‘줌 5.0’ 공개… “보안 개선했다”

"사용자 경험도 개선했다."

가 +
가 -

줌 비디오 커뮤니케이션즈(이하 줌)가 새로운 버전의 ‘줌 5.0(Zoom 5.0)’을 공개하고 보안을 개선한다고 밝혔다. 줌바밍(Zoombombing) 등 플랫폼의 보안을 둘러싼 우려를 해결하기 위한 조치로 보이지만, 이를 통해 사용자의 불안감이 걷힐 수 있을지는 미지수다.

4월23일 줌은 이번주 안으로 줌 5.0을 출시하겠다고 밝히고 “줌 5.0은 줌 플랫폼의 보안과 개인정보 보호 기능을 적극적으로 규명, 해결, 개선한다는 90일 계획에 있어 중대한 이정표”라고 강조했다. △AES 256비트 GCM 암호화 △데이터 라우팅 제어 등을 지원하고 △대기실 기능 기본 적용 △강력한 호스트 제어 △보안 아이콘 등 보안 기능을 추가할 예정이다.

줌 최고경영자(CEO) 에릭 유안(Eric S. Yuan)은 “가장 안전한 플랫폼을 제공하겠다는 확고한 집념으로 사용자의 신뢰를 얻고 만족스러운 경험을 제공해 나가겠다”라고 말했다.

먼저 네트워크에서는 전송 중인 회의 데이터를 보다 안전하게 보호하고 탬퍼링 저항성을 제공하는 ‘AES 256비트GCM 암호화 표준’으로 개선하겠다고 밝혔다. 이를 통해 줌 미팅, 줌 비디오 웨비나, 줌 폰 데이터에 대한 기밀성과 무결성을 보장한다는 설명이다. 데이터 라우팅 제어도 지원한다. 계정 관리자는 계정 사용자가 주최하는 회의나 웨비나가 어느 지역의 데이터센터를 사용할지 선택해, 실시간 트래픽을 제어할 수 있다. 계정, 그룹 또는 사용자 수준에 따라 다르게 적용된다. 일부 데이터가 중국 서버를 경유한다는 사실이 알려지면서 논란이 일자, 이 같은 조치를 취하기로 한 것으로 보인다.

이 회사는 사용자 경험도 개선했다고 강조했다. 줌은 이전에는 회의 메뉴에서 이용할 수 있던 보안 기능을 하나의 그룹으로 통합했다. 호스트의 인터페이스에서 회의 메뉴 표시줄에 있는 보안 아이콘을 눌러 찾을 수 있다. 호스트의 관리 권한도 강화됐다. 보안 아이콘을 통해 줌에 ‘사용자 신고(Report a User)’를 할 수 있게 되고, 참가자가 이름을 변경하지 못하도록 해당 권한을 비활성화 시킬 수 있다는 설명이다. 교육 사용자의 경우 화면 공유는 호스트만 가능하도록 기본설정을 변경했다.

또 대기실 기능을 기본값으로 설정하기로 했다. 모든 호스트는 회의가 이미 진행 중인 상황에서도 대기실 기능을 켤 수 있다. 회의 암호도 기본 설정으로 사용할 수 있다. 관리 계정은 계정 관리자가 길이, 영·숫자 및 특수문자 요건과 같은 암호수준(복잡도)을 설정하는 게 가능해졌다. 아울러 줌 폰 관리자가 음성 메시지에 필요한 핀 길이를 조정할 수 있게 됐다.

아울러 회의 호스트 이외에 클라우드 기록에 접근하는 모든 사용자에게 암호를 요구하는 것이 기본값으로 변경됐다. 관리 계정은 계정 관리자가 암호수준을 설정할 수 있다고 한다. 대시보드도 개선했다. 비즈니스용, 기업용, 교육용 요금제 관리자는 줌 대시보드(Zoom Dashboard)상에서 자사 회의가 줌 데이터센터로 어떻게 연결되고 있는지 확인할 수 있다. HTTP 터널 서버에 연결된 모든 데이터 센터를 비롯해 컨퍼런스 룸 커넥터(Conference Room Connectors)와 게이트웨이가 포함된다.

줌 최고제품책임자(CPO)인 오데드 갈(Oded Gal)은 “줌은 사용자의 개인정보와 줌 플랫폼의 보안을 총체적 관점으로 접근하고 있다. 네트워크, 기능 세트부터 사용자 경험에 이르기까지 모든 부분에 걸쳐 철저히 검토하고 있다”라며 “백엔드에는 AES 256비트 GCM 암호화를 적용해 전송 중인 사용자 데이터 보안 수준을 끌어올릴 예정”이라고 말했다.

또 “사용자 경험 측면에서는 회의 메뉴 표시줄 내 ‘보안(Security)’ 아이콘이 가장 기대되는 사항이다. 이 보안 아이콘에 기존 및 신규 보안 기능이 포함되며, 상단 가운데에 배치되므로 회의 호스트가 쉽게 확인할 수 있다. 이 기능은 수백만 명의 신규 사용자가 회의 중 중요한 보안 제어 기능을 바로 사용하도록 지원한다”라고 말했다.