오피스ㆍ협업

줌, 엔드투엔드 암호화 업데이트…“전 세계 유·무료 사용자 모두에 엔드투엔드 암호화 기술 제공”

편집부 | ITWorld 2020.06.18
줌 비디오 커뮤니케이션즈(이하 줌)가 깃허브에 엔드투엔드(end-to-end, E2E) 암호화 설계 업데이트를 실시했다. 

이번 업데이트는 줌 플랫폼의 안전을 도모하면서도 모든 사용자가 정당한 권리를 가질 수 있는 길로 한걸음 나아갔다는 데 의미가 있다고 줌은 설명했다. 이제 줌은 전 세계 모든 유·무료 사용자에게 엔드투엔드 암호화 기술을 고급 추가 기능으로 제공한다.

유·무료 사용자가 엔드투엔드 암호화 기술에 접근하길 원하면, 문자 메시지를 통한 전화번호 인증 등 추가정보 인증 과정을 한 차례 거치게 된다. 계정생성 단계에서 악의적인 대량 계정생성 가능성을 줄이기 위해 여러 기업이 취하고 있는 방식과 비슷하다. 줌은 위험기반인증(risk-based authentication)을 적용하고, ‘사용자 신고’ 기능 등 줌이 이미 갖추고 있는 툴과 결합시켜 플랫폼 오용 행위를 방지하고 대응하는 노력을 지속할 예정이다.

줌은 7월에 엔드투엔드 암호화 기능의 초기 베타 버전을 서비스할 계획이며, 모든 줌 사용자는 AES 256 GCM 전송 암호화를 기본 암호화 기능으로 사용하게 된다. AES 256 GCM암호화는 현재 사용되는 가장 안전한 암호화 표준 중 하나이다.

엔드투엔드 암호화는 가정이나 기업에서 사용하는 일반전화(PSTN)나 SIP/H.323 하드웨어 기반 회의실 시스템과 같은 일부 회선에서는 기능이 제한되므로 선택 기능으로 제공할 예정이다.

호스트는 진행하는 회의마다 엔드투엔드 암호화를 설정 또는 해제할 수 있게 되며, 계정 관리자는 단일 계정 또는 그룹 차원에서 엔드투엔드 암호화의 활성화/비활성화 여부를 선택할 수 있다. editor@itworld.co.kr
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.