90일 보안 계획 진행 보고: 6월 3일

90일 보안 계획 진행 보고: 6월 3일

Zoom 플랫폼의 보안 및 개인정보 보호 개선을 위한 90일 계획을 진행하는 가운데, 금주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에서는 최근의 제품 보안 업데이트를 주로 다룹니다. 여기에는 Zoom 5.0의 성공적 출시와 모든 무료 및 유료 Zoom 계정에 대한 GCM 암호화에 대한 내용을 포함합니다.

이번 주 세션에는 Zoom의 CEO인 Eric S. Yuan와 CPO인 Oded Gal이 참여합니다. Zoom의 CTO Brendan Ittelson과 Google의 개인정보보호 기술 글로벌 책임자를 역임하고 현재 Zoom의 개인정보보호 및 암호화 부문 자문을 맡고 있는 Lea Kissner, Zoom의 보안 엔지니어링 책임자 Max Krohn, 그리고 Zoom의 법무 담당 부책임자이자 최고 규정준수 및 윤리 책임자인 Lynn Haaland가 질문과 답변 세션에 참여합니다.

지난 달의 Zoom 플랫폼 주요 사항:

지난 주 업데이트 사항과 향후 몇 주간 예정된 계획은 다음과 같습니다.

이번 세션 핵심 사항

Zoom GCM 암호화가 도입되었습니다.

현 시점에서 가장 중요한 변화는 Zoom 5.0의 출시입니다. 이는 오늘날 가장 안전한 암호화 표준 중 하나인 고급 암호화 표준 256비트 GCM 암호화를 지원합니다. 이 암호화는 5월 30일부터 시스템 전체에 활성화되었으며 이제 모든 무료 사용자와 유료 사용자에게 지원됩니다. Zoom 5.0 웹페이지를 방문하셔서 Zoom 플랫폼에서 사용 가능한 보안 개선 사항에 대해 더욱 자세히 알아보십시오.

엔드투엔드 암호화 설계

Zoom은 지속적으로 엔드투엔드 암호화 설계 단계를 구현하고 있습니다. 5월 22일 금요일, GitHub에 설계 초안을 공개하였으며 암호화 전문가, 비영리단체, 변호단체, 고객 및 기타 이해관계자를 대상으로 토론을 주최하여 최종 설계에 대한 보다 많은 의견을 듣고 피드백을 제공하고자 하는 과정에 있습니다. 최종 설계에 대한 통합을 위해 이러한 피드백을 평가한 후에는 엔지니어링 이정표와 Zoom 사용자에 대한 엔드투엔드 암호화 배포 목표를 발표할 것입니다.

질문과 답변

이번 주 웹 세미나에서 참석자들이 실시간으로 질문한 내용과 그에 대한 답변의 요약은 다음과 같습니다.

소유자/관리자의 가상 백그라운드 관리 옵션을 추가하는 이유는 무엇인가요?

계정 관리자는 사용자들의 가상 백그라운드로 사용할 수 있는 이미지 업로드에 대한 컨트롤 확대를 요청하고 있습니다. 따라서 저희는 관리자가 사전 승인된 백그라운드 세트를 업로드할 수 있도록 할 예정입니다.

다단계 인증(MFA) 추가할 계획은 없나요?

Zoom의 엔터프라이즈 고객 대부분은 Zoom에 액세스함에 있어 Okta 및 OneLogin와 같은 싱글 사인온(SSO) 공급자를 통해 MFA의 일부 형태를 사용합니다. 향후 무료 및 프로 사용자에게 MFA 옵션을 추가적으로 제공할 계획입니다.

대규모 공개 미팅 호스팅을 위한 모범 사례를 공유해줄 있나요?

저희는 누가 말할 수 있는지, 누가 프레젠테이션할 수 있는지에 대해 더 많은 컨트롤을 제공하는 웹 세미나 솔루션 사용을 권장합니다. 미팅 vs 웹 세미나 지원 문서를 확인해 보세요. 미팅에서 모든 참가자의 비디오 및 오디오 참여가 필요하다면, 미팅을 위해 등록을 생성하고, 암호 및 대기실 기능을 켜고, 호스트/공동 호스트만 화면을 공유할 수 있도록 하는 것이 가장 좋은 모범사례라고 할 수 있습니다.

Zoom 5.0 Zoom 계정이 없으나 미팅에 참여하고자 하는 참가자에게 영향을 미치나요?

미팅 초대를 받은 경우 Zoom 계정 없이도 미팅에 참여할 수 있습니다. Zoom 5.0 및 그 이후 버전에서도 모든 사람은 Zoom 계정이 없더라도 Zoom 미팅에 참여할 수 있습니다. Zoom 계정이 있지만 여전히 5.0 이전 버전을 사용하고 계시다면 미팅에 참여하기 전에 업데이트하라는 메시지가 표시될 것입니다.

세미나 솔루션도 GCM 암호화를 사용하나요?

예. 미팅과 웹 세미나 제품은 모두 동일한 고급 암호화 표준 256비트 GCM 암호화를 사용합니다.

90 계획의 마지막 30일간 어떤 변화를 예상하나요?

저희는 Zoom 커뮤니티의 보안, 개인정보 보호, 안전의 기준을 한 층 높이기 위해 지속적으로 노력하고 있으며, 이러한 노력은 향후에도 계속될 것입니다. 단기적 목표는 엔드투엔드 암호화 제품 빌드를 위한 피드백 활용, 암호 기능 추가 개선, UI 업데이트, 미팅 방해를 방지하기 위한 지속적 노력을 포함합니다.

90 계획이 끝나면 어떻게 되나요?

90일 계획이 끝난다고 해서 Zoom의 보안/개인정보 보호 노력이 끝나지는 않습니다. 아직 갈 길이 멀죠. 저희는 계속해서 사용자 개인정보 보호 및 보안 문제에 관심을 기울일 것이며, Zoom은 가장 안전하고 매끄러운 비디오 커뮤니케이션 솔루션을 개발하여 고객에게 제공하기 위해 지속적으로 노력할 것입니다.

성원에 감사드립니다

이번 주 세션에 참여해 주셔서 감사합니다. 질문을 하신 모든 분께도 감사드립니다! 전세계에서 가장 안전한 기업용 커뮤니케이션 플랫폼을 향해 나아가는 Zoom의 여정을 성원해 주셔서 감사합니다.

이번 주 세션을 놓치셨을 경우 아래에서 녹화본을 확인하실 수 있습니다.

Zoom에 대한 피드백이나 문의 사항이 있을 경우 answers@zoom.us로 이메일을 보내 주십시오. 그리고, 다음 주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에 등록하는 것을 잊지 마세요.

게시물의 PDF 파일 다운로드하기

포스트 공유하는 것을 잊지 마십시오

귀하께서 좋아하실 항목입니다