줌 비디오 커뮤니케이션즈(이하 줌)는 90일 보안 계획 발표 이후 주간 웨비나 “에릭에게 무엇이든 물어보세요”를 통해 소통하고 있다.

태평양표준시간 기준 6월 3일 수요일 오전 10시에 열린 웨비나에서는 모든 무료 및 유료 줌 계정에 줌 5.0과 GCM 암호화를 성공적으로 적용한 결과와 최신 제품 보안 업데이트에 대해 집중적으로 논의했다.

줌 5.0은 줌이 추진해온 변화를 가장 잘 보여준다. 줌 5.0은 오늘날 가장 안전한 암호화 표준 중 하나인 AES-256비트 GCM 암호화를 지원한다. 지난 5월 30일 줌 시스템 전반에 AES-256 GCM 암호화가 활성화됐으며, 현재 모든 줌 사용자가 무료로 이용할 수 있다.

줌 5.0 웹페이지에서 줌 플랫폼에 적용된 보안 개선사항에 대한 자세한 내용을 확인할 수 있다.

줌은 종단간 암호화 백서를 단계적으로 추진해 나가고 있다. 줌은 지난 5월 22일 암호화 적용을 위한 암호화 백서 초안을 공개했다. 발행처는 세계 최대의 오픈소스 저장소인 ‘깃허브(GitHub)’로, 사용자와 기술 커뮤니티가 문서를 리뷰하고 피드백을 남길 수 있게 했다. 줌은 암호화 전문가, 비영리단체, 시민단체, 고객 등과 논의해 더욱 상세한 내용을 공유하고 최종 설계에 대한 피드백을 요청하고 있다. 줌은 수집한 피드백을 최종 백서에 수렴한 후, 엔지니어링 이정표와 줌 사용자를 위한 종단간 암호화 구축 목표를 발표할 예정이다.

다음은 6월 3일 수요일(태평양 표준시간) 진행한 주간 웨비나 중 논의된 사항과 참석자와의 질의응답 주요내용이다.

Q. 소유주/관리자가 가상배경을 관리하도록 옵션을 추가한 이유는?

사용자가 가상배경으로 어떤 이미지를 업로드하는지 제어하고 싶다는 계정 관리자 요청이 많았다. 이에 응해 줌은 관리자에게 사전 허가된 배경을 업로드 할 수 있는 권한을 부여하려 작업 중이다.

Q. 멀티 팩터 인증(Multi-Factor Authentication, MFA) 추가 계획이 있는지?

대부분의 줌 기업 고객이 옥타(Okta), 원로그인(OneLogin) 등 싱글사인온(SSO) 제공업체를 통해 일련의 MFA를 이용한다. 향후 줌 무료 및 프로 사용자에게 MFA 옵션을 추가 제공할 계획이 있다.

Q. 대규모 공공 회의를 성공적으로 주최하려면?

줌 웨비나 솔루션을 권장한다. 발언권과 발표권을 보다 강력하게 제어할 수 있다. 줌 미팅과 줌 웨비나 지원 차이는 여기에서 확인할 수 있다. 모든 참가자가 화상과 음성을 이용해야 한다면, 회의 암호와 대기실 기능을 활성화하고, 주최자와 공동주최자만 화면을 공유하도록 설정하도록 권장한다.

Q. 줌 계정 없이 줌을 이용하는 참가자가 있다. 줌 5.0이 이들에게 어떤 영향을 미치는지?

초대 받은 참가자라면 줌 계정 없이 회의에 참가할 수 있다. 줌 5.0과 그 이후 버전에서도 줌 계정 없이 줌 회의에 참여할 수 있다. 줌 계정 소유자 중 5.0 이하 버전을 이용하는 사용자가 회의 참가를 시도하면 참가 전 업데이트 페이지로 이동하게 된다.

Q. 줌 웨비나 솔루션도 GCM 암호화를 이용하는가?

그렇다. 줌 미팅, 웨비나 제품에 동일한 AES-256비트 GCM 암호화를 적용한다.

Q. 90일 보안 계획이 30일 남았다. 남은 기간 계획은?

줌 커뮤니티 보안, 프라이버시, 보호 수준을 높이는 노력을 지속할 것이다. 단기 목표로는 종단간 암호화 기능에 피드백을 반영하고, 암호를 강화하고, UI를 업데이트하고, 회의 방해를 해결하기 위해 노력한다.

Q. 90일 계획 이후는?

90일 계획이 끝난다고 해서 보안/프라이버시에 쏟는 노력을 멈추지 않는다. 줌은 계속해서 사용자 프라이버시와 보안에 주의를 기울이며 가장 안전하고 안정적인 화상 커뮤니케이션 솔루션을 개발해 나갈 것이다.

★정보보안 대표 미디어 데일리시큐!