미국 정부가 미국의 이익을 외국 영향으로부터 보호하기 위한 의지를 지지합니다. DOJ가 언급한 대로 Zoom은 이 문제에 대해 그들과 완전히 협조해 왔습니다.
업데이트 날짜 April 22, 2024
게시 날짜 December 18, 2020
우리는 세 가지 요점을 짚으면서 시작하고 싶습니다.
배경
2019년 9월, 중국 정부는 사전 경고 없이 본사의 서비스를 중국에서 차단하였습니다. 당시에 우리는 비즈니스에서 주로 사용되는 훨씬 더 규모가 작은 회사였습니다. 이러한 차단 조치로 인해 우리의 많은 다국적 고객들이 중국에 있는 그들의 직원 및 협력사와 실질적으로 의사소통을 하지 못하여 막심한 피해가 발생했습니다. 그들은 우리에게 서비스를 재개하기 위한 즉각적인 조치를 취할 것을 촉구하였습니다.
이 차단 조치로 인해 Zoom은 전에 경험하지 못했던 곤란한 상황에 처하게 되었습니다. 급속도로 성장하는 다른 회사들과 마찬가지로, 우리는 가능한 최고의 제품을 개발하며 우리의 고객들을 만족시키는 데에 초점을 두고 있었습니다. 당시, 사회적 혹은 정책적 문제에 우리의 초점이 요구되는 일이 없었습니다.
우리가 이 차단 조치를 해결하기 위해 노력하는 과정에서, 중국은 Zoom이 중국의 법을 준수할 것을 요구했으며, 여기에는 법 집행 요청과 관련하여 회사 내부의 연락망을 지정하는 것과 중국 기반의 사용자 데이터를 미국에서 중국에 있는 데이터 센터로 이전하는 것이 포함되었습니다. 서비스의 재개를 위해 Zoom의 CEO를 포함한 직원들은 2019년 10월 중국에서 정부 당국과의 만남을 가졌습니다. 우리의 서비스를 중단시킨 것에 대해 중국 정부가 제시한 이유를 해결하기 위해 우리가 취할 수 있는 조치들을 보여주었습니다. 이것이 바로 법무부의 고소 내용에 나와있는 “개정 계획(rectification plan)”입니다. 본 계획에는 중국에서 적용되는 실제 ID 및 데이터 현지화 요건을 준수하기 위한 조치가 포함되어 있으며, 이는 감사와 확인 그리고 중국의 현지 법과 규정 요건을 충족시키기 위해 중국에 법인을 설립하는 방식으로 진행될 것입니다. 또한 본 계획에는 우리가 시행하지 않았던 조치도 언급되어 있는데, 여기에는 불법적인 활동을 식별 및 보고하며 중국의 법을 위반하는 미팅을 중단시키기 위해 중국에서 개최되는 미팅의 내용을 중국의 현지 협력사와 함께 분석하는 방안이 포함되어 있습니다. 그리고 본 계획은 Zoom이 중국의 법을 준수하기 위해 이전에 취했던 조치들에 대한 정보를 담고 있으며, 여기에는 특정 유형의 정치적, 종교적, 성적 내용을 노골적으로 드러내는 미팅에 대한 중단이 포함됩니다. 본 개정 계획의 목표는 우리의 서비스를 재개하기 위함이었으며, 2019년 11월 17일 중국 정부는 결국 Zoom에 대한 차단을 해제하였습니다.
2019년 10월, Zoom은 현재는 전직 직원이 된 직원을 정부 당국에 대한 연락책으로 중국에서 근무하도록 임명하였습니다. 이 전직 직원의 역할은 계정 해지, 미팅 중단, 사용자 데이터에 대한 중국 정부의 요청에 대응하는 것이었습니다. 법무부는 공개적인 고소를 하기 이전에 이 사실 관계를 우리와 공유하지 않았지만, 자체적인 조사 과정을 진행하는 동안 우리는 이 전직 직원이 내부 접근 제어 기능에 대한 우회를 시도함으로써 Zoom의 정책을 위반하였다는 사실을 알게 되었습니다. 우리는 이 직원과의 고용 계약을 해지하였습니다. 또한 자체적인 조사가 완료될 때까지 다른 직원들에게는 행정휴직 조치를 내렸습니다.
이 당시 해당 직원은 Zoom에 의해 고용된 상태로 천안문 사태를 추도하는 몇 개의 미팅과 종교적 및/혹은 정치적 활동과 관련된 미팅을 중단시켰으며, 이 중 일부는 비 중국 기반의 사용자에 의해 주관된 것이었습니다. 우리는 이 중 특정 미팅*과 관련된 호스트 계정을 중단시켰습니다. 또한 자체적인 조사를 통해 이 전직 직원이 중국 당국과 제한된 양의 개인 사용자 데이터를 공유 혹은 이 공유 과정을 감독하였다는 사실을 알게 되었습니다. 조사를 진행 중인 현재 단계에서 우리는 이 전직 직원 혹은 Zoom의 다른 직원이, 열 명 미만의 개인 사용자 데이터를 제외하고, 비 중국 기반의 사용자에 대한 사용자 데이터를 중국 정부에 제공하지 않았다고 보고 있습니다. 또한 이 전직 직원은 천안문 사태의 추도를 위한 미팅의 정보를 공유했을 가능성이 있습니다. 어떠한 기업 데이터도 중국 정부에 공유되었다는 흔적은 없었습니다.
