법무부 고소에 대한 우리의 견해

법무부 고소에 대한 우리의 견해

우리는 세 가지 요점을 짚으면서 시작하고 싶습니다: 

  1. 우리는 외국의 영향으로부터 미국인들의 이익을 보호하기 위한 미국 정부의 노력을 지지합니다. 법무부가 언급했듯이, 줌 (Zoom)은 이 문제에 대해 법무부에 전적으로 협조를 하고 있습니다. 또한 우리는 철저한 내부 조사를 시행해왔으며 이 문제에 대해 고소된 중국에 기반을 둔 예전 직원을 회사 정책 위반으로 해고했습니다. 또한 자체적인 조사가 완료될 때까지 다른 행정 직원들은 휴가를 가도록 조치했습니다.
  2. 우리는 아이디어의 자유롭고 개방적인 교환을 위해 노력하고 있습니다. 법무부에서 명확히 밝혔듯이, 줌 (Zoom)과 동종 업계에 속한 모든 미국 회사들은 중국에서 비즈니스를 수행할 때 도전에 직면하고 있습니다. 우리는 우리의 가치를 명료히 밝히기 위한 조치를 취해왔습니다. 우리는 사용자들의 개인정보, 보안, 안전을 항상 우선시하며 모든 정부의 요청을 주의 깊게 검토하기 위해 정부 요청 대응 가이드 를 7월에 만들었습니다. 또한 우리는 우리의 플랫폼에 막대한 투자를 해오고 있으며 탄탄한 정책과 보안을 유지하고 있습니다.
  3. 우리는 데이터 보안과 관련하여 계속 진화하는 위협에 대해 계속해서 적극적으로 대책을 세우고 맞설 것입니다우리는 전세계의 무료 및 유료 사용자들에게 엔드 투 엔드 (end-to-end) 암호화 기능을 시행하였습니다. 우리는 우리의 내부 접근 제어 기능을 획기적으로 개선하였습니다. 또한 중국에서의 직접 판매 및 온라인 서비스를 중단했으며 미국, 인도, 싱가폴에 엔지니어링 허브를 개시했습니다.

배경 

2019년 9월, 중국 정부는 사전 경고 없이 본사의 서비스를 중국에서 차단하였습니다. 당시에 우리는 비즈니스에서 주로 사용되는 훨씬 더 규모가 작은 회사였습니다. 이러한 차단 조치로 인해 우리의 많은 다국적 고객들이 중국에 있는 그들의 직원 및 협력사와 실질적으로 의사소통을 하지 못하여 막심한 피해가 발생했습니다. 그들은 우리에게 서비스를 재개하기 위한 즉각적인 조치를 취할 것을 촉구하였습니다.

이 차단 조치로 인해 줌 (Zoom)은 전에 경험하지 못했던 곤란한 상황에 처하게 되었습니다. 급속도로 성장하는 다른 회사들과 마찬가지로, 우리는 가능한 최고의 제품을 개발하며 우리의 고객들을 만족시키는 데에 초점을 두고 있었습니다. 발전하던 당시, 우리는 상대적으로 좁은 시야의 외부에 있었던 사회적인 혹은 정책과 관련된 문제에 대해서는 중점을 두지 않았습니다. 

