웹 세미나 요약 – Eric Yuan & Zoom 경영진과 함께하는 무엇이든 물어보세요: 3월 17일

2:05-4:55: Eric은 2021년 12월 흥미로운 Zoom 학습 센터의 개시를 알리며 세션을 시작했습니다. 학습 센터는 사용자가 Zoom의 커뮤니케이션 플랫폼을 안전하고 자신 있게 사용하는 방법을 찾도록 지원합니다. 여기에는 각 제품에 대한 다양한 주제를 다루는 간단한 주문형 과정의 강력한 라이브러리가 함께 제공됩니다. 사용자는 수업을 마친 후 수료증과 배지를 모을 수 있습니다. 주요 과정은 "Zoom 보안 기본사항"으로, Zoom Meeting에서 참가자를 보호할 수 있는 안전 기능을 안내합니다. 이 무료 과정을 통해 중요한 Zoom 보안 기능과 더욱 안전한 미팅을 10분만에 주최하는 방법을 배울 수 있습니다.

4:56-9:04: Richard는 타사 인증 및 증명 목록에 최근 추가된 사항에 대해 이야기했습니다. 여기에는 다음 사항이 포함됩니다.

• 국제 표준화 기구(ISO)/국제전기기술위원회(IEC) 27001:2013
• HITRUST(Health Information Trust Alliance Common Security Framework) 컨트롤 요구 사항을 준수하도록 기존 SOC 2 Type II 보고서의 범위 확장
• 독일 연방정보기술보안청에서 발행한 공통 기준 평가 보증 레벨 2
• 영국 Cyber Essentials Plus 인증

Zoom Trust Center 업데이트 사항

Richard는 사용자가 Zoom 규정 준수, 개인정보 보호, 신뢰 및 안전, 보안에 대해 알아야 하는 모든 정보를 한 곳에서 검색할 수 있는 Zoom Trust Center에 대한 몇 가지 업데이트 사항도 안내했습니다. 최근 Zoom은 위에서 설명한 업데이트 사항을 반영하기 위해 인증을 업데이트했으며 다양한 새 보고서와 백서를 게시했습니다. 또한 2022년 상반기에는 Zoom Trust Center에 새로운 셀프 서비스 로그인 포털을 출범할 예정입니다.

9:05-20:05: Glory와 Lynn은 SURF에서 발행한 Zoom의 미팅, 웹 세미나 및 채팅 서비스에 대한 정보보호영향평가(DPIA) 공개에 대해 논의했습니다. SURF는 네덜란드어로 "Samenwerkende Universitaire Reken Faciliten", 영어로는 "Co-operative University Computing Facilities)"이며 대학 협력 컴퓨팅 시설을 의미합니다. SURF는 DPIA 공개 프로세스에 대한 몇 가지 주요 세부 정보를 제공했습니다.

• DPIA는 회사가 개인 데이터를 처리(또는 사용)하는 방식을 분석하고, 해당 처리와 관련된 위험을 찾으며, 개인정보 위험을 최소 수준으로 유지하는 최적의 방법에 대한 권장 사항을 제공하는 상세 기술 및 법률 보고서입니다. DPIA는 기관이 일반 데이터 보호 규정(GDPR)에서 요구하는 실사를 수행했음을 보여주는 방법입니다.
• 네덜란드의 고등교육 및 연구 기관을 대표하는 협회인 SURF는 많은 시간을 할애하여 Zoom이 이들의 요구 사항을 이해하고 DPIA를 구축하는 데 도움을 주었습니다.
• DPIA는 Zoom이 플랫폼에 수립한 개선 사항을 인정하고 있습니다. 이에 따라 SURF는 기관들에 몇 가지 권장 조치를 자체적으로 구현하고 Zoom과 새로운 데이터 처리 계약을 체결하도록 조언했습니다. 또한 사용자에게 기밀 통신에 Zoom을 사용할 수 있음을 권고하고 있습니다.
• SURF와의 계약의 일환으로 Zoom은 새로운 개인정보 보호 기능 개발, 투명성 및 문서화 개선, Zoom의 데이터 보호 관행 강화 등에 매진하고 있습니다.

DPIA에서 SURF와의 협력에 대해 자세히 알아보려면 블로그를 확인하세요.

20:06-21:55: Ash는 Zoom 사용자의 계정을 안전하게 보호하기 위해 고안된 새로운 기능에 대해 말했습니다. 새로운 기능은 다음과 같습니다.

• 일회성 암호(OTP): Zoom이 의심스러운 로그인을 감지하면 이 기능은 사용자에게 이메일로 전송되는 OTP를 입력하도록 요청합니다.
• 계정 도난 보호(ATP): 이 기능은 로그인 자격 증명이 도난당했거나 인터넷의 다른 곳에서 데이터 침해로 인해 손해를 입었을 수 있는 사용자를 파악합니다. 따라서 침해된 자격 증명을 사용해 고객의 Zoom 계정에 액세스하는 것을 방지합니다. Zoom은 사용자의 로그인과 암호가 다른 서비스에서 도용되었다고 판단될 때마다 알림을 보내고 하루 이내에 암호를 재설정하라는 메시지를 표시합니다.

21:56-29:25: Jill과 Jon은 Zoom 플랫폼에서의 남용을 방지하기 위한 신뢰 & 안전 팀의 포괄적인 방식을 안내했습니다. Jon은 이 블로그에서 모두 찾을 수 있는 강력한 미팅 보안 팁 목록을 제공했습니다. 학습 센터에서 Zoom 보안 기본 사항 과정을 수강하여 이러한 권장 사항에 대한 지식을 테스트할 수도 있습니다.

29:26-35:04: 질문과 답변 세션에서 토론자들은 청중의 관련 질문에 대답했습니다. Zoom Client 업데이트부터 DPIA 및 GDPR 규정 준수에 대한 추가 세부 정보에 이르는 질문까지, 전체 토론자를 대상으로 활발한 토론이 진행되었습니다.

이번 달의 세션에 라이브로 참석하신 분들 또는 이후에 녹화본으로 시청하신 분을 포함해 보안 및 개인정보 보호에 대한 Zoom의 새로운 소식에 관심을 가져주신 모든 분들께 감사의 말씀을 드립니다. 저희는 모든 사용자가 원활하고 안전하게 Zoom을 사용할 수 있도록 지속적으로 발전적인 노력을 기울이고 있습니다.

Zoom의 보안 및 개인정보에 대해 자세히 알아보려면 Zoom의 Trust Center 또는 Zoom 블로그를 방문해 주세요.