Global Deputy CIO

나의 업종에 가장 적합한 Zoom 보안 기능은?

나의 업종에 가장 적합한 Zoom 보안 기능은?

어떤 일을 하든, 어디에서 일하든 상관없이 보안은 중요합니다. 그렇기 때문에 Zoom은 업종과 상관없이 모든 조직이 원활하고 안전한 협업을 진행할 수 있도록 Zoom 사용자 환경에 보안을 원활하게 통합할 수 있도록 노력하고 있습니다. 

Zoom은 하이브리드 학습부터 원격 의료 진료, 입법 미팅에 이르기까지 다양하게 사용되는 Zoom 플랫폼을 통해 조직의 효율성을 극대화하면서도 개별적 니즈를 해결할 수 있도록 고유한 기능을 설계했으며 업종 특유의 표준을 달성하기 위해서도 노력하고 있습니다.

이 모든 보안 기능은 업종에 구애받지 않고 활용 가능하지만 분야별로 특히 중요한 문제점을 해결하는 데 필수적인 몇 가지 기능을 강조하고자 합니다. 

하지만 우선 모든 사용자가 미팅에 보안을 확보하는데 도움이 되는 팁 몇 가지를 살펴보겠습니다.

일반적인 미팅 컨트롤


각 업종은 각자의 고유한 니즈를 해결할 수 있는 방식으로 Zoom 플랫폼을 사용하지만 Zoom Meetings이 제공하는 보안 아이콘과 미팅 컨트롤은 초대받지 않은 게스트로부터 미팅을 보호하는 데 도움이 됩니다. 이러한 컨트롤을 바탕으로 호스트는 다음과 같은 권한을 가집니다.

  • 화면 공유 관리
  • 미팅 잠금 
  • 이중 인증 설정 
  • 방해하는 참가자 제외 
  • 비디오 비활성화, 참가자 음소거 
  • 참가자 활동 중단 
  • 파일 전송 끄기
  • 비공개 채팅 비활성화 
  • 사용자 신고

모든 조직은 이러한 컨트롤을 최우선으로 염두에 두고, 사용자가 필요로 할 경우 활용법을 교육함으로써 미팅 경험을 관리하고 보호해야 합니다. 

교육

많은 학교와 캠퍼스에서 하이브리드 학습 모델을 채택함에 따라 교사에게는 외부인 또는 부적절한 소동으로 인해 가상 교실이 방해받지 않도록 손쉽게 사용할 수 있는 적절한 보안 도구가 필요합니다. 다음 기능과 도구는 교사와 관리자가 가상 학습 경험을 간소화하는데 도움이 되도록 설계되었습니다.

주요 기능

  • 위험 미팅 알림: 미팅에서의 개인정보 보호와 관련한 모든 문제를 선제적으로 파악하기 위해 설계된 이 기능은 공개 소셜미디어 사이트와 기타 공개 온라인 리소스에서 Zoom 미팅 링크를 스캔합니다. 수업 링크가 온라인에 게시된 경우 이메일 알림이 전송됩니다. 
  • 채팅 에티켓 도구: Zoom Chat과 미팅 중 채팅에서 키워드와 텍스트 패턴을 자동으로 식별하고 사용자가 부적절한 언어를 포함한 원치 않는 메시지를 공유할 수 없도록 차단합니다. 채팅 에티켓 정책은 Zoom이 아니라 계정 관리자가 정의하며 계정 관리자나 다른 그 누구에게도 보고서/플래그를 보내지 않는다는 점에 특히 유의해야 합니다. 이 기능에 관심이 있는 분은 고객 성공 관리자(CSM)에게 문의하세요.
  • 대기실: 미팅 설정 "보안" 아래에서 대기실을 켜면 모든 사람을 가상 대기 공간으로 보낸 다음 여기에서 교사가 개인별로 혹은 모든 사람을 한 번에 입장 수락할 수 있습니다. 유치원 및 초중고, 고등 교육 사용자의 경우 대기실 기능은 기본값으로 켜져 있습니다. 

인증, 증명, 표준 

의료

환자의 개인정보 보호와 웰빙은 언제나 의료 조직의 최우선 사항입니다. 다음은 원격 의료 진료를 진행하거나 가상에서 의료 커뮤니티와 연락하는 등의 상황에서 조직이 환자의 개인정보를 보호하는 데 도움이 되는 몇 가지 기능과 표준입니다.


주요 기능

  • 고급 채팅 암호화: 원래 의도한 수신인만이 보안 메시지를 읽을 수 있는 보안 커뮤니케이션을 제공하여 의료 직원이 빠르게 협업을 진행하면서도 환자의 비공개 데이터 보안을 지킬 수 있습니다.
  • 미팅 패스코드 요구: 패스코드를 생성하고 이메일을 통해 패스코드를 환자와 공유할 수 있습니다. 환자가 원격 의료 세션에 참여하려면 해당 보안 암호를 입력해야 하므로 상호 작용에 있어서 보안을 한 층 강화할 수 있습니다.  

인증, 증명, 표준

  • Zoom은 비즈니스 파트너 계약(BAA)을 실행하여 1인 의료진, 소규모 클리닉, 기업형 의료 시스템 등 모든 규모의 고객이 HIPAA 준수 프로그램을 진행하도록 지원합니다.
  • Zoom은 캐나다 고객이 PIPEDA/PHIPA 준수 프로그램을 진행하도록 지원합니다. 

