Zoom Video Communications(ZM)는 Zoom Meeting Client 버전 5.6.6이 독일 연방정보기술보안청(BSI)이 발급하는 Common Criteria Evaluation Assurance Level 2(v3.1 rev. 5) 인증을 획득한 첫 비디오 커뮤니케이션 고객사로 선정됐다고 밝혔다.

Common Criteria는 IT 제품이 기존에 정의된 각종 보안 관련 요구조건 충족 여부를 객관적으로 평가하기 위한 국제 표준이다. 평가에는 지침서, 구조적 설계, 수명주기 요소, 테스트 및 취약성 산정 등 구체적인 보안 목표 분석이 포함된다. Zoom Meeting Client v5.6.6은 BSI로부터 Common Criteria 표준에 기반한 평가를 받았으며 규격화, 이행, 평가 절차가 엄격하고 규격에 입각한 방식으로 진행되었다는 명확한 근거를 제시했다.

영국, 미국, 캐나다, 독일 등 25개 국가에서 상호 인정하고 있는 Common Criteria는 IT 제품 보안 인증을 위한 대표적 벤치마크로 평가된다. 최근 들어 많은 사용자들은 이용 제품의 사이버 보안 능력 강화를 위해 IT 벤더사들이 구체적이고 신뢰할 만한 근거를 제시할 것을 요구하고 있다.

BSI 인증은 Windows, macOS, iOS, Android용 Zoom 버전 5.6.6에 해당된다. 인증 획득 당시 고객 사용 가능 제품은 버전 5.6.6이었지만, Zoom의 최신 보안 업데이트와 기능을 활용하기 위해서는 최신 버전을 사용할 것을 권장한다.

BSI의 표준화-인증-통신 네트워크 보안실장인 Sandro Amendola는 “Common Criteria 인증은 글로벌 사이버보안 분야에서 벤치마크로 통용된다”라며 “Zoom은 제품 전반에 걸쳐 고도의 보안 표준을 보여주었으며 최고 수준의 까다로운 평가 절차를 성공적으로 완료했다”라고 말했다.

Zoom의 최고 정보보안 책임자인 Jason Lee는 “이번에 Zoom이 Common Criteria 인증을 획득한 것은 중요한 이정표라 할 수 있다”라며 “우리 회사는 해당 인증을 받은 첫 비디오 커뮤니케이션 고객사이며, 이는 그만큼 고객 서비스를 위한 우리의 적극적인 노력을 보여준다. 자사는 보안성 확보와 개인 정보 보호를 모든 사업의 기초로 삼고 있으며 앞으로 우리 플랫폼 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것이다”라고 말했다.

한편 Zoom의 Common Criteria 인증에 대한 정보는 BSI 웹사이트와 Zoom Trust Center에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★