솔루션

보안 개선 서두르는 줌(Zoom)··· 신뢰 회복할 수 있을까?

이종현
[디지털데일리 이종현기자] 줌비디오커뮤니케이션즈가 23일 ‘줌 5.0’과 함께 보안 개선사항을 발표했다. 줌 5.0은 줌 플랫폼의 보안과 개인정보보호 기능을 규명·해결·개선한다는 90일 계획의 이정표라는 것이 회사 측 설명이다.

줌 5.0으로 개선된 사항은 ‘AES 256 비트 GCM 암호화 표준’ 사용이다. 당초 줌은 공식 문건을 통해 AES-256 암호화를 사용한다고 표기했으나 실제로는 이보다 암호화 기능이 떨어지는 ‘AES-128’ 방식을 채용하며 시장의 질타를 받은 바 있다.

줌은 ‘줌 미팅’, ‘줌 비디오 웨비나’, ‘줌 폰’ 등에 순차적으로 GCM 암호화를 지원하겠다는 방침이다. 시스템 전체 활성화는 5월30일 이뤄질 예정이다.

계정 관리자가 계정 사용자가 주최하는 회의나 웨비나가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있는 데이터 라우팅 제어 기능도 추가했다. 일부 줌의 화상회의 데이터가 중국 북경의 서버를 경유한 데 대안 보완조치다.

‘줌 폭격(Zoom Bombing)’을 방지하기 위한 기능도 추가됐다. 기존 회의 메뉴에서 이용할 수 있던 보안 기능들을 하나의 그룹인 보안 아이콘으로 통합했다. 또 호스트는 보안 아이콘을 통해 사용자 신고를 할 수 있게 됐고 참가자가 이름을 변경하지 못 하도록 해당 권한을 비활성화하는 기능도 더했다. 교육 사용자의 경우 화면공유는 호스트만 가능하도록 기본설정이 변경됐다.

이 밖에 ▲대기실 기능 기본 적용 ▲회의 암호수준 및 기본 적용 ▲클라우드 기록 암호 ▲안전한 계정 연락처 공유 ▲대시보드 개선 ▲부가 기능 등 대규모 개선이 이뤄졌다.

오데드 갈 줌 최고제품책임자(CPO)는 “줌은 사용자의 개인정보와 줌 플랫폼의 보안을 총체적 관점으로 접근하고 있다. 네트워크, 기능 세트부터 사용자 경험에 이르기까지 모든 부분에 걸쳐 철저히 검토 중”이라며 “AES 256 GCM 암호화를 적용해 전송 중인 사용자 데이터 보안 수준을 높이고 보안 아이콘을 통해 보안 제어 기능의 편의성을 높였다”고 말했다.

에릭 유안 줌 최고경영자(CEO)는 “줌은 90일 계획에서 이번 단계에 도달한 것을 자랑스럽게 생각한다. 그러나 이는 시작에 불과하다”며 “가장 안전한 플랫폼을 제공하겠다는 확고한 집념으로 사용자의 신뢰를 얻고 만족스러운 경험을 제공해 나갈 것”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널