재무 서비스


모든 재무 서비스 조직에서 고객 정보 보호는 아주 중요합니다. 고객의 신뢰와 그에 따른 비즈니스의 생존은 보안에 달려 있습니다. 따라서 Zoom을 사용하는 모든 재무 서비스 조직은 이러한 데이터 관리 및 암호화 기능의 장점을 활용해야 합니다.

주요 기능

  • 데이터 라우팅 컨트롤: Zoom 사용자는 인터넷을 통해 한 곳에서 다른 곳으로 활발하게 이동하는 전송 중 데이터를 어느 데이터 센터를 통해 처리할 지 선택할 수 있습니다. 전송 중 데이터에 대해 개별적으로 특정 데이터 센터 지역을 선택하거나 선택 해제하여(계정이 프로비전된 기본값 지역은 제외됨) 정보 이동에 대해 더 많은 컨트롤을 확보할 수 있습니다. 
  • 엔드-투-엔드 암호화: 이 기능을 활성화 할 경우 표준 Zoom Meetings을 지원하는 것과 동일한 256비트 고급 암호화 표준 GCM 암호화를 사용하여 모든 미팅 참가자 사이의 커뮤니케이션 암호화를 지원합니다. 유일한 차이점은 암호화 키가 미팅 참가자의 기기에만 표시된다는 점입니다. 즉, Zoom을 포함하여 그 어떤 제3자도 미팅의 비공개 키에 액세스할 수 없습니다.
  • 미팅 및 웹 세미나 아카이빙: 계정 관리자가 미팅 데이터를 수집하고 원하는 제3자 플랫폼에 보관하는 자동화 메커니즘을 설정함으로써 FINRA 및/또는 기타 규정 준수 요건을 충족할 수 있습니다. 비디오, 오디오, 채팅/트랜스크립션 파일을 Zoom 클라우드에 저장하는 클라우드 녹화와 달리 아카이빙 API는 웹 세미나 및 특정 규정 준수 가이드라인에 필요한 미팅 데이터/메타데이터뿐만 아니라 API 통화에서 설정된 오디오, 비디오, 채팅 파일을 수집합니다.

인증, 증명, 표준

  • Zoom 서비스에는 고객 정보의 기밀과 보안을 확보하기 위해 설계된 보안 보호 장치가 적용됩니다. 이러한 보호 장치는 고객이 그램-리치 블라일리 법, NY DFS, 일반 데이터 보호 규정, 기타 보안 규정 준수 요건을 충족할 수 있도록 지원합니다.

정부 

많은 현대 조직과 마찬가지로 정부 기관 역시 실시간으로 협업하면서도 중요 데이터 교환 시 보안을 확보해야 합니다. 이것이 바로 정부용 Zoom이 개발된 이유입니다. 미국 정부의 특수한 요건과 니즈를 충족하기 위해 설계된 정부용 Zoom은 표준 Zoom 플랫폼과 동일한 경험을 제공하지만 연방 보안 표준을 준수하도록 설계된 별도의 플랫폼입니다. 공무원을 위한 몇 가지 중요한 보안 기능을 함께 살펴봅시다.

주요 기능

  • 미국 기반의 직원 및 데이터 센터: 정부용 Zoom은 미국 기반의 GovCloud 인프라와 미국 기반의 콜로케이트 데이터 센터를 활용합니다. 그리고 배포 및 관리가 오직 미국인으로만 제한되어 있습니다. 이 기능은 정부용 Zoom에만 적용됩니다. 
  • 크로스 플랫폼 개인정보 보호 기능: Zoom은 Zoom 및 정부용 Zoom 고객에게 미팅의 개인정보 보호에 대한 더 많은 인사이트와 컨트롤을 제공하기 위해 수많은 개인정보 보호 기능을 출시했습니다. 이러한 기능은 Zoom 플랫폼을 통해 교환되는 핵심 정보를 보호하는 데 도움이 됩니다. 참가자가 동시에 여러 개의 기기를 통해 미팅에 참여거나 미팅에서 퇴출된 후 다른 기기를 사용하여 참여하는 행위를 방지하는 기능, 인증된 사용자만 미팅에 참여하도록 허용하는 기능을 비롯하여 여러가지 기능을 제공하고 있습니다. 

인증, 증명, 표준

  • 플랫폼의 컨트롤 기능을 통해 FedRAMP 중간 등급, DOD IL2, FIPS 140-2 암호 방식, 건강 보험 양도 및 책임에 관한 법, 300건 이상의 NIST 컨트롤을 비롯하여 다수의 중요 증명 및 규정 준수를 지원합니다.

하이브리드 인력의 보안

어떤 업종에서 일하든 성공의 토대는 철저한 보안을 바탕으로 하는 협업입니다. 많은 조직이 다음 단계로의 업무 방식을 탐색하고 하이브리드 인력을 활용하기 시작한 요즘과 같은 시기에 보안은 더욱 중요합니다. 

사용하기 쉬운 보안 기능을 배포하는 기술을 통해 하이브리드 인력을 지원함으로써 조직은 비즈니스가 발전함에 따라 함께 발전할 수 있는 현실적이며 확장성 있는 보안 접근 방식을 취할 수 있습니다. 

Zoom의 개인정보 처리방침과 보안에 대해 더 자세히 알아보시려면 Trust Center를 방문해 주세요.

포스트 공유하는 것을 잊지 마십시오