Product Marketing Manager, Security

웹 세미나 요약 – Eric Yuan & Zoom 경영진과 함께하는 무엇이든 물어보세요: 3월 17일

웹 세미나 요약 – Eric Yuan & Zoom 경영진과 함께하는 무엇이든 물어보세요: 3월 17일

Zoom CEO, Eric S. Yuan이 진행하는 이번 달의 “무엇이든 물어보세요” 웹 세미나에서는 2021년 2월 17일 있었던 지난 경영진 세션 이후의 진행 상황을 업데이트했습니다. 

이번 웹 세미나에는 Eric과 함께 글로벌 CIO 직무대리 Gary Sorrentino, CISO 직무대리 Richard Farley, 제품 보안 총괄 Randolph Barr, 개인정보 보호 최고 경영자이자 규정준수 및 윤리 최고 경영자인 Lynn Haaland, 제품 보안 및 개인정보 보호 총괄인 Rod Schultz가 참석했습니다. 최고기술경영자 Brendan Ittelson는 질문과 답변 세션에 참여했습니다.

이번 달 세션을 놓치셨을 경우 아래에서 녹화본을 확인하실 수 있습니다.

지난 1년 되돌아보기

1:41-7:28: Eric은 웹 세미나를 시작하며 COVID-19이 글로벌 팬데믹이라고 세계보건기구(WHO)가 선언한 이후 1년이 지났으며 그 이후 얼마나 많은 변화가 있었는지 언급했습니다. 

90일 계획의 일환으로 “Eric에게 무엇이든 물어보세요” 첫 웹 세미나를 개최한 이후로도 약 1년이 지났으며, 그간 Zoom은 플랫폼의 개인정보 보호 및 보안 개선에 총력을 다했습니다. 그 이후 Zoom은 팀으로서 많은 성과를 거뒀습니다. 

  • 2020
    • 4-6월: 사용자가 미팅을 보호할 수 있도록 지원하는 여러 보안 개선 사항과 기능이 포함된 Zoom 5.0을 출시했습니다. 보안 메시징 및 파일 공유 서비스인 Keybase를 인수했으며, CISO 위원회를 런칭했습니다. 그리고 데이터 라우팅의 컨트롤을 활성화했습니다.
    • 7-8월: 대기실 알림을 개선하고 미팅 스케줄러 상단에 기본값 패스코드와 대기실 옵션을 도입했습니다.
    • 9-10월: 이중 인증의 지원을 확대하고 엔드투엔드 암호화 제공의 1단계를 공개했습니다.
    • 11-12월: 사용자가 미팅 방해에 대처할 수 있도록 위험에 처한 미팅 알림을 도입했습니다. 이 기능은 공개 소셜미디어 게시물과 기타 웹사이트를 스캔하여 공개적으로 공유된 Zoom Meeting 링크를 찾아 계정 소유자에게 이를 경고합니다. 또한 인증 프로필을 개선하고 부분적으로 암호화된 트래픽에 대한 경고를 도입했습니다.
  • 2021
    • 1-2월: 더 많은 엔드투엔드 암호화 기능 패리티를 구현하고 최대 1,000명이 참여하는 미팅을 지원하도록 엔드투엔드 암호화를 확장했습니다. 그리고 신뢰 센터를 런칭했습니다. 또한 암호화되지 않은 트래픽이 존재할 경우 이를 경고하는 기능을 구현하고 사용자에게 특정 트래픽을 차단하는 옵션도 제공했습니다.
    • 3월: 채팅 에티켓 도구라는 새로운 기능이 출시됩니다. 자세한 내용은 아래의 업데이트 섹션을 참조하세요.
  • 진행 중: 개인정보 보호 및 보안에 대한 노력의 일환으로 Zoom은 모든 신규 사용자와 사용 사례를 지원하기 위해 강력한 보안 팀을 지속적으로 구축해왔습니다. 지난 1년간 보안 및 개인정보 보호 부문에 200명 이상의 직원을 고용했습니다. 

노변담화

7:29-32:55: Gary Sorrentino가 보안 및 개인정보 보호 리더십 팀의 구성원들과의 대화를 이끌고, Richard Farley, Randolph Barr, Lynn Haaland, Rod Schultz와 함께 플랫폼에서의 개인정보 보호 및 보안을 위한 Zoom의 지속적 노력에 대해 이야기합니다. 90일 계획에 포함된 일시적인 개발 중지부터 교육용 Zoom 지원을 위한 보안 프로그램 확장의 모범 사례에 이르기까지 지난 1년간 새로운 사용자층을 지원하기 위한 보안 및 개인정보 보호를 위해 Zoom이 얼마나 많은 노력을 기울였는지 강조합니다.

예정된 제품 및 보안 업데이트

32:56-35:40: Rod가 금년 파이프라인에 포함된 핵심 제품 및 보안 업데이트 사항에 대한 이야기를 나눕니다. 여기에는 다음 사항이 포함됩니다.

  • 채팅 에티켓 도구: 3월 21일에 런칭된 이 도구는 Zoom Chat과 미팅 중 채팅에서 키워드와 텍스트 패턴을 자동으로 식별하고 사용자가 부적절한 언어를 포함한 원치 않는 메시지를 공유할 수 없도록 차단합니다. 채팅 에티켓 정책은 Zoom이 아니라 계정 관리자가 정의하며 계정 관리자나 다른 그 누구에게도 보고서/플래그를 보내지 않는다는 점에 특히 유의해야 합니다. 이 도구에 관심이 있는 고객은 고객 성공 관리자(CSM)에게 연락하여 이 도구에 액세스할 수 있습니다.
  • 기존 통신사 사용: 기업 고객을 위한 기존 통신사 사용(BYOK) 구성을 구현할 계획입니다. 이 기능을 활용하면 고객은 Zoom에서 생성된 기본값 암호화 키 대신 자체 암호화 키를 사용하여 제공된 미사용 데이터를 구성하고 암호화할 수 있습니다.
  • 엔드투엔드 암호화 2단계: 2단계에서는 보다 나은 ID 관리 및 싱글 사인온(SSO) 통합으로 엔드투엔드 암호화 제품을 업데이트할 예정입니다. 이에 대한 자세한 내용은 추후에 제공하겠습니다.

질문과 답변

35:41-43:10: 질문과 답변 세션에서 패널은 청중의 관련 질문에 답했습니다. Zoom의 건강 보험 양도 및 책임에 관한 법 준수 프레임워크부터 하이브리드 직원의 보안을 위한 팁에 이르기까지 전체 패널을 대상으로 활발한 토론이 진행됐습니다.

감사합니다!

이번 달의 세션에 라이브로 참석하신 분들 또는 이후에 녹화본으로 시청하신 분을 포함해 보안 및 개인정보 보호에 대한 Zoom의 접근법에 관심을 가져주신 모든 분들께 감사의 말씀을 드립니다! 저희는 모든 사용자가 원활하고 안전하게 Zoom을 사용할 수 있도록 지속적으로 발전적인 노력을 기울이고 있습니다.

최신 보안 노력에 대해 자세히 알아보시려면 Zoom의 신뢰 센터 또는Zoom 블로그를 방문해 주세요.

포스트 공유하는 것을 잊지 마십시오