우리가 이 차단 조치를 해결하기 위해 노력하는 과정에서, 중국은 줌 (Zoom)이 중국의 법을 준수할 것을 요구했으며, 여기에는 법 집행 요청과 관련하여 회사 내부의 연락망을 지정하는 것과 중국 기반의 사용자 데이터를 미국에서 중국에 있는 데이터 센터로 이전하는 것이 포함되었습니다. 서비스의 재개를 위해 줌 (Zoom)의 CEO를 포함한 직원들은 2019년 10월 중국에서 정부 당국과의 만남을 가졌습니다. 우리의 서비스를 중단시킨 것에 대해 중국 정부가 제시한 이유를 해결하기 위해 우리가 취할 수 있는 조치들을 보여주었습니다. 이것이 바로 법무부의 고소 내용에 나와있는 “개정 계획”입니다. 본 계획에는 중국에서 적용되는 실제 ID 및 데이터 현지화 요건을 준수하기 위한 조치가 포함되어 있으며, 이는 감사와 확인 그리고 중국의 현지 법과 규정 요건을 충족시키기 위해 중국에 법인을 설립하는 방식으로 진행될 것입니다. 또한 본 계획에는 우리가 시행하지 않았던 조치도 언급되어 있는데, 여기에는 불법적인 활동을 식별 및 보고하며 중국의 법을 위반하는 미팅을 중단시키기 위해 중국에서 개최되는 미팅의 내용을 중국의 현지 협력사와 함께 분석하는 방안이 포함되어 있습니다. 그리고 본 계획은 줌 (Zoom)이 중국의 법을 준수하기 위해 이전에 취했던 조치들에 대한 정보를 담고 있으며, 여기에는 특정 유형의 정치적, 종교적, 성적 내용을 노골적으로 드러내는 미팅에 대한 중단이 포함됩니다. 본 개정 계획의 목표는 우리의 서비스를 재개하기 위함이었으며, 2019년 11월 17일 중국 정부는 결국 줌 (Zoom)에 대한 차단을 해제하였습니다. 

2019년 10월, 줌 (Zoom)은 현재는 전직 직원이 된 직원을 정부 당국에 대한 연락책으로 중국에서 근무하도록 임명하였습니다. 이 전직 직원의 역할은 계정 해지, 미팅 중단, 사용자 데이터에 대한 중국 정부의 요청에 대응하는 것이었습니다. 법무부는 공개적인 고소를 하기 이전에 이 사실 관계를 우리와 공유하지 않았지만, 자체적인 조사 과정을 진행하는 동안 우리는 이 전직 직원이 내부 접근 제어 기능에 대한 우회를 시도함으로써 줌 (Zoom)의 정책을 위반하였다는 사실을 알게 되었습니다. 우리는 이 직원과의 고용 계약을 해지하였습니다.. 또한 자체적인 조사가 완료될 때까지 다른 행정 직원들은 휴가를 가도록 조치했습니다. 

이 당시 해당 직원은 줌 (Zoom)에 의해 고용된 상태로 천안문 사태를 추도하는 몇 개의 미팅과 종교적 및/혹은 정치적 활동과 관련된 미팅을 중단시켰으며, 이 중 일부는 비 중국 기반의 사용자에 의해 주관된 것이었습니다. 우리는 이 중 특정 미팅*과 관련된 호스트 계정을 중단시켰습니다. 또한 자체적인 조사를 통해 이 전직 직원이 중국 당국과 제한된 양의 개인 사용자 데이터를 공유 혹은 이 공유 과정을 감독하였다는 사실을 알게 되었습니다. 조사를 진행하는 동안 본 단계에서 우리는 이 전직 직원 혹은 줌 (Zoom)의 다른 직원이, 열 명 미만의 개인 사용자 데이터를 제외하고, 비 중국 기반의 사용자에 대한 사용자 데이터를 중국 정부에 제공하지 않았다고 믿고 있습니다. 또한 이 전직 직원은 천안문 사태의 추도를 위한 미팅의 정보를 공유했을 가능성이 있습니다. 어떠한 기업 데이터도 중국 정부에 공유되었다는 흔적은 없었습니다.  

고소 내용에서는 이 전직 직원이 중국의 신장 지역과 관련된 줌 (Zoom) 계정 및 사용자 ID를 획득하였다는 혐의를 제기하였지만, 자체적인 조사를 통해 이 데이터는 익명화되어 있었음이 드러났으며, 그 당시 우리는 이 데이터가 중국 정부와 공유되었다고 생각할만한 근거가 없었습니다. 

법무부 증권거래위원회 조사 

2020년 6월, 줌 (Zoom)은 법무부의 뉴욕 동부 지방 법원 (EDNY)으로부터 대배심 소환장을 받았습니다. 본 소환장에서는 중국 정부를 포함한 외국의 정부 및 외국의 정치적 정당과 우리의 교류에 대한 정보를 요구하였습니다. 추가로, 사용자 데이터의 보관과 접근, 줌 (Zoom)의 개인정보 정책에 대한 개발 및 이행, 줌 상의 천안문 사태 기념 미팅과 관련하여 줌이 시행한 조치 등에 대한 정보를 요구하였습니다. 줌 (Zoom)은 그 후 관련 정보를 요구하는 뉴욕 동부지방 연방 검찰청 (EDNY)으로부터 추가적인 소환장을 받았습니다.

