본문 바로가기

줌(Zoom), 종단간암호화 기능 제공...무료 및 유료 사용자에게 모두 무료

줌(Zoom)이 종단간암호화(E2EE;End-to-End Encryption) 지원을 통한 보안성 강화를 발표했다. 줌 사용자들은 2020년 10월 27일(한국 시각)부터 최신 버전의 데스크톱 클라이언트와 스마트폰 앱을 사용해, 전 세계 어디서나 무료 및 유료 사용자 구분 없이, 한층 강화된 종단간암호화 기능을 활용할 수 있다. 다만, 아이폰 버전은 애플 스토어 승인을 기다리는 중이라 좀 더 기다려야 한다.

 

줌은 앞으로 30일 동안 테크니컬 프리뷰 형태로 종단간암호화 기능을 제공하면서, 사용자들의 의견이나 문제점에 대한 의견을 수렴한다. 종단간암호화 기능을 사용하기 위해서는 '줌 데스크톱 클라이언트 5.4(윈도, 맥, 리눅스)' 이상, '줌 모바일 앱 5.4(안드로이드, iOS)', '회의실용 중 룸(Zoom Rooms for Conference Room)' 5.2.2 이상의 버전을 설치하거나 기존에 설치된 응용프로그램을 업그레이드해야 한다.

 

 

 

줌 데스크톱 클라이언트 5.4, 줌 모바일 앱 버전 5.4, 회의실용 중 룸 5.2.2 이상 버전을 설치하면 종단간암호화 기능을 사용할 수 있다. 종단간암호화를 사용하려면 좀 웹 포털에 로그인한 후, 계정(Account), 그룹(Group), 사용자(User) 설정 메뉴에서 활성화해야 한다.(화면:zoom.us)

 

줌은 줌 비디오 커뮤니케이션즈(ZoomVideo Communications)가 제공하는 통합 커뮤니케이션 플랫폼으로 PC나 노트북, 전화, 스마트폰, 태블릿, 회의실 시스템 등의 장치를 활용해, 화상회의부터 음성, 웨비나, 채팅 서비스 등 다양한 커뮤케이션 기능을 사용할 수 있다. 코로나19(COVID-19)로 인한 재택근무와 원격학습으로 올해 들어 사용량이 급증한 줌은, 다양한 보안 사고에 노출되면서 일부 기업과 정부에서 줌 사용 금지령을 내리기도 했다.

 

이러한 문제를 해결하기 위해 줌은 보안성 향상을 최우선 과제로 내세우며 진화에 나섰다. 최고보안책임자를 선임하고 자문회의 설립한 후, 보안성 향상에 중점을 둔 업그레이드 작업을 진행해 왔다. 우선 줌 5.0 버전부터 AES(Advanced Encryption Standard) 256비트 GCM(Galois/Counter Mode)을 적용해 전송 중인 데이터 보안을 강화했다.

 

종단간암호화는 이를 한 단계 강화한 강력한 암호화 기능으로, 회의에 참가하는 사람 이외에는 암호화 키에 접근할 수 없다. 종단간암호화 기능을 활성화하면 회의 주최자가 암호화 키를 생성하고 공개키 암호화를 통해 다른 참가자에게 배포한다. 사용자와 사용자간에 데이터가 암호화되기 때문에, 줌 서버에서도 콘텐츠를 해독할 수 있는 암호화키를 볼 수 없다. 그래서 중간에 전송되는 데이터를 가로채거나 해독하는 것이 불가능하다.

 

종단간암호화를 사용하려면 줌 웹 포털에 로그인한 후, 계정(Account), 그룹(Group), 사용자(User) 설정 메뉴에서 활성화해야 한다. 예를 들어 사용자의 종단간암호화 기능을 사용 상태로 바꾸려면, 줌 웹 포털의 탐색 패널에서 '설정-회의-보안'을 마우스로 선택해 이동한다. 그리고 '엔드투엔드(E2E) 암호화된 회의' 항목에서 토글스위치를 선택한다. 자세한 설정 방법은 줌 지원 페이지를 참조하면 된다.

 

종단간암호화 기능을 사용하려면, 6자리 숫자를 활용한 인증단계를 한번 거쳐야 한다. 인증 확인창이 열리면 휴대전화 번호를 입력한 후, 전송된 문자 메시지에서 인증코드를 입력한다. 종단간암호화가 활성화된 상태에서 화상회의를 진행하면, 왼쪽 상단에 있는 아이콘이 녹색 방패 안에 자물쇠가 들어가 있는 모양으로 변경된다. 기본 설정인 GCM 암호화를 모드에서는 녹색 방패 안에 체크 표시가 들어간 아이콘이 표시된다.

 

종단간암호화를 활성화하면 보안성은 한층 강화되지만, 편리성은 몇 단계 낮아진다. 우선 클라우드 녹화, 라이브 녹음, 소규모 회의실, 폴링, 1:1 비공개 채팅, 회의 반응 등의 기능을 사용할 수 없다. 또한 종단간암호화가 불가능한 전화, SIP/H.323 장치, 온-프레미스 구성, 링스 또는 스카이프를 통한 회의 참가를 할 수 없다. 아울러 줌 SDK를 활용하는 줌 웹 클라이언트와 타사 클라이언트도 현재로서는 사용할 수 없다.

반응형