최근 사용자 폭증과 함께 보안 이슈로 논란이 되고 있는 화상회의 솔루션 줌이 보안 성능을 강화한 새로운 버전을 선보였다.
줌 비디오 커뮤니케이션즈(Zoom Video Communications, Inc., 이하 줌)에 따르면, ‘줌 5.0(Zoom 5.0)’은 AES 256비트 GCM 암호화에 대한 지원을 추가해 향상된 회의 데이터 보호 및 탬퍼링(tampering, 무단 변경) 저항성을 제공한다.
또한, 줌 5.0은 줌 플랫폼의 보안과 개인정보 보호 기능을 규명, 해결, 개선한다는 90일 계획에 있어 중대한 이정표가 된다고 밝혔다.
에릭 유안(Eric S. Yuan) 줌 CEO는 “줌의 90일 계획에서 이번 단계에 도달한 것을 자랑스럽게 생각하나, 이는 시작에 불과하다. 줌은 사용자에게 긍정적인 경험을 제공하며 비즈니스를 개발해왔다. 가장 안전한 플랫폼을 제공하겠다는 확고한 집념으로 사용자의 신뢰를 얻고 만족스러운 경험을 제공해 나가겠다”고 전했다.
오데드 갈(Oded Gal) 줌 CPO(최고제품책임자)는 “줌은 사용자의 개인정보와 줌 플랫폼의 보안을 총체적 관점으로 접근하고 있다. 네트워크, 기능 세트부터 사용자 경험에 이르기까지 모든 부분에 걸쳐 철저히 검토하고 있다. 백엔드에는 AES 256비트 GCM 암호화를 적용해 전송 중인 사용자 데이터 보안 수준을 끌어올릴 예정이다. 사용자 경험 측면에서는 회의 메뉴 표시줄 내 ‘보안(Security)’ 아이콘이 가장 기대되는 사항이다. 이 보안 아이콘에 기존 및 신규 보안 기능이 포함되며, 상단 가운데에 배치되므로 회의 호스트가 쉽게 확인할 수 있다. 이 기능은 수백만 명의 신규 사용자가 회의 중 중요한 보안 제어 기능을 바로 사용하도록 지원한다”고 설명했다.
줌 5.5 주요 개선 사항
• AES 256비트 GCM 암호화: 줌은 전송 중인 회의 데이터를 더욱 안전하게 보호하고 탬퍼링 저항성을 제공하는 AES 256비트 GCM 암호화 표준으로 업그레이드 중이다. 이를 통해 줌 미팅(Zoom Meeting), 줌 비디오 웨비나(Zoom Video Webinar), 그리고 줌 폰(Zoom Phone) 데이터에 대한 기밀성과 무결성을 보장한다. 줌 5.0이 GCM 암호화를 지원하며, 모든 계정에서 GCM이 활성화 되면 작동하게 된다. 시스템 전체 계정 활성화는 5월 30일 이루어질 예정이다.
• 데이터 라우팅 제어: 계정 관리자는 계정 사용자가 주최하는 회의나 웨비나가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있다. 이는 계정, 그룹 또는 사용자 수준에 따라 다르게 적용된다.
• 보안(Security) 아이콘: 이전에는 회의 메뉴에서 이용할 수 있던 보안 기능들이 하나의 그룹으로 통합됐다. 호스트의 인터페이스에서 회의 메뉴 표시줄에 있는 보안 아이콘을 클릭해 찾을 수 있다.
• 강력한 호스트 제어: 호스트는 보안 아이콘을 통해 줌에 ‘사용자 신고(Report a User)’를 할 수 있게 되고, 참가자가 이름을 변경하지 못하도록 해당 권한을 비활성화 시킬 수 있다. 교육 사용자의 경우 화면공유는 호스트만 가능하도록 기본 설정이 변경됐다.
• 대기실 기능 기본 적용: 줌이 이전에도 제공해온 대기실(Waiting Room)은 참가자가 회의에 입장하기 전 각자 가상의 대기실로 입장하도록 하는 기능이다. 교육, 기본(Basic) 및 단일 라이선스 프로 계정에 이 대기실 기능이 기본값으로 설정됐다. 현재 모든 호스트는 회의가 이미 진행 중이어도 대기실 기능을 켤 수 있다.
• 회의 암호 수준 및 기본 적용: 이제 모든 기본, 단일 라이선스 프로와 교육 고객을 포함한 대부분의 사용자는 기존 줌의 기능인 회의 암호를 기본 설정으로 사용할 수 있다. 관리 계정의 경우, 계정 관리자가 길이, 영숫자 및 특수문자 요건과 같은 암호수준(복잡도)을 설정할 수 있다. 이와 함께 줌 폰(Zoom Phone) 관리자가 음성 메시지에 필요한 핀 길이를 조정할 수 있다.
• 클라우드 기록 암호: 이제 회의 호스트 외에 클라우드 기록에 접근하는 모든 사용자에게 암호를 요구하는 것이 기본으로 변경됐으며, 암호 수준(복잡도)이 높아야 한다. 관리 계정의 경우, 계정 관리자가 암호 수준을 설정할 수 있다.
• 안전한 계정 연락처 공유: 줌 5.0은 규모가 큰 조직을 대상으로 새로운 데이터 구조를 지원할 예정이며, 이에 따라 여러 계정의 연락처를 연결해 사용자들이 쉽고 안전하게 회의, 채팅, 전화번호를 검색할 수 있다.
• 대시보드 개선: 비즈니스용, 기업용, 교육용 요금제 관리자는 이제 줌 대시보드(Zoom Dashboard)상에서 자사 회의가 줌 데이터센터로 어떻게 연결되고 있는 지 확인할 수 있다. 여기에는 HTTP 터널 서버에 연결된 모든 데이터 센터를 비롯해 컨퍼런스 룸 커넥터(Conference Room Connectors)와 게이트웨이가 포함된다.
• 부가 기능: 사용자는 이제 줌 채팅 알림에 대화 내용이 표시되지 않도록 선택할 수 있다. 새로운 비PMI(non-personal meeting ID) 회의에는 더욱 복잡해진 11자리의 ID가 생성되며, 회의가 진행되는 동안 ‘회의 ID’와 ‘초대 옵션’이 줌 기본 인터페이스에서 ‘참가자’ 메뉴로 이동돼 사용자가 실수로 회의 ID를 공유하기가 어려워졌다.
