Global Deputy CIO

나의 업종에 가장 적합한 Zoom 보안 기능은?

나의 업종에 가장 적합한 Zoom 보안 기능은?

어떤 일을 하든, 어디에서 일하든 상관없이 보안은 중요합니다. 그렇기 때문에 Zoom은 업종과 상관없이 모든 조직이 원활하고 안전한 협업을 진행할 수 있도록 Zoom 사용자 환경에 보안을 원활하게 통합할 수 있도록 노력하고 있습니다. 

Zoom은 하이브리드 학습부터 원격 의료 진료, 입법 미팅에 이르기까지 다양하게 사용되는 Zoom 플랫폼을 통해 조직의 효율성을 극대화하면서도 개별적 니즈를 해결할 수 있도록 고유한 기능을 설계했으며 업종 특유의 표준을 달성하기 위해서도 노력하고 있습니다.

이 보안 기능의 대부분은 업종에 구애받지 않고 활용 가능하지만 분야별로 특히 중요한 문제점을 해결하는 데 필수적인 몇 가지 기능을 강조하고자 합니다. 

하지만 우선 모든 사용자가 미팅에 보안을 확보하는데 도움이 되는 팁 몇 가지를 살펴보겠습니다.

일반적인 미팅 컨트롤

각 업종은 각자의 고유한 니즈를 해결할 수 있는 방식으로 Zoom 플랫폼을 사용하지만 Zoom Meetings가 제공하는 보안 아이콘과 미팅 컨트롤은 초대받지 않은 게스트로부터 미팅을 보호하는 데 도움이 됩니다. 이러한 컨트롤을 바탕으로 호스트는 다음과 같은 권한을 가집니다.

  • 화면 공유 관리
  • 미팅 잠금 
  • 이중 인증 설정 
  • 방해하는 참가자 제외 
  • 비디오 비활성화, 참가자 음소거 
  • 참가자 활동 중단 
  • 파일 전송 끄기
  • 비공개 채팅 비활성화 
  • 사용자 신고

모든 조직은 이러한 컨트롤을 최우선으로 염두에 두고, 사용자가 필요로 할 경우 활용법을 교육함으로써 미팅 경험을 관리하고 보호해야 합니다. 

교육

학교와 캠퍼스에서 하이브리드 학습 모델을 채택함에 따라 교사에게는 외부인 또는 예상치 못한 소동으로 인해 가상 교실이 방해받지 않도록 손쉽게 사용할 수 있는 적절한 보안 도구가 필요합니다. 다음 기능과 도구는 교사와 관리자가 가상 학습 경험을 간소화하는데 도움이 되도록 설계되었습니다.

주요 기능

  • 위험 미팅 알림: 미팅에서의 개인정보 보호와 관련한 문제를 선제적으로 파악하기 위해 설계된 이 기능은 공개 소셜미디어 사이트와 기타 공개 온라인 리소스에서 Zoom 미팅 링크를 스캔합니다. 도구에서 수업 링크가 온라인에 있는 것으로 확인되면 이메일 알림이 전송됩니다. 
  • 채팅 에티켓 도구: Zoom Chat과 미팅 중 채팅에서 키워드와 텍스트 패턴을 자동으로 식별하고 사용자가 부적절한 언어를 포함한 원치 않는 메시지를 공유할 수 없도록 차단합니다. 채팅 에티켓 정책은 Zoom이 아니라 계정 관리자가 정의한다는 점에 특히 유의해야 하며 도구는 계정 관리자나 다른 그 누구에게도 보고서/플래그를 보내지 않습니다. 이 기능에 관심이 있는 분은 고객 성공 관리자(CSM)에게 문의하여 이 기능을 활성화하세요.
  • 대기실: "보안"의 미팅 설정에서 대기실 기능을 켜면 모든 사람을 가상 대기 영역으로 보낸 다음 여기에서 교사가 개인별로 혹은 모든 사람을 한 번에 입장 수락할 수 있습니다. 유치원 및 초중고, 고등 교육 사용자의 경우 대기실 기능은 기본값으로 켜져 있습니다. 대기실을 사용자 지정하여 맞춤 설명이나 예정된 수업에 대한 기대치를 설정하는 데 도움이 되는 비디오도 포함할 수 있습니다.
  • 싱글 사인온(SSO): 학교와 비즈니스 환경에서 사용자를 인증할 수 있도록 Zoom Client에 안전하고 빠르게 로그인할 수 있는 싱글 사인온(SSO) 기능을 제공합니다. 싱글 사인온을 사용할 수 없는 경우 이중 인증(2FA) 기능을 사용하여 프로세스에 보안을 한층 더 강화하는 것이 좋습니다.

