이번 업데이트는 줌 플랫폼의 안전을 도모하면서도 모든 사용자가 정당한 권리를 가질 수 있는 길로 한걸음 나아갔다는 데 의미가 있다고 줌은 설명했다. 이제 줌은 전 세계 모든 유·무료 사용자에게 엔드투엔드 암호화 기술을 고급 추가 기능으로 제공한다.
유·무료 사용자가 엔드투엔드 암호화 기술에 접근하길 원하면, 문자 메시지를 통한 전화번호 인증 등 추가정보 인증 과정을 한 차례 거치게 된다. 계정생성 단계에서 악의적인 대량 계정생성 가능성을 줄이기 위해 여러 기업이 취하고 있는 방식과 비슷하다. 줌은 위험기반인증(risk-based authentication)을 적용하고, ‘사용자 신고’ 기능 등 줌이 이미 갖추고 있는 툴과 결합시켜 플랫폼 오용 행위를 방지하고 대응하는 노력을 지속할 예정이다.
줌은 7월에 엔드투엔드 암호화 기능의 초기 베타 버전을 서비스할 계획이며, 모든 줌 사용자는 AES 256 GCM 전송 암호화를 기본 암호화 기능으로 사용하게 된다. AES 256 GCM암호화는 현재 사용되는 가장 안전한 암호화 표준 중 하나이다.
엔드투엔드 암호화는 가정이나 기업에서 사용하는 일반전화(PSTN)나 SIP/H.323 하드웨어 기반 회의실 시스템과 같은 일부 회선에서는 기능이 제한되므로 선택 기능으로 제공할 예정이다.
호스트는 진행하는 회의마다 엔드투엔드 암호화를 설정 또는 해제할 수 있게 되며, 계정 관리자는 단일 계정 또는 그룹 차원에서 엔드투엔드 암호화의 활성화/비활성화 여부를 선택할 수 있다. editor@itworld.co.kr