애플리케이션 / 클라우드

“보안 역량 강화한다” 줌, 암호화 기술 줌 폰과 소회의실에 확대

Charlotte Trueman | Computerworld 2022.07.25
줌이 엔드 투 엔드 암호화(End-to-End Encryption, E2EE) 기술을 클라우드 전화 시스템 ‘줌 폰’과 회의를 여러 개로 분리하는 ‘소회의실(Breakout Rooms)’에 적용하겠다고 21일 밝혔다. 
 
ⓒ 줌

줌 폰 사용자는 ‘더보기’ 메뉴를 통해 E2EE 기능을 바로 활성화할 수 있다. E2EE는 발신자와 수신자 기기만 알 수 있는 암호화 키를 사용해 통화 내용을 암호화하며, 통화 당사자는 서로에게 고유 보안 코드를 제공하고 E2EE 적용 여부를 확인할 수 있다. 

줌 폰에 E2EE를 적용하려면 관리자 계정이 필요하며, 통화는 관리 권한을 가지고 있는 계정에서만 걸 수 있다. 전화는 일대일 형태만 지원되며, 데스크톱이나 모바일 앱을 이용해야만 E2EE를 적용한 통화를 할 수 있다. 또한 자동 통화 녹음 기능은 이용할 수 없으며, 일반 유선 전화는 지원되지 않는다.

일반 화상 회의에서 이미 E2EE를 제공하는 줌은 회의 참가자를 여러 방으로 분리하는 소회의실에서도 기존 회의 수준의 높은 보안성을 제공할 예정이다. 소회의실의 E2EE 기능은 중요하고 민감한 회의 내용을 보호하거나, 특정 사람만 참여하는 화상 회의를 진행할 때 적용하면 좋다. 

계정 소유자나 관리자라면 누구나 회의에서 E2EE 기능을 활성화할 수 있으며, 대신 회의 참여자는 데스크톱 앱, 모바일 앱, 줌 룸스를 통해 접속해야 한다. E2EE가 활성화된 회의에서는 라이브 스트리밍, 라이브 트랜스크립션(transcription), 설문조사(polling) 같은 기능은 이용할 수 없다. 

줌은 과거 화상 회의 기술에 E2EE 기술을 적용했다고 밝혔으나 2020년 줌의 보안 기술이 업계에서 사용하는 수준보다 낮고, 여러 결함이 존재한다는 사실이 발견되면서 비난받은 바 있다. 줌 CEO 에릭 유안은 이를 해결하기 위해 90일간 신규 기능 개발을 중지하고 보안 기술에 집중하겠다고 발표했으며, 2020년 10월부터 E2EE 기술을 본격 적용하며 보안 기술을 강화하고 있다. 
editor@itworld.co.kr
 Tags 암호화

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.