책: 계정 소유자와 관리자는 Zoom Phone 사용자 데이터(통화 로그, 임시/자동 통화 녹음, 음성메일 녹음, 필사)의 보존 기간을 설정할 수 있습니다.

질문과 답변

Zoom의 엔드투엔드 암호화에 수수료가 발생하나요?

아니요. Zoom의 엔드투엔드 암호화는 유료/무료 사용자에게 모두 무상으로 제공됩니다.

아직도 Zoom 암호화 설계에 대한 피드백을 받고 있나요?

예. 암호화 설계에 대한 피드백을 남기고자 하신다면 Github를 사용해 주십시오.

엔드투엔드 암호화는 어떤 기능을 하나요? 그리고 Zoom의 고급 암호화 표준 256비트 GCM 암호화와는 어떤 차이가 있나요?

현재 Zoom이 제공하는 고급 암호화는 암호 키가 Zoom 서버에서 생성되어 미팅 참가자에게 배포됩니다. 각 키는 임의로 생성되며, 하나의 미팅에서 사용된 후 폐기됩니다. 엔드투엔드 암호화에서는 특정 미팅 참가자가 암호 키를 생성하고 공용 키 암호화를 사용하여 이 키를 다른 참가자에게 배포합니다. Zoom 서버는 절대로 키를 확인할 수 없습니다. 두 기능 모두, 키 교환 이후에는 유사하게 작동합니다. 미팅 데이터가 고급 암호화 표준 GCM 암호화를 사용하여 미팅 키로 암호화됩니다.

미팅 호스트가 엔드투엔드 암호화를 활성화할 경우 다른 참가자가 미팅에 참여하기 위해서는 엔드투엔드 암호화가 필요한가요?

엔드투엔드 암호화는 이전 버전의 Zoom 클라이언트와 호환되지 않습니다. 따라서 미팅에 참여하고자 하는 모든 참가자는 반드시 E2EE 활성화 클라이언트를 보유해야 합니다.

무료 계정 사용자는 미팅에서 엔드투엔드 암호화 사용이 강제되나요?

아니요. Zoom은 무료 계정 사용자에게 엔드투엔드 암호화 사용을 강제하지 않습니다. 무료 사용자와 유료 사용자 모두에게 미팅에서 엔드투엔드 암호화를 활성화할 수 있는 옵션이 제공됩니다.

미팅에서 엔드투엔드 암호화를 활성화하려면 어떻게 해야 하나요?

특정 미팅 설정을 구성할 때 설정 패널에서 엔드투엔드 암호화를 켜거나 끌 수 있습니다. 계정 소유자와 관리자는 계정 및 그룹 수준에서 엔드투엔드 암호화를 활성화하거나 비활성화할 수 있습니다. 미팅이 시작되면 엔드투엔드 암호화 설정을 변경할 수 없습니다.

Zoom 비디오 웹 세미나에도 엔드투엔드 암호화가 사용되나요?

최초 릴리스에서는 엔드투엔드 암호화의 지원 대상에 Zoom 비디오 웹 세미나가 포함되지 않습니다. 그러나 추후 릴리스를 통해 해당 기능을 지원할 계획입니다.

6월 19일에 시작되는 대기실과 암호 변경 사항에 대한 더 많은 정보는 언제쯤 공개될까요?

이번 주부터 이메일을 통해 고객께서 변경 사항을 준비하실 수 있도록 할 예정입니다. 그리고 다음 주에는 지원 사이트에 자주 묻는 질문 문서도 포스팅됩니다. 다시금 확인하자면, 6월 19일 이후 사용자와 관리자는 미팅에서 대기실과 암호 중 하나 이상을 반드시 활성화해야 합니다.

Zoom 클라이언트를 위한 접근성 컴플라이언스 상태는 어떤가요?

Zoom은 모두가 손쉽게 사용할 수 있는 플랫폼을 제공하고자 노력하고 있음으로, 접근성 컴플라이언스는 저희에게 매우 중요한 요소입니다. zoom.com/accessibility에서 접근성 컴플라이언스에 대한 자세한 정보를 확인하실 수 있습니다.

웹 세미나에 참석할 수 있는 참가자 수의 제한이 있나요?

한 웹 세미나에 참여 가능한 최대 인원은 50,000명입니다. 웹 세미나 호스트는 Youtube, Facebook 또는 기타 스트리밍 플랫폼에서의 스트리밍을 통해 이보다 더 많은 시청자에게 웹 세미나를 제공할 수 있습니다.

성원에 감사드립니다

이번 주 세션에 참여해 주셔서 감사합니다. 질문을 하신 모든 분께도 감사드립니다! 전세계에서 가장 안전한 기업용 커뮤니케이션 플랫폼을 향해 나아가는 Zoom의 여정을 성원해 주셔서 감사합니다.

이번 주 세션을 놓치셨을 경우 아래에서 녹화본을 확인하실 수 있습니다.

Zoom에 대한 피드백이나 문의 사항이 있을 경우 answers@zoom.us로 이메일을 보내 주십시오. 그리고, 다음 주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에 등록하는 것을 잊지 마세요.

이 게시물의 PDF 파일 다운로드하기

포스트 공유하는 것을 잊지 마십시오

귀하께서 좋아하실 항목입니다