Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식

사이버 범죄자의 전략은 매년 더욱 복잡해지고 있으며, 가장 취약한 사람들을 목표로 다중 계층의 복잡한 공격을 펼치고 있습니다. 해커와 사기꾼은 이제 사람들이 방심하는 순간을 노리고 친절을 베푸는 것을 이용하여 정교한 수법으로 피해자에게 침투합니다. 사설 네트워크, 고유한 암호 사용, 장치 잠금과 같은 모범 사례는 여전히 적극 권장되지만, 데이터를 안전하게 보호하기 위한 강력하고 효과적인 조치를 배포하는 도구와 소프트웨어 제공업체도 선택해야 합니다. 

직원이 맬웨어를 알아채지 못하고 다운로드하거나 실수로 개인 데이터를 잘못된 대상에게 노출하는 경우 업무 공간도 마찬가지로 보안 침해에 취약해질 수 있습니다. 이를 염두에 두고 Zoom을 사용할 때 온라인에서 안전을 유지하는 데 도움이 되는 몇 가지 팁을 알아 보세요. 고객과 직원의 데이터를 보호하기 위해 배포하는 보안 프로그램에 대한 인사이트도 제공합니다. 

Zoom Workplace 앱을 처음 다운로드하든 최신 버전으로 업데이트하든, Zoom 웹 포털, 앱 내부 또는 Apple App Store와 같은 공식 마켓플레이스에서 다운로드하는 등 신뢰할 수 있는 출처에서 접속하고 있는지 확인하시기 바랍니다.

예정되지 않은 최신 버전의 Zoom Workplace를 다운로드하라는 이메일을 받은 경우 이메일 발신자 도메인(이메일을 회신할 주소)을 다시 확인하고 다운로드 링크 위에 마우스를 올려(클릭은 하지 않습니다) 정상적인 링크인지 확인합니다. 실제 Zoom 도메인이 아닌 경우(예: zoom.com, zoom.us) 링크를 클릭하지 않는 것이 좋습니다.    

아래는 정상적으로 보이지만 실제로는 가짜인 이메일 두 개의 예시입니다.

확실한 출처에서 Zoom Workplace를 다운로드한 다음 최신 기능을 이용하고, 버그를 수정하고, 고품질의 오디오 및 비디오를 경험하려면 앱을 계속 최신 상태로 유지해야 합니다. 

가상 이벤트를 비공개로 유지하고 초대하지 않은 게스트가 회의 또는 웨비나에 참여하는 것을 방지하기 위한 몇 가지 단계를 알려드립니다. 우선, 새 회의에 참여할 때마다 개인 회의 ID(PMI)를 사용하지 않습니다. 외부인이 이전 회의의 PMI에 접근할 수 있는 경우 다음 회의를 방해할 수 있습니다. 지인들과의 내부 회의를 위해 PMI를 예약하세요. 

회의가 시작되면 대기실을 활성화하여 입장하려는 사용자를 승인하고 다른 사용자의 출입을 막을 수 있도록 하는 것이 좋습니다. 로그인한 사용자만 참여하도록 허용하고 회의가 시작되면 회의를 잠그세요. 또한 참석자가 로그인할 때 회의 암호를 요구하고, 비디오를 비활성화하고, 오디오를 음소거하여 원치 않거나 부적절한 대화를 방지할 수 있습니다. 또한 화면 공유 및 주석 달기 기능을 호스트 또는 특정 참석자에게만 허용하는 것이 권장되며, 화면 공유 옵션을 비활성화하면 주석 달기 기능도 꺼집니다.

Zoom에서 안전을 유지하는 방법에 대해 자세히 알아보려면 안전 센터를 방문해 주세요.

이제 대부분의 사람들은 여러 앱 및 장치에서 반복되지 않는 복잡한 암호를 만드는 것이 중요하다는 사실을 알고 있습니다. Zoom은 거기에 더해 보호 계층을 추가하기 위해 싱글 사인온(SSO) 및 2단계 인증 통합을 제공하여 Zoom Workplace 앱을 원활하고 안전하며 간편하게 이용할 수 있도록 지원합니다. 

