90일 보안 계획 진행 보고: 5월 27일

90일 보안 계획 진행 보고: 5월 27일

Zoom 플랫폼의 보안과 개인정보 보호 개선을 목표로 90일 계획을 계속해서 진행함에 따라, 이번 주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에서는 엔드투엔드 암호화 설계 초안 제공, Zoom의 엔지니어링 및 제품 부문의 새로운 책임자, Zoom Rooms의 보안 업데이트, 그리고 GCM 암호화를 위한 이번 주 Zoom 5.0 업데이트 기한에 대해 주로 이야기를 나누도록 하겠습니다.

이번 주 세션에는 Zoom CEO Eric S. Yuan 뿐만 아니라 Zoom의 CPO Oded Gal과 Zoom의 새로운 보안 엔지니어링 책임자인 Max Krohn이 함께했습니다.

Zoom의 CTO Brendan Ittelson과 Google의 개인정보보호 기술 글로벌 책임자를 역임하고 현재 Zoom의 개인정보보호 및 암호화 부문 자문을 맡고 있는 Lea Kissner,
Zoom의 보안 및 개인정보보호 자문 Alex Stamos, 그리고 Zoom의 법무 담당 부책임자이자 최고 규정준수 및 윤리 책임자인 Lynn Haaland가 질문과 답변 세션에 참여합니다.

지난 주 업데이트 사항과 향후 계획은 다음과 같습니다.

이번 주 세션 핵심 사항

엔드투엔드 암호화 업데이트

Zoom은 지난 금요일에 엔드투엔드 암호화 제공을 위한 암호 설계의 초안을 GitHub에 게시하여 사용자와 기술 커뮤니티의 검토 및 피드백을 얻고자 하였습니다. Zoom의 엔지니어링 팀은 Zoom Meetings을 위한 엔드투엔드 암호화라는 비전을 구축하기 위해 열심히 일하고 있으며, Max는 설계 기반이 되는 논리와 목표 및 프로젝트의 여러 단계에 대해 간단하게 설명하였습니다.

엔지니어링 및 제품 부문의 새로운 책임자인 Velchamy Sankarlingam는 클라우드 및 협업 분야의 베테랑으로서 지난 9년간 VMware에서 일했습니다. 그는 6월 12일부터 엔지니어링 및 제품 부문의 책임자로 Zoom에 합류하게 됩니다. Velchamy는 R&D, IT와 클라우드 설계 및 관리 부문의 심도 있는 전문성을 바탕으로 Zoom이 사용자를 위한 미팅 경험 혁신을 지속할 수 있도록 중요한 역할을 하게 될 것입니다.

Zoom 5.0 출시 — 5월 30일까지 클라이언트를 업데이트하세요.

Zoom 5.0은 4월 27일부터 사용 가능하며, 시스템 전체 계정에 대한 고급 암호화 표준 256비트 GCM 암호화 활성화는 2020년 5월 30일에 시행됩니다. 그 이후에는 버전 5.0 이상의 Zoom 클라이언트만이 Zoom 미팅에 참여할 수 있으며 여기에는 Zoom Rooms도 포함됩니다. 아직 업데이트하지 않으셨다면 오늘 바로 Zoom 5.0로 업데이트하시거나 상위 버전으로 업데이트하실 것을 강력히 권장합니다. Zoom 관리자는 자체 환경 업데이트 관리를 위해 IT 관리자 페이지를 방문하셔야 합니다. 사용자는 zoom.us/testgcm에서 GCM 경험을 미리 확인할 수 있습니다.

질문과 답변

이번 주 웹 세미나에서 참석자들이 실시간으로 질문한 내용과 그에 대한 답변의 요약은 다음과 같습니다.

Zoom Phone과 웹 세미나가 엔드투엔드 암호화의 첫 번째 범위에 포함되지 않은 이유는 무엇인가요? 그리고 Zoom Chat에 암호화가 적용되나요?

