90일 보안 계획 진행 보고: 6월 10일

90일 보안 계획 진행 보고: 6월 10일

Zoom 플랫폼의 보안 및 개인정보 보호 개선을 위한 90일 계획을 진행하는 가운데, 금주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에서는 최근의 제품 보안 업데이트, Zoom 암호화에 관한 사실, 암호 및 대기실로 미팅을 보호하는 방법을 주로 다룹니다.

금주의 세션에는 Zoom의 CEO인 Eric S. Yuan과 더불어 Zoom CPO인 Oded Gal 및 Google의 글로벌 개인정보 보호 기술 전임 책임자였던 Lea Kissner도 함께하였습니다. Lea Kissner는 금주 세션에서 Zoom을 위해 개인정보 보호 및 암호화에 대한 자문을 제공할 것입니다.

질문과 답변 세션에는 Zoom의 CTO Brendan Ittelson, Zoom의 보안 엔지니어링 책임자 Max Krohn, Zoom의 법률 자문이자 규정준수 및 윤리 최고 책임자인 Lynn Haaland이 참여했습니다.

이번 세션 핵심 사항

Zoom의 암호화에 관한 사실

Zoom은 모든 사용자의 플랫폼에서 암호화 기술을 사용하고 있으며, 계속해서 사용할 것입니다.

현재 사용되고 있는 가장 안전한 암호화 표준 중 하나인 고급 암호화 표준 256비트 GCM 암호화가 시스템 전체에서 활성화되어 있으며 이제 모든 무료 사용자와 유료 사용자에게 제공됩니다. 몇 가지 강조하고자 하는 점은 다음과 같습니다.

  • Zoom은 오로지 유효한 법률 집행 요청에만 대응합니다. 정보 제공 요청이 있을 경우 Zoom의 정책은 해당 요청이 적법한 절차를 따르고 있으며 적절한 사법권이 존재할 경우에만 한정하여 따르도록 하고 있습니다.
  • Zoom은 정부에 사용자 데이터에 대한 제한 없는 직접적 액세스를 제공하지 않으며, 암호화 키를 제공하지도 않습니다.

Zoom의 엔드투엔드 암호화 계획

Zoom은 엔드투엔드 암호화(E2EE) 제안을 만들고자 하는 계획을 5월 7일에 발표했습니다. 5월 22일 오리지널 암호 설계를 GitHub에 공개하여 피드백을 수렴하였으며, Lea는 업데이트 버전을 곧 출시할 예정이라고 발표하였습니다. E2EE는 중요한 보안 도구로서 Zoom과 같은 제품에서 대규모로 시행된 적은 없었습니다. 저희는 E2EE를 널리 사용하면서도 안전성을 높이기 위한 방법을 고심하고 있습니다.

제품 업데이트 — 대기실 & 암호

저희는 지난 몇개월 동안 사용자들이 플랫폼과 미팅 경험에 대해 완전한 통제력을 행사할 수 있도록 Zoom의 보안 기능을 개선해왔습니다. Oded는 대기실과 암호 사용 장점의 일부를 검토했습니다.

4월에 Zoom은 대기실을 기본값으로 사용하고 무료, 기본 및 초중고 계정에 암호를 요구하도록 시스템을 변경하였습니다. 곧 유료 계정으로 예약한 모든 미팅에서 대기실 또는 암호를 활성화하도록 할 예정입니다. 이 계획을 실시할 날짜는 아직 정해지지 않았습니다.

발효일 전에 암호 없이 예약된 미팅에는 기본값으로 대기실이 활성화될 것입니다. 그러나 관리자와 사용자는 암호나 대기실 중 하나를 사용하거나 둘 모두를 사용하도록 선택할 수 있습니다. 다음 주에 더 많은 업데이트를 제공할 예정입니다.

질문과 답변

제 계정에서 암호 기능을 켜지 않은 사용자에 대한 보고서를 받아볼 수 있나요?

50개 이상의 유료 라이선스를 보유한 고객은 보고서에 액세스할 수 있습니다. 해당 보고서를 통해 암호 없이 예약된 조직의 미팅을 확인할 수 있습니다.

참가자는 미팅에 참여할 때 암호를 입력해야 하나요?

