보안 및 개인정보 처리방침
3 분 읽기 분량
한 해 돌아보기: 2023년 버그 바운티 프로그램이 Zoom 보안에 미치는 영향
Zoom의 버그 바운티 프로그램은 보안 취약성을 찾아서 책임감 있게 공개하도록 장려하는 프로그램입니다. 지난 한 해의 하이라이트를 돌아보겠습니다.
사이버 세상에서 현재 상태 확인하기: 사이버 보안 인식의 달과 보안 이니셔티브
Zoom에서는 유연하고 안정적이며 신뢰할 수 있는 Zoom 경험을 유지하면서 정보를 안전하게 보호하는 데 도움이 되도록 사용하기 쉬운 기능과 맞춤형 리소스를 마련해 두었습니다.
4 분 읽기 분량
업데이트 날짜 October 31, 2022
게시 날짜 October 03, 2022
이 블로그에서는
이 게시물 공유하기
Ariel Chavan
Head of Security Product and Program Management
Zoom 고객 관리형 키(CMK): 최신 고급 보안 서비스인 CMK는 고유한 암호화 키를 사용하여 Zoom 클라우드 인프라 내에 저장되어 있는 특정 데이터를 보호하는 것은 물론, 더욱 엄격한 규정 준수 또는 기타 요건을 충족하도록 고안되었습니다.
Zoom Phone 및 소회의실을 위한 엔드-투-엔드 암호화: 선택적인 엔드-투-엔드 암호화(E2EE) 기능이 최근 Zoom Phone으로 확장되었으며 소회의실에도 곧 제공될 예정입니다.
- Zoom Phone: 동일한 Zoom 계정의 사용자 간에 Zoom 클라이언트로 이루어지는 일대일 Zoom Phone 통화 중에 E2EE로 업그레이드할 수 있는 새로운 옵션이 제공될 예정입니다. 통화 중에 '자세히'를 선택하여 엔드-투-엔드 암호화된 전화 통화로 세션을 승격할 수 있는 옵션을 확인할 수 있습니다. 업그레이드는 몇 초밖에 안 걸리며, Zoom을 통한 전화 통화에 더욱 강화된 개인정보 보호 기능을 추가해 줍니다.
- 소회의실(곧 제공 예정): 소회의실을 위한 E2EE는 각 소회의실에서 고유한 미팅 암호화 키를 받게 된다는 점을 제외하고는 표준 E2EE 미팅과 동일한 경험을 제공할 예정입니다. 중요한 비공개 대화에 추가로 보안을 강화해야 하거나, E2EE 미팅 중에 특정한 사람을 참석시키려는 경우에 이 기능을 사용할 수 있습니다.
계정 도용 방지: 이 기능은 Zoom 계정에 사용되는 로그인과 암호가 다른 서비스에서 도용되었는지 판단하는 데 도움이 되며 그러한 경우 알림을 보내고 하루 이내에 암호를 재설정하라는 메시지를 표시합니다. 24시간 이내에 암호가 재설정되지 않으면 계정 탈취를 사전에 차단하기 위해 계정이 강제로 로그아웃됩니다. 이 기능은 사이버 범죄자가 잠재적으로 손상된 자격 증명을 사용하여 Zoom 계정에 액세스하는 것을 방지합니다.
1회용 암호(OTP): 의심스러운 로그인이 감지되면(사용자가 평상시와 다른 위치 또는 기기에서 로그인할 때) 이 기능에서는 사용자에게 해당 이메일 주소로 전송되는 1회용 암호를 입력하도록 요청합니다. 이는 회사 이메일을 사용하여 로그인하고 이중 인증이 활성화되지 않은 경우에 적용됩니다.
이와 같은 최근 기능에 더해, Zoom에서는 Zoom 경험에서 보안을 한층 더 강화하는 데 사용할 수 있는 여러 컨트롤을 제공합니다. 여기에는 다음과 같은 사항이 포함됩니다.
등을 들 수 있습니다.
Zoom Trust Center: Trust Center는 Zoom 규정 준수, 개인정보 보호, 안전 및 보안에 대한 자료를 모두 한 곳에서 검색할 수 있는 장소입니다. 여기에는 규정 준수 및 기업 거버넌스 리소스, 상세한 개인정보 처리방침 개요, 개인정보 처리방침 리소스, 보안 리소스 및 인증, 상세한 신뢰 및 안전 개요, 신뢰 및 안전 정책 등이 포함되어 있습니다.
Zoom 보안 기본 사항: Zoom 학습 센터에서는 무료 대화형 강좌를 듣고 Zoom의 참가자를 보호하기 위해 즉각적인 안전 및 보안 기능을 구축하는 방법을 알아볼 수 있습니다. 온디맨드 강좌가 끝날 때쯤에는 다음과 같은 일을 할 수 있게 됩니다.
- 차단: 대기실을 구성하고, 패스코드 및 인증을 요구
- 조치: 미팅을 잠금 처리하고, 참가자를 제거하고, 모든 참가자 활동을 정지
- 신고: Zoom 신뢰 및 보안 팀에 신고
안전벨트를 매지 않고 차를 운전하면 안 되는 것처럼, 보안 컨트롤 없이 Zoom을 사용하면 안 됩니다. 속도 및 유연성에는 안전이 따라야 하며, 그래서 우리 모두는 사이버 세상에서 현재 상태를 확인해야 합니다.
어떤 일을 하거나 어디에 있든 상관없이, 스마트한 결정을 내리는 책임은 우리 모두에게 있습니다. Zoom에서는 고객이 Zoom 플랫폼을 사용하여 커뮤니케이션을 효과적으로 보호하는 방법을 알아볼 수 있도록, 관련 있는 교육을 통해 새로운 보안 혁신을 보완하고자 노력하고 있습니다. 기술과 인식은 떼어놓을 수 없지만, 우리 모두는 인터넷을 더 안전한 공간으로 만드는 데 역할을 다하기에 더 좋은 위치에 있습니다.
보안에 대한 Zoom의 접근 방식과 개인정보 보호에 대해 자세히 알아보시려면 Zoom Trust Center를 방문해 주세요. 그리고 사이버 보안 인식의 달 우승 조직으로 뽑힌 Zoom이 지원하는 국가 사이버보안 연합에 대해서도 자세히 알아보세요.
귀하께서 좋아하실 항목입니다.
3 분 읽기 분량
보안 및 개인정보 처리방침
3 분 읽기 분량
규정 준수 관리 도구로 커뮤니케이션 환경을 관리하는 세 가지 방법
Zoom 규정 준수 관리자와 같은 규정 준수 관리 도구는 까다로운 커뮤니케이션 환경을 관리하는 데 유용합니다. Zoom 규정 준수 관리자가 작동하는 방식을 알아보세요.
보안 및 개인정보 처리방침
2 분 읽기 분량
ISMAP 등록으로 핵심 제품에 대한 새로운 글로벌 보안 표준을 달성한 Zoom
Zoom이 이제 ISMAP(Information system Security Management and Assessment Program)에 공식적으로 등록되었습니다. 이것이 고객에게 어떤 의미가 있는지 알아보세요.