고소 내용에서는 이 전직 직원이 중국의 신장 지역과 관련된 Zoom 계정 및 사용자 ID를 획득하였다는 혐의를 제기하였지만, 자체적인 조사를 통해 이 데이터는 익명화되어 있었음이 드러났으며, 현 시점에서 우리는 이 데이터가 중국 정부와 공유되었다고 생각할만한 근거가 없습니다.
법무부 및 증권거래위원회 조사
2020년 6월, Zoom은 법무부의 뉴욕 동부 지방 법원 (EDNY)으로부터 대배심 소환장을 받았습니다. 본 소환장에서는 중국 정부를 포함한 외국의 정부 및 외국의 정치적 정당과 우리의 교류에 대한 정보를 요구하였습니다. 추가로, 사용자 데이터의 보관과 접근, Zoom의 개인정보 정책에 대한 개발 및 이행, Zoom 상의 천안문 사태 기념 미팅과 관련하여 Zoom이 시행한 조치 등에 대한 정보를 요구하였습니다. Zoom은 그 후 관련 정보를 요구하는 뉴욕 동부지방 연방 검찰청 (EDNY)으로부터 추가적인 소환장을 받았습니다.
2020년 7월, 우리는 법무부의 캘리포니아 북부 지방 법원 (NDCA)과 미국 증권거래위원회로부터 소환장을 받았습니다. 이 두 소환장은 모두 다양한 보안 및 개인정보 사안과 관련된 서류와 정보를 요구하였으며, 여기에는 Zoom의 암호화 기능, 그것과 관련된 Zoom의 진술 그리고 사용 척도 계산과 관련 내용 등이 포함되었습니다. 추가로, 캘리포니아 북부 지방 법원 (NDCA)의 소환장에서는 Zoom의 직원과 중국 정부 담당자 간의 연락에 대한 정보, Zoom의 정책, 절차, 관행, 미국에 있는 사용자들에 대한 조치에 대해 외국 정부가 영향을 주기 위해 시도를 하였거나 성공적으로 영향을 주었던 사례 등을 요구하였습니다.
우리는 이 모든 조사에 전적으로 협력하고 있으며 자체적으로도 철저한 내부 조사를 시행해왔습니다.
우리가 취한 조치
우리는 복잡하고 논란의 여지가 많은 세계적인 환경에서 철저한 조사를 진행하기 위해 노력하고 있습니다. 우리는 팬데믹 기간 동안 세상을 돕는 데에 헌신해왔으며, 이 어려운 시기에 전세계의 개인, 학교, 병원, 정부, 비즈니스를 연결할 수 있음을 영광스럽게 생각하고 있습니다. 또한 미 대륙의 데이터 센터에 배치되어 미국 기반, 미국 인원에 의해서만 운영되는 Zoom의 정부 플랫폼을 통해 미국 정부를 지원하고 있습니다.
아이디어의 자유롭고 개방적인 교환을 촉진하는 것이 우리의 주요 사명 중에 하나입니다. 지난 몇 개월 동안, 우리는 이 사명과 더불어 신뢰와 보안에 관련하여 최고의 기준을 유지하기 위한 우리의 헌신을 다시 한번 확인하였습니다. 우리는 이러한 헌신을 유지하기 위한 탄탄한 툴과 정책을 개발하고자 열심히 노력해왔습니다. 예시:
우리는 충분히 입증된 다양한 보안 강화 기능을 만들어 왔으며, 이 일은 결코 멈추지 않을 것입니다. 우리는 주기적인 소스 코드 검토를 시행하는 미국 기반의 보안 엔지니어링 및 소스 컴플라이언스 팀을 가지고 있습니다. 또한 우리는 내부자 위협 리스크와 시스템을 확인을 목적으로 Zoom이 현재 및 미래의 직원에 대한 필수적인 정보를 보유하여 현재 및 미래의 직원의 의심스러운 행동에 대한 경고 신호를 보내기 위해 내부자 위협 관련 프로그램(Insider Threat Program)을 설립하고 있습니다.
Zoom에서 우리는 우리의 사용자들을 위해 존재합니다. 우리는 우리의 플랫폼을 신뢰하고 여기에 의지하는 수백만명에 이르는 사람들의 기대를 충족시키기 위해 노력하고 있습니다.
*우리는 최근에 알게 된 사실을 반영하기 위해 천안문 사태의 추도를 위한 미팅과 관련된 6월 11일의 블로그 포스트를 업데이트 하였습니다.
