[데이터넷] 줌 비디오 커뮤니케이션즈(Zoom Video Communications, 줌)는 ‘줌 5.0’과 함께 강력한 보안 개선사항을 발표했다. 줌 5.0은 줌 플랫폼의 보안과 개인정보 보호 기능을 적극적으로 규명, 해결, 개선한다는 90일 계획에 있어 중대한 이정표다. 줌은 AES 256비트 GCM 암호화에 대한 지원을 추가해 한층 향상된 회의 데이터 보호 및 탬퍼링(tampering) 저항성을 제공한다.
줌 CEO 에릭 유안(Eric S. Yuan)은 “줌의 90일 계획에서 이번 단계에 도달한 것을 자랑스럽게 생각하나 이는 시작에 불과하다”며 “줌은 사용자에게 긍정적인 경험을 제공하며 비즈니스를 개발해왔다. 가장 안전한 플랫폼을 제공하겠다는 확고한 집념으로 사용자의 신뢰를 얻고 만족스러운 경험을 제공해 나가겠다”고 전했다.
줌 CPO(최고제품책임자) 오데드 갈(Oded Gal)은 “줌은 사용자의 개인정보와 줌 플랫폼의 보안을 총체적 관점으로 접근하고 있다. 네트워크, 기능 세트부터 사용자 경험에 이르기까지 모든 부분에 걸쳐 철저히 검토하고 있다. 백엔드에는 AES 256비트 GCM 암호화를 적용해 전송 중인 사용자 데이터 보안 수준을 끌어올릴 예정이다”고 밝혔다.
이어 그는 “사용자 경험 측면에서는 회의 메뉴 표시줄 내 ‘보안’ 아이콘이 가장 기대되는 사항이다. 이 보안 아이콘에 기존 및 신규 보안 기능이 포함되며, 상단 가운데에 배치되므로 회의 호스트가 쉽게 확인할 수 있다. 이 기능은 수백만 명의 신규 사용자가 회의 중 중요한 보안 제어 기능을 바로 사용하도록 지원한다”고 덧붙였다.
줌은 전송 중인 회의 데이터를 더욱 안전하게 보호하고 탬퍼링 저항성을 제공하는 ‘AES 256비트GCM 암호화 표준’으로 업그레이드 중이다. 이를 통해 줌 미팅, 줌 비디오 웨비나, 줌 폰 데이터에 대한 기밀성과 무결성을 보장한다. 1주일 내 출시 예정인 ‘줌 5.0’이 GCM 암호화를 지원하며, 모든 계정에서 GCM이 활성화 되면 작동하게 된다. 시스템 전체 계정 활성화는 5월 30일 이뤄질 예정이다.
계정 관리자는 계정 사용자가 주최하는 회의나 웨비나가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있다. 이는 계정, 그룹 또는 사용자 수준에 따라 다르게 적용된다.
뿐만 아니라 회의 메뉴에서 이용할 수 있던 보안 기능들이 하나의 그룹으로 통합됐다. 호스트의 인터페이스에서 회의 메뉴 표시줄에 있는 보안 아이콘을 클릭해 찾을 수 있다.
호스트는 보안 아이콘을 통해 줌에 ‘사용자 신고(Report a User)’를 할 수 있게 되고, 참가자가 이름을 변경하지 못하도록 해당 권한을 비활성화 시킬 수 있다. 교육 사용자의 경우 화면공유는 호스트만 가능하도록 기본설정이 변경됐다.
줌이 이전에도 제공해온 대기실(Waiting Room)은 참가자가 회의에 입장하기 전 각자 가상의 대기실로 입장하도록 하는 기능이다. 교육, 기본 및 단일 라이선스 프로 계정에 이 대기실 기능이 기본값으로 설정됐고, 현재 모든 호스트는 회의가 진행 중이어도 대기실 기능을 켤 수 있다.
또한 모든 기본, 단일 라이선스 프로와 교육 고객을 포함한 대부분의 사용자는 기존 줌의 기능인 회의 암호를 기본 설정으로 사용할 수 있다. 관리 계정의 경우, 계정 관리자가 길이, 영숫자 및 특수문자 요건과 같은 암호수준을 설정할 수 있다. 이와 함께 줌 폰 관리자가 음성 메시지에 필요한 핀 길이를 조정할 수 있다.
회의 호스트 외에 클라우드 기록에 접근하는 모든 사용자에게 암호를 요구하는 것도 기본으로 변경됐으며, 암호수준이 높아야 한다. 관리 계정의 경우, 계정 관리자가 암호수준을 설정할 수 있다.
줌 5.0은 규모가 큰 조직을 대상으로 새로운 데이터 구조를 지원할 예정이며, 이에 따라 여러 계정의 연락처를 연결해 사용자들이 쉽고 안전하게 회의, 채팅, 전화번호를 검색할 수 있다.
대시보드도 개선됐다. 비즈니스용, 기업용, 교육용 요금제 관리자는 이제 줌 대시보드 상에서 자사 회의가 줌 데이터센터로 어떻게 연결되고 있는 지 확인할 수 있다. 여기에는 HTTP 터널 서버에 연결된 모든 데이터 센터를 비롯해 컨퍼런스 룸 커넥터와 게이트웨이가 포함된다.
이외에도 부가 기능으로 사용자는 줌 채팅 알림에 대화 내용이 표시되지 않도록 선택할 수 있다. 새로운 비 PMI(non-Personal Meeting ID) 회의에는 더욱 복잡해진 11자리의 ID가 생성되며, 회의가 진행되는 동안 ‘회의 ID’와 ‘초대 옵션’이 줌 기본 인터페이스에서 ‘참가자’ 메뉴로 이동돼 사용자가 실수로 회의 ID를 공유하기가 어려워졌다.