미팅 암호는 미팅 초대 URL에 내재되어 있습니다. 따라서 미팅 초대 URL을 클릭할 경우에는 암호를 입력할 필요가 없습니다. 그러나 링크를 클릭하지 않고 미팅 ID를 직접 입력하여 암호로 보호된 미팅에 참여할 경우 수동으로 암호를 입력해야 합니다.

전화로 미팅에 참여할 경우 암호는 어떻게 작동하나요?

전화로 미팅에 참여하는 참가자는 짧은 숫자 암호를 사용합니다. 전화의 키패드를 사용하여 암호를 입력할 수 있습니다.

무료 사용자의 유료 계정에서는 암호와 대기실이 어떻게 작동하나요?

Zoom 미팅에 참여하는 모든 유료 및 무료 참가자는 유료 호스트의 미팅 요구사항을 준수해야 합니다. 이 요구사항은 암호, 대기실 또는 두가지 모두일 수도 있습니다.

Zoom에 다단계 인증(MFA)은 언제쯤 도입될까요?

보안 보장 생성 언어 싱글 사인온을 지원하는 모든 ID 공급자(IDP)를 통해 MFA를 지금 바로 사용하실 수 있습니다.

Zoom은 건강 보험 양도 및 책임에 관한 법률을 준수하나요?

예. Zoom은 의료 공급자가 건강 보험 양도 및 책임에 관한 법을 준수할 수 있도록 지원합니다. Zoom은 건강 보험 양도 및 책임에 관한 법을 준수하는 환경을 조성하기 위한 여러 기능을 제공합니다. 여기에는 녹화 금지 및 비즈니스 파트너 계약 생성이 포함됩니다. Zoom은 이미 COVID-19 이전부터 이러한 사용 사례에 적합하게 설계되어 있었습니다. 연락 주시면 저희가 설정을 도와드리겠습니다.

화면 캡처 소프트웨어로부터 웹 세미나 콘텐츠를 보호할 수 있는 방법이 있나요?

Zoom은 워터마크 기능을 제공합니다. 화면 공유 시 참가자가 화면을 캡처할 경우 모든 스크린샷에 식별 정보가 포함된 참가자의 이름이 첨부되므로 미팅 콘텐츠를 유출한 사람이 누구인지 추적할 수 있습니다. Zoom은 콘텐츠를 녹음으로부터 보호하기 위해서 오디오 워터마크 기능도 제공하므로 오디오 녹음을 공유한 사용자가 누구인지 식별하는데에 도움을 드립니다.

90일 계획은 언제 종료되나요?

90일 계획은 7월 1일에 종료되지만 보안과 개인정보 보호는 언제나 Zoom의 최우선 사항이며, Zoom DNA의 근본을 이루고 있는 핵심적인 부분입니다.

계정 또는 그룹 수준에서 가상 백그라운드를 컨트롤할 수 있나요?

사용할 가상 백그라운드를 관리자가 컨트롤할 수 있도록 하는 옵션을 추가하는 중입니다. 관리자는 사전 승인된 백그라운드를 업로드하여 호스트/참가자가 해당 백그라운드만 사용하도록 할 수 있습니다. 이 기능은 몇 주 내에 개발될 예정입니다.

Zoom 사용이 “급증”하는 가운데, 어떻게 고객의 행복을 유지할 계획인가요?

Eric은 그것이 바로 Zoom 기업 문화의 궁극적 핵심 즉, 고객에 대한 배려라고 밝혔습니다. Zoom은 고객의 비즈니스 커뮤니케이션에 발생하는 어려움을 해결하기 위해 언제나 최선을 다하며, 고객에게 서비스와 지원을 제공하기 위해 피드백에 기초한 신중한 조치를 취합니다.

성원에 감사드립니다

이번 주 세션에 참여해 주셔서 감사합니다. 질문을 하신 모든 분께도 감사드립니다! 전세계에서 가장 안전한 기업용 커뮤니케이션 플랫폼을 향해 나아가는 Zoom의 여정을 성원해 주셔서 감사합니다.

이번 주 세션을 놓치셨을 경우 아래에서 녹화본을 확인하실 수 있습니다.

Zoom에 대한 피드백이나 문의 사항이 있을 경우 answers@zoom.us로 이메일을 보내 주십시오. 그리고, 다음 주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에 등록하는 것을 잊지 마세요.

이 게시물의 PDF 파일 다운로드하기

포스트 공유하는 것을 잊지 마십시오