SSO 기능을 사용하면 조직의 ID 공급자에 대해 동일한 자격 증명을 사용할 수 있어 별도의 사용자 이름 및 암호를 보관할 필요가 없습니다. 2단계 인증은 기본 Zoom 로그인 외에 모바일 앱 또는 문자 메시지에서 생성된 일회용 코드를 제출해야 하는 2단계 로그인 프로세스로 보안을 확장합니다.

하이브리드 및 원격 근무가 부상하면서 화면 공유와 원격 제어 액세스는 꼭 필요한 업무 도구가 되었습니다. 그래서 어느 기능을 언제 사용할지 알아두어야 합니다. 화면 공유는 발표자가 슬라이드, 데모, 교육 자료 등의 시각물을 화면에 띄우는 기능이며, 호스트와 참가자는 공유된 화면에 주석을 달 수 있습니다. 원격 제어 액세스는 한 참가자가 허가를 받아 다른 참가자의 화면을 제어하는 기능입니다. IT 관련 지원을 할 때, 소프트웨어를 설치할 때, 공동으로 작업하는 문서를 편집할 때 주로 사용됩니다.

두 기능 모두 보안에 대해 고려해야 할 중요한 사항이 있습니다. 화면 공유 시 권한을 적절하게 제한하지 않으면 실수로 민감한 정보를 노출하거나 회의를 중단시킬 수 있습니다. 원격 제어 액세스는 외부 사용자로 하여금 내 마우스와 키보드를 제어하고 내 컴퓨터 기능에 자유롭게 접근할 수 있게 만드는 것입니다. 그래서 신뢰할 수 없는 사람에게 이 권한을 부여하면 악의적인 활동을 해서 더 심각한 위험을 초래할 수 있습니다.

이 세상에 공격자에게 액세스 권한을 일부러 넘겨주는 사람은 없지만, 악의적인 행위자가 나날이 교묘해는 탓에 실수로 잘못된 사람에게 액세스 권한을 넘겨줄 수 있습니다. 이 기능들을 안전하게 사용하기 위한 모범 사례들을 살펴봅시다.

• 화면 공유를 호스트와 지정된 참가자(공동 호스트, 토론자 등)로 제한하세요. 설정에 들어가서 화면 공유 제한을 기본 값으로 설정하거나, 회의 중 제공되는 기능을 사용해서 필요에 따라 권한을 조정할 수 있습니다.
• 화면을 공유할 때 민감한 문서와 탭이 닫혀 있는지 확인하세요. 되도록 특정 애플리케이션이나 탭만 공유합니다.

본인의 컴퓨터에 원격 액세스 권한을 부여하는 경우, 다음과 같이 악의적 활동을 방지합니다. 

• 상호 동의 없는 연락처와는 접촉 금물: 지원 요청은 신뢰할 수 있는 곳에만 해야 합니다. 모르는 사람 또는 내가 직접 연락하지 않았던 사람이 보낸 링크를 클릭하거나 이들의 요청을 수락하지 마세요.
• 확인, 확인, 또 확인: 정식 조직에 소속되어 있다고 주장하는 사람이 있으면 개별적으로 그 사람의 신원을 확인세요. 해당 조직의 공식 연락처를 찾아서 직접 연락합니다(그 사람이 제공하는 연락처를 이용하지 말고 웹사이트에서 직접 확인).
• 긴급성 의심: 사기꾼들은 상대방을 당황하게 만들어서 결정을 서두르게 만들곤 합니다. 여유를 가지고 질문을 하며, 다른 사람이 나를 압박하지 못하게 하세요.
• 원격 제어 의미 이해: 원격 제어 액세스 권한을 부여하려면, 다른 사람이 내 컴퓨터를 제어하는 것을 편안하게 받아들일 수 있어야 합니다. 허가를 부여하기 전에 신중하게 생각해 보세요. 이 단계에서 악의적인 행위자가 다른 사람으로 가장해서 장치에 접근할 수 있습니다.

