Zoom, Keybase 인수 및 가장 널리 사용되는 기업용 암호화 제품 개발 목표 발표

Zoom, Keybase 인수 및 가장 널리 사용되는 기업용 암호화 제품 개발 목표 발표

비디오 커뮤니케이션 플랫폼의 보안을 강화하기 위한 90일 계획의 또 다른 이정표인 Keybase의 인수를 발표하게 되어 자랑스럽습니다. 2014년 설립 이후 Keybase의 훌륭한 엔지니어 팀은 심도 있는 암호화 및 보안 전문성을 활용하여 안전한 메시징 및 파일 공유 서비스를 구축했습니다. 저희는 Keybase 팀이 Zoom 통합되어 현재 Zoom 확장성에 걸맞은 암호화 구축을 지원하게 되어 매우 기쁩니다.

이 인수로 Zoom은 참가자 수억 명에 달하는 확장성을 제공하면서도 Zoom의 다양한 사용을 지원하는 유연성을 확보하고 있는 진정한 비공개 비디오 커뮤니케이션 플랫폼의 구축이라는 목표를 향한 핵심 단계를 달성했습니다. 저희의 목표는 모든 목적의 사용에 있어 가능한 최고 수준의 개인정보 보호를 제공하면서도 사용자의 니즈와 플랫폼의 악용 차단 사이의 적절한 균형을 맞추는 것입니다. 높은 식견을 지닌 Keybase의 팀은 이 목표를 위한 핵심적인 역할을 할 것입니다.

현재 Zoom의 암호화

현재 Zoom 클라이언트(예: Zoom Rooms, Zoom 앱을 실행하는 노트북, 스마트폰) 사이를 오가는 오디오와 비디오 콘텐츠는 전송 클라이언트 기기에서 암호화됩니다. 수신자의 기기에 도달하기 전에는 해독되지 않습니다. 최근 Zoom 5.0 릴리스와 함께 Zoom 클라이언트는 이제 산업 표준 고급 암호화 표준-GCM(256비트 키 포함)을 사용한 콘텐츠 암호화를 지원합니다. 그러나 각 미팅의 암호화된 키는 Zoom의 서버에서 생성됩니다. 또한 참석자의 전화 브리지 콜인 지원이나 타사 제공 인-룸 미팅 시스템의 사용과 같이 Zoom 클라이언트가 널리 사용하는 일부 기능을 사용할 경우 언제나 Zoom은 클라우드에 일부 암호화 키를 보관합니다. 그러나 호환성보다 개인정보 보호를 우선하는 호스트를 위해 저희는 새로운 솔루션을 제공할 것입니다.

곧 추가될 기능

Zoom은 모든 유료 계정을 대상으로 암호화 미팅 모드를 제공할 예정입니다. 로그인한 사용자는 Zoom 네트워크의 리포지토리에 저장되는 공공 암호화 ID를 생성합니다. 이를 사용하여 미팅 참석자 간의 신뢰 관계를 구축할 수 있습니다. 모든 일회용 미팅별 대칭 키는 미팅 호스트가 생성합니다. 이 키는 비대칭 키 쌍에 포함되어 클라이언트 간에 배포되며 참석자 목록에 현저한 변화가 있을 경우 로테이션됩니다. 호스트는 암호화 키를 통제할 수 있으며, 호스트의 클라이언트 소프트웨어는 미팅 키를 수신하고 미팅에 참여하도록 허용할 기기를 결정합니다. 저희는 또한 기업 사용자를 허용하고 한 차원 높은 수준의 인증을 허용할 메커니즘에 대한 연구를 진행하고 있습니다.

이러한 암호화 미팅은 전화 브리지, 클라우드 녹화, Zoom이 아닌 회의실 시스템을 지원하지 않습니다. Zoom Rooms와 Zoom Phone 참가자는 호스트가 명시적으로 허용할 경우에만 미팅에 참석할 수 있게 됩니다. 호스트는 암호화 키를 철저하게 컨트롤하며 참석자의 미팅 참여를 허용합니다. 이를 통해 Zoom 기존 소비자 암호화 메시징 플랫폼과 동등하거나 그보다 우수한 수준의 보안을 제공할 것입니다. 훌륭한 비디오 품질과 확장성 덕분에 Zoom 세계 최대 기업들을 포함하여 3 명이 넘는 일일 미팅 참가자의 선택을 받고 있습니다.

이처럼 사용자의 개인정보 보호를 강화하기 위한 조치 외에, 저희는 Zoom 제품을 유해한 방식으로 사용하는 것을 차단한다는 목표 또한 잊지 않았습니다. 이를 위해 저희는 다음과 같은 단계를 밟아나가고 있습니다.

