보안

보안 이슈 극복에 주력하는 줌(Zoom)··· “종단간 암호화 적용 박차”

이종현
[디지털데일리 이종현기자] 한때 보안 이슈에 시달렸던 줌비디오커뮤니케이션즈의 화상회의 솔루션 ‘줌(Zoom)’이 보안 강화를 통해 신뢰도 회복에 박차를 가하고 있다.

28일(현지시각 27일) 줌은 보안 기능 강화를 위한 ‘90일의 보안 계획’ 발표 후 주기적으로 진행 중인 주간 웨비나 ‘에릭에게 무엇이든 물어보세요’를 통해 종단간 암호화 초기 적용 계획, 줌 엔지니어 및 제품 부문 신임 사장 선임, 모든 사용자를 대상으로 GCM 암호화를 적용하기 위한 줌 5.0 클라이언트 업데이트 등을 소개했다.

가장 눈에 띠는 것은 종단간 암호화 업데이트다.

줌은 지난 5월22일 오픈소스 저장소인 깃허브에 사용자 및 기술 커뮤니티가 리뷰하고 피드백을 남길 수 있도록 종단간 암호화 적용을 위한 암호화 백서 초안을 공개했다. 지난 8일 종단간 암호화 구축을 위해 보안 기업 키베이스를 인수한 이후 보안성 강화에 속도를 내는 모양새다.

보안 기업 키베이스 공동 창업자인 맥스 크론은 해당 백서를 주도하는 로직 및 목표와 여러 단계에 걸쳐 진행되는 해당 프로젝트에 대해 개괄적인 내용을 설명했다.

웨비나에서는 VM웨어에서 9년간 근무한 클라우드 및 협업 전문가인 벨차미 산칼링암을 엔지니어링 및 프로덕트 신임 사장으로 선임한다는 내용도 발표했다. 벨차미 신임 사장은 사용자의 회의 환경 혁신 지원의 역할을 맡을 예정이다.

또 4월27일 공개한 ‘줌 5.0’에 대해 오는 30일까지 시스템 전체에 AES 256비트 CGM 암호화 적용 계획도 발표했다. 30일부터는 줌 룸(Zoom Rooms)을 포함해 줌 5.0 클라이언트 이상 버전에서만 줌 회의에 참여할 수 있게 된다.

에릭 위안 줌 최고경영자(CEO)는 “줌의 최우선 과제는 줌 회의 서비스에 실질적인 종단간 암호화를 구축하는 것”이라며 “줌은 추후 줌 채팅, 줌 폰, 줌 비디오 웨비나에 종단간 암호화 적용을 고려하고 있다”고 말했다.

이어서 그는 “종단간 암호화 적용 범위와 시점은 백서 초안의 피드백에 대해 달라질 예정이다. 초기 검토 기간은 2주이며 결과에 따라 계획을 수정한다”며 “종단간 암호화를 단계적으로 적용해 사용자와 보안 연구자, 커뮤니티의 피드백을 수렴해 최상의 제품을 제공하도록 노력할 것”이라고 전했다.

한편 종단간 암호화는 메시지 입력부터 수신까지 모든 단계에서 메시지를 암호화하는 방식을 일컫는다. 발신자가 보내는 메시지는 서버를 거쳐 수신자에게 전송되는데, 서버에서도 평문을 볼 수 없도록 암호화해 높은 보안성을 보장한다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널