인증, 증명, 표준 

의료

환자의 개인정보 보호와 웰빙은 언제나 의료 조직의 최우선 사항입니다. 다음은 원격 의료 진료를 진행하거나 가상에서 의료 커뮤니티와 연락하는 등의 상황에서 조직이 환자의 개인정보를 보호하는 데 도움이 되는 몇 가지 기능과 표준입니다.

주요 기능

  • 고급 채팅 암호화: 사용자 간의 채팅 메시지를 암호화하여 안전한 커뮤니케이션을 가능하게 합니다. 이를 통해 의료진은 신속하게 협업을 진행하면서도 환자의 비공개 데이터를 보호할 수 있습니다.
  • 미팅 암호 필수: 암호를 생성하고 이메일을 통해 암호를 환자와 공유할 수 있습니다. 환자가 원격 의료 세션에 참여하려면 해당 보안 암호를 입력해야 합니다. 
  • 계정 도난 방지: 이 기능은 인터넷의 다른 곳에서 데이터가 유출되어 로그인 자격 증명이 도난 또는 손상된 사용자를 식별하는 데 도움이 됩니다. Zoom은 사용자의 로그인과 암호가 다른 서비스에서 도용되었다고 판단될 때마다 알림을 보내고 하루 이내에 암호를 재설정하라는 메시지를 표시합니다. 24시간 이내에 암호가 재설정되지 않으면 계정 탈취를 사전에 차단하기 위해 사용자는 강제로 로그아웃됩니다. 이렇게 하면 사이버 범죄자가 직원 또는 환자의 침해된 자격 증명을 사용하여 Zoom 계정에 액세스하는 것을 방지할 수 있으므로 원격 의료 세션에 보안을 강화할 수 있습니다.

인증, 증명, 표준

  • Zoom은 1인 의료진, 소규모 클리닉, 기업형 의료 시스템 등 모든 규모의 고객의 민감한 정보를 보호하고 비즈니스 파트너 계약(BAA)을 실행하여 고객이 HIPAA 준수 프로그램을 진행하도록 지원합니다.
  • Zoom은 캐나다 고객의 PIPEDA/PHIPA 준수를 지원합니다. 

재무 서비스

모든 재무 서비스 조직에서 고객 정보 보호는 아주 중요합니다. 고객의 신뢰와 그에 따른 비즈니스의 생존은 보안에 달려 있습니다. 따라서 Zoom을 사용하는 모든 재무 서비스 조직은 이러한 데이터 관리 및 암호화 기능의 장점을 활용해야 합니다.

주요 기능

  • 데이터 라우팅 컨트롤: Zoom 사용자는 인터넷을 통해 한 곳에서 다른 곳으로 활발하게 이동하는 전송 중 데이터를 어느 데이터 센터를 통해 처리할 지 선택할 수 있습니다. 전송 중 데이터에 대해 개별적으로 특정 데이터 센터 지역을 선택하거나 선택 해제하여(계정이 프로비전된 기본값 지역은 제외됨) 정보 이동에 대해 더 많은 컨트롤을 확보할 수 있습니다. 
  • 엔드-투-엔드 암호화: 이 기능을 활성화 할 경우 표준 Zoom Meetings을 지원하는 것과 동일한 256비트 고급 암호화 표준 GCM 암호화를 사용하여 모든 미팅 참가자 사이의 커뮤니케이션 암호화를 지원합니다. 유일한 차이점은 암호화 키가 미팅 참가자의 기기에만 표시된다는 점입니다. 즉, Zoom을 포함하여 그 어떤 제3자도 미팅의 비공개 키에 액세스할 수 없습니다.
  • 미팅 및 웹 세미나 보관: 계정 관리자가 미팅 데이터를 수집하고 원하는 제3자 플랫폼에 보관하는 자동화 메커니즘을 설정함으로써 FINRA 및/또는 기타 규정 준수 요건을 충족할 수 있습니다. 비디오, 오디오, 채팅/트랜스크립션 파일을 Zoom 클라우드에 저장하는 클라우드 녹화와 달리 아카이빙 API는 웹 세미나 및 특정 규정 준수 가이드라인에 필요한 미팅 데이터/메타데이터뿐만 아니라 API 통화에서 설정된 오디오, 비디오, 채팅 파일을 수집합니다.
  • 정보 장벽: 사용자 커뮤니케이션 정책을 제어하고 규제 요구 사항을 대규모로 충족할 수 있도록 설계되었습니다. 정보 장벽을 사용하여 기밀 정보를 가진 특정 사용자 그룹이 해당 정보를 알도록 승인되지 않은 다른 사용자와 커뮤니케이션하지 못하도록 할 수 있습니다.
  • 데이터 손실 방지(DLP) 통합: 이러한 통합은 Zoom과 연결되어 고객이 잠재적인 데이터 침해 또는 유출을 감지하고 차단하도록 설계된 정책을 적용하는 데 도움이 됩니다.

