회의/웨비나용 Zoom과 암호화 관련 사실

회의/웨비나용 Zoom과 암호화 관련 사실

암호화 방식에 관한 최근 관심에 비추어 Zoom 회의에서 엔드-투-엔드 암호화를 사용할 수 있다는 잘못된 제안으로 혼란을 끼쳐 드려 죄송합니다. Zoom은 가능한 한 많은 시나리오에서 콘텐츠를 보호하기 위해 암호화를 사용하려고 항상 노력해 왔으며, 그러한 관점에서 엔드-투-엔드 암호화라는 용어를 사용했습니다. 고객에게 거짓 정보를 알려 드리려 한 것은 아니지만, 일반적으로 인식하는 엔드-투-엔드 암호화의 정의와 저희가 언급한 의미 사이에는 차이가 있음을 인식하고 있습니다. 이 블로그에서는 그러한 불일치를 수정하고 네트워크를 통해 이동하는 콘텐츠를 암호화하는 방법에 대해 정확하게 설명하고자 합니다.

암호화 설계의 목표는 고객의 다양한 요구를 지원하면서 개인 정보를 최대한 보호하는 것입니다.

명확히 말씀드리자면, 회의에서 모든 참가자가 Zoom 클라이언트를 사용하고 회의를 녹화하지 않는다면 보내는 클라이언트의 비디오, 오디오, 공유 화면 채팅 내용은 모두 암호화되며 받는 클라이언트에게 도달하기 전에는 어떤 시점에서도 해독되지 않습니다.

Zoom 클라이언트에는 다음이 포함됩니다.

  • Zoom 앱을 실행하는 노트북 또는 컴퓨터
  • Zoom 앱을 사용하는 스마트폰
  • Zoom Room

모든 참가자가 Zoom 앱을 사용하는 경우에는 전송 과정 중 어느 시점에서도 Zoom 서버 또는 직원이 사용자 콘텐츠를 사용할 수 없습니다.

Zoom은 사용자에게 가능한 한 많은 연결 방법을 제공하기 위해 다양한 통신 채널 에코 시스템을 지원합니다. 사용자가 전화(Zoom 앱이 아닌 기존 전화선을 통해 연결된) 또는 SIP/H.323 룸 기반 시스템과 같이 본질적으로 Zoom의 통신 프로토콜을 사용하지 않는 장치로 Zoom 회의에 참여하면 해당 전화나 장치에서 Zoom의 암호화를 직접 적용할 수 없습니다. 그래서 저희는 가능한 한 많은 전송 프로세스에서 데이터를 암호화된 상태로 유지하고자 합니다. 이를 위해 저희의 암호화된 미팅과 기존 시스템 간의 변환을 담당할 전문 클라이언트를 만들었습니다. 이를 Zoom 커넥터라고 하며 다음이 포함됩니다.

  • Zoom 텔레포니 커넥터
  • Zoom 회의실 커넥터
  • Skype for Business 커넥터
  • 클라우드 기록 커넥터
  • 라이브 스트리밍 커넥터

이러한 커넥터는 Zoom의 클라우드에서 잘 작동하는 Zoom 클라이언트입니다. 콘텐츠는 각 커넥터에 암호화된 상태로 유지되며 가능한 경우 각 커넥터와 최종 목적지(예를 들어 Zoom Room이 아닌 시스템) 간의 데이터를 암호화합니다.

회의 주최자의 요청이 있을 경우 커넥터를 회의에 초대하여 회의에 필요한 서비스를 수행하도록 할 수도 있습니다. 예를 들어 Zoom 클라이언트 역할을 수행하는 라이브 스트리밍 커넥터는 회의 콘텐츠를 라이브 스트리밍 형식으로 변환하여 다른 웹 캐스팅 서비스에 사용하도록 할 수 있습니다.

저희는 커넥터가 필요한 경우에서도 고객 간에 콘텐츠를 암호화할 필요가 있다고 생각합니다. 그래야 고객 콘텐츠에 대한 액세스 권한이 있는 Zoom의 시스템 수가 줄어들고 그만큼 보안이 강화되기 때문입니다.

이 전체 프로세스가 24시간 전 세계 고객의 요구를 충족하도록 하기 위해 Zoom은 현재 클라우드에서 이러한 시스템에 대한 핵심 관리 시스템을 유지 관리하고 있습니다. 또한, Zoom이 구현한 강력하고 검증된 내부 제어 기능을 통해 모든 콘텐츠, 즉 비디오, 오디오, 채팅 내용을 포함하여 회의 중에 사용자가 공유하는 모든 콘텐츠에 대한 무단 액세스를 방지할 수 있습니다. Zoom 합법적인 방해 목적으로 실시간 회의를 해독하는 메커니즘을 구축하지 않았으며 참가자 목록에 반영되지 않은 직원이나 다른 사람을 회의에 포함시킬 있는 방법이 없습니다.

현재로는 전체 회의 인프라를 위한 사내 솔루션이 있어 핵심 요소를 제어하는 추가적인 수단으로 활용할 수 있으며, 올해 말에는 회사에서 Zoom의 클라우드 인프라를 활용하면서 사내에서 핵심 관리 시스템을 호스팅할 수 있는 솔루션을 제공할 예정입니다. 또한, 기업 고객은 원하는 경우 사내 데이터 센터 내에서 특정 버전의 커넥터를 실행하여 자체적으로 해독 및 변환 프로세스를 관리할 수 있습니다.

Zoom은 보안 및 개인정보 보호에 관한 한 사용자가 올바른 선택을 하도록 노력하고 있으며, 이 일의 중요성을 절감하고 있습니다. 전 세계의 병원, 대학, 학교, 기타 조직이 Zoom을 사용하여 지속적으로 연결 및 운영되는 것을 보면서 중요한 기관의 데이터를 암호화로 보호하는 데 기여했다는 점에 자부심을 느낍니다. 저희의 보안 업무에 관한 더 많은 정보을 곧 공유하겠습니다.

포스트 공유하는 것을 잊지 마십시오