미래 예측 진술을 위한 세이프 하버 (Safe Harbor for Forward-Looking Statements)
본 포스트에 포함된 특정 진술은 개정된 1933년 증권법의 제27A절과 개정된 1934년 증권거래법의 제21E절의 의미 내에서 “미래 예측 진술”을 구성하고 있으며, 본 포스트와 이러한 조사를 받을 수 있는 근본적인 사건들에서 묘사된 정부 및 내부 조사와 관련한 현재 우리의 믿음, 이해, 기대치를 근거로 하고 있습니다. 이 조사들은 현재 진행중에 있으며, 언제 종료될 지, 조사의 결과로 결국 어떠한 사실들이 드러날 지 혹은 정부가 어떠한 조치를 취하거나 취하지 않을 지 등에 대한 정보는 알 수 없습니다.
미래 예측 진술은 단지 예상일 뿐이며 우리의 통제 밖이거나 현재 우리에게 알려지지 않은 다수의 추가적인 미래의 사건, 리스크, 불확실성의 영향을 받을 수 있습니다. 이는 현재 진행 중인 조사의 결과 또는 미국 정부가 제시하는 증거, 본 블로그에 서술된 사건과 관련하여 미국 정부 집행 기관 및 규제 기관이 취하는 조치, 중국에서의 사업 진행 여부를 비롯한 우리의 기업 운영에 영향을 미칠 수 있는 중국 정부의 조치, 그리고 이러한 사건, 위험 및 불확실성이 우리 직원들에게 미칠 수 있는 잠재적인 영향 등으로 인해 우리가 알게 될 추가적인 사실을 포함하되 이에 국한되지 않습니다. 플랫폼의 지속적인 안전 및 보안과 관련하여, 우리는 향후 우리의 보안 조치가 침해될 위험과 개인정보, 데이터 보호, 정보 보안에 관해 업데이트되는 법률, 규정, 기준, 정책, 계약적 의무를 준수하지 못하거나 그와 같이 인지될 가능성, 코로케이션 데이터 센터의 서비스 지연 또는 중단, 인터넷 인프라 또는 광대역 접속 장애로 인해 현재 및 잠재적 사용자들의 신뢰를 잃는 등, 더 많은 사건, 리스크, 불확실성에 직면하고 있습니다. 미래 예측 진술의 내용과 실질적으로 다른 결과를 초래할 수 있는 추가적인 리스크 및 불확실적 요소는 “리스크 요인(Risk Factors)” 항목에 포함되어 있으며, 2020년 10월 31일 자 종료 분기에 대한 10-Q 분기 보고서를 비롯한 증권거래위원회에 제출한 최신 자료에도 포함되어 있습니다.
미래 예측 진술의 내용은 작성일 당시를 기반으로 하며, 법적으로 요구되지 않는 한 우리는 진술 내용을 변경하지 않으며 그러한 의무 또한 없습니다.
3 분 읽기 분량
최근 저는 지난 한 해 동안 Zoom의 직원과 고객이 마주한 어려움과 기회, 경험 등을 되돌아보는 시간을 가졌습니다.Zoom의 동료들과 같은 방에서 시간을 보낸 것이 1년도 넘었습니다. 2020년 3월 3일, 직원들을 집에서 근무하도록 조치를 취하며 저희는 이 재택 근무 체재가 몇 주 안에 종료될 것이라고 생각했습니다. 내년에 어떤 일이 일어날지는 아무도 알 수 없었습니다. 당시에 Zoom의 직원은 2,500명이었으나 현재 전 세계의 직원 수는 4,400명이 넘습니다. 직원 중 다수는...
4월 1일 메시지에 언급한 바와 같이 지난 몇 주간 Zoom은 엄청난 성장과 새로운 사용자 증가의 물결을 마주하였습니다. 따라서 Zoom은 기존 고객과 신규 고객을 아우르는 모든 사용자의 신뢰를 얻을 수 있도록 플랫폼의 안전과 개인정보 보호, 보안에 만전을 기하기 위해 노력하고 있습니다. 지난 게시글에서 저는 90일 계획과 그 실행 단계를 말씀드렸으며 그 동안 차근차근 이를 밟아왔습니다.이와 관련하여 기쁜 마음으로 두 가지 사실을 알려드립니다. 첫째, 여러 업계의 보안 책임자가 참여하는...
5 분 읽기 분량
Zoom은 사용자와 데이터의 개인정보보호 및 보안을 최우선으로 생각합니다. 최근 Zoom의 개인정보보호 정책과 관련하여 제기된 우려에 대해 말씀 드리고자 합니다.다음 사항을 강조 드리고 싶습니다. Zoom은 사용자 데이터를 판매하지 않습니다. Zoom은 과거에도 사용자 데이터를 판매한 적이 없으며 앞으로도 사용자 데이터를 판매할 의사가 없습니다. Zoom은 사용자의 회의와 회의 내용을 감시하지 않습니다. Zoom은 영업 관할 구역 내 모든 개인정보보호법과 규정을 준수하며 이는...