인증, 증명, 표준

  • Zoom 서비스에는 고객 정보의 기밀과 보안을 확보하기 위해 설계된 보안 보호 장치가 적용됩니다. 이러한 보호 장치는 고객이 그램-리치 블라일리 법, NY DFS, 일반 데이터 보호 규정, 기타 보안 규정 준수 요건을 충족할 수 있도록 지원합니다.

정부 

많은 현대 조직과 마찬가지로 정부 기관 역시 실시간으로 협업하면서도 중요 데이터 교환 시 보안을 확보해야 합니다. 이것이 바로 정부용 Zoom이 개발된 이유입니다. 미국 정부의 특수한 요건과 니즈를 충족하기 위해 설계된 정부용 Zoom은 표준 Zoom 플랫폼과 동일한 경험을 제공하지만 연방 보안 표준을 준수하도록 설계된 별도의 플랫폼입니다. 공무원을 위한 몇 가지 중요한 보안 기능을 함께 살펴봅시다.

주요 기능

  • 미국 기반의 직원 및 데이터 센터: 정부용 Zoom은 미국 기반의 GovCloud 인프라와 미국 기반의 콜로케이트 데이터 센터를 활용합니다. 그리고 배포 및 관리가 오직 미국인으로만 제한되어 있습니다. 이 기능은 정부용 Zoom에만 적용됩니다. 
  • 크로스 플랫폼 개인정보 보호 기능: Zoom은 Zoom 및 정부용 Zoom 고객에게 미팅의 개인정보 보호에 대한 더 많은 인사이트와 컨트롤을 제공하기 위해 수많은 개인정보 보호 기능을 출시했습니다. 이러한 기능은 Zoom 플랫폼을 통해 교환되는 중요한 정부 관련 정보를 보호하는 데 도움이 됩니다. 참가자가 동시에 여러 개의 기기를 통해 미팅에 참여거나 미팅에서 퇴출된 후 다른 기기를 사용하여 참여하는 행위를 방지하는 기능, 인증된 사용자만 미팅에 참여하도록 허용하는 기능을 비롯하여 여러 가지 기능을 제공하고 있습니다.
  • 워터마킹: 미팅 중에 공유되는 기밀 정보의 개인 정보를 보호하고 누출을 방지하기 위해 미팅 호스트는 두 가지 유형의 Zoom 워터마크를 활성화할 수 있습니다.
    • 이미지 워터마크는 미팅 참가자의 이메일 주소 일부가 포함된 공유 화면에 이미지를 겹쳐 나타냅니다. 이 이미지는 프레젠테이션하는 콘텐츠와 비디오 전체에 걸쳐 표시됩니다.
    • 오디오 워터마크는 미팅의 오프라인 녹화본에 사용자의 정보를 들리지 않는 마크로 포함시킵니다. 오디오 파일을 무단 공유할 경우 Zoom은 미팅을 녹음한 참가자를 식별하도록 도와드릴 수 있습니다.

인증, 증명, 표준

  • 플랫폼의 컨트롤 기능을 통해 FedRAMP 중간 등급, DoD IL4, FIPS 140-2 암호 방식, 300건 이상의 NIST 컨트롤을 비롯하여 다수의 중요 증명 및 규정 준수는 물론 건강 보험 양도 및 책임에 관한 법 및 CJIS 규정 준수를 지원합니다. 

하이브리드 인력의 보안

어떤 업종에서 일하든 성공의 토대는 철저한 보안을 바탕으로 하는 협업입니다. 많은 조직이 다음 단계로의 업무 방식을 탐색하고 하이브리드 인력을 활용하기 시작한 요즘과 같은 시기에 보안은 더욱 중요합니다. 

사용하기 쉬운 보안 기능을 배포하는 기술을 통해 하이브리드 인력을 지원함으로써 조직은 비즈니스가 발전함에 따라 함께 발전할 수 있는 현실적이며 확장성 있는 보안 접근 방식을 취할 수 있습니다. 

Zoom의 개인정보 처리방침과 보안에 대해 더 자세히 알아보시려면 Trust Center를 방문하거나 여기에서 최신 보안 웹 세미나를 확인하세요. 

편집자 주: 이 게시물은 관련 보안 기능 목록을 확장하고 각 업종에 대한 인증을 업데이트하기 위해 2022년 6월 16일에 업데이트되었습니다.

포스트 공유하는 것을 잊지 마십시오