2020년 7월, 우리는 법무부의 캘리포니아 북부 지방 법원 (NDCA)과 미국 증권거래위원회로부터 소환장을 받았습니다. 이 두 소환장은 모두 다양한 보안 및 개인정보 사안과 관련된 서류와 정보를 요구하였으며, 여기에는 줌 (Zoom)의 암호화 기능, 그것과 관련된 줌의 진술 그리고 사용 척도 계산과 관련 내용 등이 포함되었습니다. 추가로, 캘리포니아 북부 지방 법원 (NDCA)의 소환장에서는 줌 (Zoom)의 직원과 중국 정부 담당자 간의 연락에 대한 정보, 줌의 정책, 절차, 관행, 미국에 있는 사용자들에 대한 조치에 대해 외국 정부가 영향을 주기 위해 시도를 하였거나 성공적으로 영향을 주었던 사례 등을 요구하였습니다.  

우리는 이 모든 조사에 전적으로 협력하고 있으며 자체적으로도 철저한 내부 조사를 시행해왔습니다. 

우리가 취한 조치

우리는 복잡하고 논란의 여지가 많은 세계적인 환경에서 철저한 조사를 진행하기 위해 노력하고 있습니다. 우리는 팬데믹 기간 동안 세상을 돕는 데에 헌신해왔으며, 이 어려운 시기에 전세계의 개인, 학교, 병원, 정부, 비즈니스를 연결할 수 있음을 영광스럽게 생각하고 있습니다. 또한 미 대륙의 데이터 센터에 배치되어 미국 기반, 미국 인원에 의해서만 운영되는 줌 (Zoom)의 정부 플랫폼을 통해 미국 정부를 지원하고 있습니다. 

아이디어의 자유롭고 개방적인 교환을 촉진하는 것이 우리의 주요 사명 중에 하나입니다. 지난 몇 개월 동안, 우리는 이 사명과 더불어 신뢰와 보안에 관련하여 최고의 기준을 유지하기 위한 우리의 헌신을 다시 한번 확인하였습니다. 우리는 이러한 헌신을 유지하기 위한 탄탄한 툴과 정책을 개발하고자 열심히 노력해왔습니다. 예시: 

  • 엔드 엔드 (End-to-end) 암호화우리는 전세계에 있는 무료 및 유료 사용자들에게 엔드 투 엔드 (end-to-end) 암호화 기능을 시행하였습니다.
  • 가상의 지리적 경계가 적용된 데이터 처리 (Geo-fenced data routing): 우리는 중국 본토의 데이터 센터에 대해 가상의 지리적 경계를 엄격하게 적용하였습니다. 미팅에 중국에서 온 참석자가 포함되지 않는 한 어떠한 미팅 내용도 중국 본토에 있는 우리의 데이터 센터 (트래픽을 처리하는 19개의 공동 배치된 데이터 센터 중에 하나)를 통해 처리되지 않을 것입니다.  우리의 유료 고객들은 그들의 데이터를 처리할 특정 데이터 센터를 선택할 수 있습니다. 
  • 내부 접근 제어 기능우리는 내부 접근 제어 기능을 획기적으로 개선하였습니다. 무엇보다 우리는 중국 기반의 직원들이 줌 (Zoom)의 글로벌 네트워트에 접근하는 것을 제한하였습니다. 
  • 정부 요청 대응 가이드 (Government Requests Guide): 우리는 사용자들의 개인정보, 보안, 안전을 항상 우선시하며 모든 정부의 요청을 세밀하고 사려깊게 검토하기 위해 정부 요청 대응 가이드를 시행하였습니다. 이제 줌 (Zoom)이 정부의 요청을 처리할 때에는 줌의 미국 법무팀의 승인을 받아야합니다.
  • 직원 교육우리는 데이터 보호와 컴플라이언스에 중점을 둔 심도있는 직원 교육을 시행해오고 있습니다. 