Zoom의 최우선 순위는 미팅 제품에 효과적인 엔드투엔드 암호화를 구축하는 것이며, 암호화는 미팅에 가장 유용합니다. 향후 Zoom Chat, Zoom Phone, Zoom 비디오 웹 세미나에 대한 엔드투엔드 암호화 옵션도 고려하고 있습니다.

엔드투엔드 암호화 구현 시기를 언제로 예상하시나요? 여러 단계로 진행하는 이유는 무엇인가요?

엔드투엔드 암호화 구현 범위와 시점은 암호 보고서 초안에 대한 피드백에 따라 결정될 것입니다. 최초 검토 기간은 2주이며 그에 따라 설계를 수정할 예정입니다. 또한 엔드투엔드 암호화를 단계적으로 구현함으로서 저희 팀이 사용자, 보안 전문가 및 지역사회가 제공한 피드백을 적용하여, 사용자를 위한 최고의 제품을 빌드하는 데에 도움이 되기 때문에 그러한 선택을 했습니다.

엔드투엔드 암호화가 미팅 품질에 영향을 미칠까요?

엔드투엔드 암호화에 따른 미팅 품질의 변화는 없을 것입니다.

여러 라이선스 유형에 다른 버전의 암호화가 제공될까요?

유료 고객에 한하여 미팅 엔드투엔드 암호화에 대한 액세스가 제공됩니다. 그러나 5월 30일 이후 모든 사용자가 라이선스 유형과 상관없이 256비트 GCM 암호화를 사용하게 됩니다.

5월 30일 Zoom 5.0 출시 이후 참가자와 호스트는 Zoom 계정이 필요한가요?

5월 30일 업데이트 이후 미팅에 참여하는 방법에는 변화가 없을 것입니다. 단지, 최신 클라이언트(Zoom 5.0+)로 업데이트하기만 하면 됩니다. 미팅 호스트는 Zoom 계정이 필요하지만 누구든지 Zoom 모바일 앱이나 데스크톱 애플리케이션을 사용하여 미팅에 참여할 수 있습니다. 즉, 학생, 동료, 또는 다른 사람과의 미팅도 계정을 생성할 필요 없이 개최할 수 있습니다.

Zoom의 화면 공유 기능에 변경 사항이 있나요?

기본 및 싱글 프로 사용자 계정의 기본값 설정을 변경하여 오직 호스트만 화면을 공유할 수 있도록 하였습니다. 그러나 미팅 중에 참가자의 화면 공유를 활성화하거나 설정에서 변경할 수 있습니다.

사용자가 미팅을 준비하되 해당 미팅에 참여하지 않을 수도 있나요?

예. 미팅 호스트는 동일한 계정의 다른 라이선스 보유 사용자를 대체 호스트로 지정하여 대신하여 미팅을 주최하도록 할 수 있습니다. 대체 호스트 설정에 대한 자세한 사항은 지원 문서를 참조하여 주십시오.

호스트나 관리자는 참석자가 미팅 중에 다른 사용자를 초대하는 것을 차단할 수 있나요?

참가자는 미팅에 참여하면 다른 사용자를 초대할 수 있습니다. 이 기능은 비활성화할 수 없습니다. 참가자가 미팅 중에 다른 사용자를 초대하는 일을 차단하고자 할 경우, 호스트는 대기실이나 미팅 잠금 기능을 통해 다른 사람의 미팅 참여를 차단할 수 있습니다.

성원에 감사드립니다

이번 주 세션에 참여해 주셔서 감사합니다. 질문을 하신 모든 분께도 감사드립니다! 전세계에서 가장 안전한 기업용 커뮤니케이션 플랫폼을 향해 나아가는 Zoom의 여정을 성원해 주셔서 감사합니다.

이번 주 세션을 놓치셨을 경우 아래에서 녹화본을 확인하실 수 있습니다.

Zoom에 대한 피드백이나 문의 사항이 있을 경우 answers@zoom.us로 이메일을 보내 주십시오. 그리고, 다음 주의 “Eric에게 무엇이든 물어보세요” 웹 세미나에 등록하는 것을 잊지 마세요.

이 게시물의 PDF 파일 다운로드하기

 

 

 

포스트 공유하는 것을 잊지 마십시오