  • 저희는 사용자들과의 협업을 지속하여 미팅 호스트가 원치 않는 방해가 되는 참석자를 신고할 수 있도록 하는 신고 메커니즘을 개선할 것입니다.
  • Zoom은 미팅 콘텐츠를 사전 모니터링하지 않으며, 앞으로도 그런 일은 없을 것입니다. 하지만 Zoom의 신뢰 및 안전 팀은 계속해서 자동화 도구를 사용하여 기타 사용 가능한 데이터에 기반하여 Zoom을 악용하는 사용자의 증거를 살필 것입니다.
  • Zoom은 합법적 방해 목적의 라이브 미팅 암호화 해독 메커니즘을 빌드하지 않았으며 앞으로도 그럴 계획이 없습니다.
  • 저희 역시 Zoom의 직원이나 타인이 참가자 목록에 반영되지 않는 방식으로 미팅에 들어가도록 할 방법이 없습니다. 저희는 미팅을 비밀리에 모니터링할 수 있는 암호화 백도어를 구축하지 않을 것입니다.

다음 단계

Zoom은 암호화 시스템을 구축함에 있어 투명성과 공개성을 제공하기 위해 최선을 다하고 있습니다. 5월 22일 금요일, 암호화 설계 초안의 상세 사항을 공개하고 시민 사회, 암호화 전문가, 고객과의 논의 섹션을 호스팅하여 보다 많은 상세 사항을 공유하고 피드백을 수렴할 예정입니다. 최종 설계에 대한 통합을 위해 이러한 피드백을 평가한 후에는 엔지니어링 이정표와 Zoom 사용자에 대한 배포 목표를 발표할 것입니다.

저희는 Keybase 팀의 참여를 환영하며 함께 이룰 수 있는 가능성에 대한 기대감을 숨길 수가 없습니다.

미래 예측적 진술

커뮤니케이션에는 Zoom Keybase 인수와 관련하여 1995 사적증권소송개혁법의 의미에 따른 명시적 암묵적미래 예측적 진술 포함되어 있으며, 해당 진술에서 표현되거나 암시된 것과는 상당히 차이가 나는 실제 결과를 유발할 있는 실질적 위험, 불확실성 추정을 포함합니다. 커뮤니케이션의 미래 예측적 진술에는 거래의 잠재적 혜택, 암호화 제품의 개발, Keybase 팀의 통합 역량, 잠재적 성장 기회에 대한 진술이 포함되어 있습니다경우에 따라기대합니다”, “믿습니다”, “추정합니다”, “예상합니다”, “의도합니다”, “… 있습니다”, “계획합니다”, “… 예정입니다”, “… 것입니다”, “… 있습니다”, “예측합니다”, “잠재적”, “목표”, “연구합니다”, “계속합니다”, 또는 이러한 용어의 부정형과 미래 예측적 진술을 의도하는 유사한 표현을 통해 미래 예측적 진술을 식별할 있습니다. 그러나 모든 미래 예측적 진술이 이러한 식별 단어를 포함하는 것은 아닙니다. 특성상, 이러한 진술은 통제할 없는 다양한 불확실성과 위험을 조건으로 하므로 실제 결과, 성과 또는 성취가 진술에서 예상하거나 암시한 것과는 상당한 수준으로 불리하게 나타날 있습니다. 이러한 추정, 불확실성 위험에는 거래의 예측한 이득의 미실현, 지속적 사업 운영 기회에 대한 경영진의 관심 분열, 사업 또는 직원 관계에 대한 잠재적인 부작용 또는 변화, Keybase 통합 실패, 기타 Zoom 미래 결과에 영향을 미칠 있는 요소를 포함합니다미래 예측적 진술에서 고려한 사항과 상당히 차이가 나는 실제 결과를 유발할 있는 추가적 위험 불확실성은 증권거래위원회(“SEC”) 신고한 최근 기록의위험 요소설명과 2020 1 31일로 종료된 연간 보고서(Form 10-K) 포함되어 있습니다. 미래 예측적 진술은 오로지 진술한 날짜 기준으로 해당 시점에 Zoom 사용 가능한 정보와 미래 이벤트에 대한 경영진의 선의를 기반으로 합니다. 법률에 의거하여 요구되는 경우를 제외하고 Zoom 미래 예측적 진술 날짜 이후의 이벤트 또는 환경을 반영하도록 해당 진술을 업데이트할 의무가 없습니다.

포스트 공유하는 것을 잊지 마십시오

귀하께서 좋아하실 항목입니다