오피스ㆍ협업

줌, 보안과 개인정보 보호 강화한 5.0 업데이트 발표

Charlotte Trueman  | Computerworld 2020.04.23
영상 회의 플랫폼 줌이 최근의 보안 취약점을 거울삼아 새롭게 다양한 개인정보 보호와 보안 기능을 갖춘 줌 5.0 업데이트를 공개했다. 5.0 업데이트는 줌이 공개한 90일 보안 계획의 중요한 이정표이기도 하다.

현재 버전과 줌 5.0의 가장 큰 차이는 AES 256비트 GCM 암호화 지원 여부다. AES 256비트 GCM 암호화는 회의 데이터를 더욱 강력하게 보호하고 변조 방지 기능을 제공한다. 강화된 암호화 기능은 줌 미팅, 줌 비디오 웨비나, 줌 폰 앱 전반에서 사용된다.

새 소프트웨어는 전용 다운로드 페이지에서 업데이트할 수 있다.

발표를 통해 줌은 모든 계정이 GCM을 활성화한 2개월 후에 전 시스템의 계정 활성화가 이루어질 것이라고 밝혔다. 줌 5.0에서는 계정 관리자가 계정에서 호스트하는 회의와 웨비나가 어떤 데이터센터 리전을 사용할지를 결정할 수 있다.

줌 CPO 오디드 갤은 공식 블로그에서 “사용자 개인정보 보호와 플랫폼 보안을 통합적으로 바라보면서 네트워크에서 사용자 경험을 결정하는 전반적인 기능 세트까지 모든 것이 상세한 조사 분석을 마칠 것”이라고 설명했다.

갤은 또한 AES 256비트 GCM 암호화를 통해 사용자 데이터 전송이 더욱 안전해질 것이라며, “수백만 명의 신규 사용자가 회의에 필요한 중요 보안 제어 기능에 즉시 접근할 수 있다”고 설명했다. 
 

반응형과 능동형 모두 취한다

줌은 지난 수 개월간 이른바 ‘줌바밍(Zoom-bombing)’이라고 불린 해커의 윈도우 비밀번호 탈취 허용 버그가 발견되고, 사용자 동의 없이 페이스북과 데이터를 공유했다는 내용의 법정 분쟁에 휘말리는 등 여러 비난에 시달렸다. 그 후 보안이 취약하다는 지적을 진지하게 고려하고 있음을 나타내기 위해 빠르게 움직였다. CEO 에릭 얀은 4월 3일 줌이 보안 강화에 집중하기 위해 신규 기능 개발을 잠시 중단한다고 발표했다.

지난주 블로그를 통해 줌은 4월 8일 이후 어떤 노력을 기울여왔는지를 소개했다. 비밀번호를 만들 때 더 엄격한 요건을 적용하고, 영상 창의 타이틀 바에서 회의 ID를 표시하지 않고 파일 공유 시 보안을 더욱 강화한 것이다.

이번 5.0 업데이트에서는 특히 사용자 경험과 제어 권한 변화에 주목했다. 대기실 기능을 기본 설정으로 제공하고, 회의 호스트가 참가자와 ID를 신고할 수 있으며, 실수로 회의 ID를 노출하는 사고를 방지하기 위해 초대 옵션에도 변화를 주었다.

줌을 둘러싼 보안 우려가 아직 끝난 것은 아니지만 반응은 나쁘지 않다. IDC 애널리스트 웨인 커츠먼은 줌의 발표에 대해 “최근 보안과 개인정보 보호에 대한 우려가 급증했지만 줌은 CEO가 직접 정기 주간 보안 브리핑에 나서는 등 빠르고 공개적으로 대응했다”며 변화를 높이 샀다. 커츠먼은 또한, “개인정보 보호를 강화하기 위해 기본으로 적용되는 설정을 더욱 안전하게 바꾸고, 90일 계획으로 더욱 심층적인 조치에 나섰으며 계획을 발표하는 등 대응이 빨랐다”고 평가했다. editor@itworld.co.kr 
 Tags 영상회의

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.