Zoom에는 사용자가 안전한 원격 액세스를 할 수 있도록 다음과 같은 제어 기능이 장착되어 있습니다.

• 참가자 명단 검토: Zoom에서 참가자가 많은 회의를 주최하거나 Zoom 계정에 로그인하지 않은 참석자가 있는 경우, 미팅 전에 참가자 명단을 꼼꼼하게 검토해서 어떤 사람이 원격 제어 액세스를 요청할 수 있는지 파악하세요. 
• 액세스 철회: 누군가가 악의적으로 행동하고 있다고 의심되면 즉시 원격 제어 액세스를 철회하세요. Zoom 회의 컨트롤에서 원격 제어 아이콘을 클릭하고 원격 제어 중지'를 선택하면 됩니다.
• 회의 잠금: 회의를 주최할 때 새로운 참가자가 들어오지 못하게 회의실을 잠글 수 있습니다.
• 참가자에 대한 원격 제어 해제: 원격 제어 기능이 필요하지 않을 때는 모든 참가자에 대한 원격 제어 기능 해제를 기본값으로 설정할 수 있습니다. 회의 게스트는 계정 설정에서 '외부 사용자가 내 화면을 제어하지 못하도록 방지'를 선택할 수 있습니다. 

자신이 소통하고 있는 상대가 누구인지 알 수 없는 경우를 대비해, Zoom은 다른 사람과 소통할 때 신뢰를 높이고 상호작용을 더 안전하게 만들어주는 추가 기능을 개발했습니다.

• 도메인 연결(Zoom 비즈니스 라이선스 수준과 그 이상의 유료 계정에서 사용 가능)은 사용자의 도메인을 검증해서 본인의 Zoom 프로필 카드에 표시하는 기능입니다. 팀 채팅 대화, 회의, 웨비나에서 다른 사람들이 이 정보를 볼 수 있습니다. 계정 소유자, 적격 계정을 담당하는 관리자가 계정 수준에서 이 기능을 활성화하면, Zoom 플랫폼에서 다른 사람과 소통할 때(내부인과 외부인 모두) 상대방이 조직 구성원임을 알아보며 안심하고 교류할 수 있습니다. 이는 특정 조직에 소속된 사용자를 파악하고, 외부 참가자가 검증된 도메인에서 왔는지 확인하는 데 유용합니다.
• Zoom의 엔드투엔드 암호화용 Okta 인증은 조직이 Okta의 신원 관리 플랫폼을 사용하여 회의 참석자의 신원을 확인하는 기능입니다. 유료 계정에서 사용할 수 있으며 E2EE 회의에 참여하는 개인의 본인 확인을 통해 보안 위험을 줄이는 데 도움이 됩니다. 회의에 참가자에 대해, 확인된 ID임을 나타내는 배지를 표시할 수 있습니다. 배지 위로 마우스를 가져가면 그 사람의 이메일 주소와 Okta 계정이 연결된 회사 도메인 등의 세부 정보를 확인할 수 있습니다. Okta 인증에 대해 자세히 알아보세요.

이 기능들을 함께 사용하면 악의적인 행위자가 Zoom Team Chat, Meetings, 웨비나에서 적법한 사용자나 조직을 사칭하기가 더 어려워집니다. 

선택 사항인 엔드투엔드 암호화(E2EE) 기능(현재 Zoom Meetings 및 Zoom Phone에서 사용 가능)을 사용하면 암호화 키는 참가자의 장치에서만 확인할 수 있습니다. 엔드투엔드 암호화 기능을 활성화하면 일부 Zoom 기능이 제한되지만 다양한 Zoom 솔루션에서 쉽게 커뮤니케이션할 수 있도록 보호 계층이 추가됩니다. 

여기에서 Zoom Workplace 플랫폼 암호화에 대해 자세히 알아보세요.

또한 Zoom의 새로운 포스트 퀀텀 E2EE 기능을 사용하면 현재와 미래의 데이터를 안전하게 보호할 수 있습니다. 이 고급 암호화 계층은 퀀텀 컴퓨터에서만 생성할 수 있는 전례 없는 잠재적 위협으로부터 현재 Zoom Meeting, Zoom Phone, Zoom Rooms 데이터를 안전하게 보호하도록 설계되었습니다.