우리는 충분히 입증된 다양한 보안 강화 기능을 만들어 왔으며, 이 일은 결코 멈추지 않을 것입니다. 우리는 주기적인 소스 코드 검토를 시행하는 미국 기반의 보안 엔지니어링 및 소스 컴플라이언스 팀을 가지고 있습니다. 또한 우리는 내부자 위협 리스크와 시스템을 확인을 목적으로 줌 (Zoom)이 현재 및 미래의 직원에 대한 필수적인 정보를 보유하여 현재 및 미래의 직원의 의심스러운 행동에 대한 경고 신호를 보내기 위해 내부자 위협 관련 프로그램을 설립하고 있습니다. 

줌 (Zoom)에서 우리는 우리의 사용자들을 위해 존재합니다. 우리는 우리의 플랫폼을 신뢰하고 여기에 의지하는 수백만명에 이르는 사람들의 기대를 충족시키기 위해 노력하고 있습니다.

*우리는 최근에 알게 사실을 반영하기 위해 천안문 사태의 추도를 위한 미팅과 관련된 6 11일의 블로그 포스트 업데이트 하였습니다.

미래 예측 진술을 위한 세이프 하버 (Safe Harbor for Forward-Looking Statements)

본 포스트에 포함된 특정 진술은 개정된 1933년 증권법의 27A 절과 개정된 1934년 증권거래법의 21E 절의 의미 내에서 “미래 예측 진술”을 구성하고 있으며, 본 포스트와 이러한 조사를 받을 수 있는 근본적인 사건들에서 묘사된 정부 및 내부 조사와 관련한 현재 우리의 믿음, 이해, 기대치를 근거로 하고 있습니다. 이 조사들은 현재 진행중에 있으며, 언제 종료될 지, 조사의 결과로 결국 어떠한 사실들이 드러날 지 혹은 정부가 어떠한 조치를 취하거나 취하지 않을 지 등에 대한 정보는 알 수 없습니다.  

미래 예측 진술은 단지 예상일 뿐이며 우리의 통제 밖이거나 현재 우리에게 알려지지 않은 다수의 추가적인 미래의 사건, 리스크, 불확실성의 영향을 받을 수 있습니다. 이러한 리스크와 불확실성에는 현재 진행되고 있는 조사의 결과 혹은 미국 정부에 의해 우리에게 제시된 증거, 본 블로그에 설명된 사건들과 관련하여 미국 정부의 법 집행 및 규제 기관에 의해 시행된 조치, 중국에서의 비즈니스 수행 능력을 포함한 우리의 비즈니스 운영에 영향을 줄 수 있는 중국 정부의 조치 그리고 이러한 사건, 리스크, 불확실성이 우리의 직원들에게 줄 수 있는 잠재적인 영향 등으로 인해 우리가 알게되는 추가적인 사실이 포함되어 있지만 이에 국한되지는 않습니다. 우리 플랫폼의 지속적인 안전과 보안과 관련하여, 우리는 우리의 보안 조치가 미래에 손상될 수도 있는 리스크, 발전하는 개인정보, 데이터 보호, 정보 보호 법, 규제, 기준, 정책, 계약적 의무의 준수에 대한 실제의 혹은 인지된 실패, 공동 배치된 데이터 센터에서 서비스의 지연 혹은 정지, 현재 혹은 잠재적인 사용자들로 하여금 우리의 플랫폼이 믿을 수 없다고 생각하게 만드는 인터넷 기반시설의 고장 혹은 광대역 접속 장애 등을 포함하는 추가적인 사건, 리스크, 불확실성에 직면하고 있습니다. 미래 예측 진술에서 고려되었던 사안들과 실질적으로 다르며 실제적인 결과를 초래할 수 있는 추가적인 리스크와 불확실은 “리스크 요인” 캡션과 2020년 10월 31일에 종료된 분기에 대한 10-Q 양식의 분기 보고서를 포함하고 있는 증권거래위원회의 가장 최신 파일에 포함되어 있습니다.

미래 예측 진술은 그것이 만들어진 날짜 이후의 사안들만을 다루고 있으며, 법에 의해서 요구되거나 그렇게 할 의무를 포기한다고 밝히지 않는 한 우리는 이 진술을 업데이트하지 않을 것입니다.

포스트 공유하는 것을 잊지 마십시오