사이버 보안은 IT 팀 또는 보안 팀에만 국한된 문제가 아닙니다. Zoom은 모든 Zoom 직원의 사이버 인식을 고취하고 사이버 위협에 대처하는 방법을 교육하기 위해 다양한 이니셔티브와 리소스를 개발했습니다.

Zoom의 보안 인식 및 교육 프로그램은 기본을 넘어 일 년 내내 중요한 기술과 지식을 강화하고 잊지 못할 직원 경험을 제공하도록 특별히 고안되었습니다. 이러한 프로그램 중 몇 가지는 다음과 같습니다.

• 월간 사이버 보안 인식 제고 캠페인 및 관련성 있고 시의적절한 주제에 대한 커뮤니케이션
• 피싱, 인시던트 대응, 정책, 위협/공격 등의 주제에 대한 연간 정보 보안 학습 
• 특정 권한이 있거나 코드 작성 또는 편집 권한이 있는 직원 등 일부 직원을 위한 역할 기반 학습
• 즉각적인 사용자 피드백, 지식 강화, 기본 제공되는 게임을 통한 지속적인 피싱 시뮬레이션
• 다양한 주제, 인증, 규정 준수 요구 사항에 맞는 마이크로 트레이닝 
• 현재 보안 문제를 논의하고, 피드백을 제공하고, 정보를 배포하고, 메시지를 팀과 부서에 다시 전파하는 교차 기능 팀원으로 구성된 보안 인식 홍보 대사 프로그램

또한 내부 직원 보안 프로그램 외에도 위험을 완화하고 혁신을 촉진하며 서비스를 지속적으로 개선할 수 있도록 대규모 커뮤니티 내에서 다음과 같은 다양한 이니셔티브를 감독하고 있습니다.

• 버그 바운티 프로그램: Zoom은 보안 연구원과 협력하여 (비용을 지불하고) Zoom의 잠재적 취약성을 발견한 다음 적절히 보고하여 문제가 공개되기 전에 수정할 수 있도록 합니다.
• 위협 인텔리전스: 공개된 장소에 실수로 게시된 Zoom Meetings를 찾아내어 고객에게 Zoom 폭격으로부터 보호하는 방법을 알려드립니다.
• 취약성 관리: 신속한 대응 업데이트를 통해 시스템을 최신 상태로 유지하기 위해 지속적으로 검사합니다.
• HackerOne 후원: Zoom은 전 세계의 재능 있는 윤리적 해커들과 협력하고 플랫폼의 보안을 강화하기 위해 함께 일할 수 있는 기회를 제공하는 HackerOne 이벤트를 후원하고 참여했습니다. 

다양한 인증 및 증명을 획득하려면 제품과 서비스가 엄격한 보안 및 개인정보 보호 표준을 충족하도록 지속적으로 노력해야 합니다. 세계에서 가장 저명한 여러 기관으로부터 제품을 인정받고 다음과 같은 분야에서 인증을 획득하게 되어 영광입니다. 

• 개인정보 보호 및 클라우드 컴퓨팅 
• 데이터 개인정보 보호 프레임워크
• 보안 및 규정 준수 제어
• 세계 여러 정부의 보안 표준
• PCI 규정 준수

 Zoom 증명, 인증, 표준의 전체 목록을 확인하세요.

연습이 완벽을 만든다는 격언이 있습니다. Zoom은 이 격언을 염두에 두고 직원과 고객이 더욱 자유롭게 소통하고 협업할 수 있도록 보안 조치와 제품 혁신을 지속적으로 발전시키고 있습니다. 직원과 고객에게 지속적인 리소스와 교육을 제공함으로써 사이버 공격이 줄어들고 더 안전한 온라인 환경이 조성되는 미래를 구상할 수 있습니다. 

신뢰 센터 에서 모든 보안 및 개인정보 보호 관련 최신 소식을 받아보세요.