정부 보안 및 개인정보 처리방침

정부용 Zoom 플랫폼 보안 유지

정부용 Zoom 플랫폼은 주요 보안 기능을 포함하며 관련 규정 준수 요구 사항을 지원하는 데 도움이 됩니다.
4 분 읽기 분량

업데이트 날짜 June 17, 2024

게시 날짜 September 25, 2023

data center

1. 엔드-투-엔드 암호화(E2EE)

Zoom Meetings

활성화 시 이 기능은 Zoom의 표준 256비트 AES-GCM 암호화를 사용하여 정부용 Zoom client를 통해 인증된 모든 미팅 참가자 간의 커뮤니케이션을 암호화해 줍니다. 차이점은 암호화 키가 미팅 참가자의 기기에만 표시된다는 점입니다. 즉, Zoom을 포함하여 그 어떤 제3자도 미팅의 비공개 키에 액세스할 수 없습니다.

Zoom Phone

정부용 Zoom 사용자는 Zoom Client로 이루어지는 동일한 정부용 Zoom 계정 사용자 간의 일대일 Zoom Phone 통화 중에 E2EE로 업그레이드할 수도 있습니다. 통화 중에 '자세히'를 선택하여 엔드-투-엔드 암호화된 전화 통화로 세션을 승격할 수 있는 옵션을 확인할 수 있습니다. E2EE를 활성화하면, 발신자와 수신자 장치만 알고 있는 암호화 키를 사용하여 통화가 암호화되도록 설정됩니다. 또한 사용자는 고유한 보안 코드를 서로에게 제공하여 E2EE 상태를 확인하는 옵션을 이용할 수 있습니다.

2. 늘어나는 인증 목록

정부용 Zoom은 FedRAMP Moderate Level 승인을 받았으며 국방정보시스템국(DISA)에서 국방부 영향 수준 4(DoD IL4)에 대한 임시 허가(PA) 및 미 공군과의 Zoom Meetings에 대해 DoD IL4에서 운영(ATO)할 수 있다는 승인을 받았습니다. 정부용 Zoom은 HIPAA(건강 보험 양도 및 책임에 관한 법) 및 CJIS 규정 준수를 지원하는 데에도 도움이 됩니다. 

이러한 승인은 정부용 Zoom에만 해당되지만, 상업용 Zoom도 다른 관련 인증을 획득했으며, 모두 당사 Trust Center에서 확인할 수 있습니다.

3. 노마딕 E911

정부용 Zoom Phone은 911에 전화가 걸려왔을 때 긴급 서비스를 정확한 위치로 안내하는 데 사용할 수 있는 향상된 911(E911) 기능을 제공합니다. Zoom의 노마딕 E911을 갖춘 Zoom Phone 소프트폰과 하드폰은 비상 상황 발생 시 시설 내에서 이동 중인 사용자의 위치를 동적으로 추적하여 사용자의 최신 위치 정보를 파악하는 데 유용합니다. 

노마딕 E911(Zoom Phone에 포함)은 오늘날의 정부 기관이 개인의 안전을 위해 조직에게 긴급 파견이 가능한 위치를 자동으로 보고할 의무를 부여하는 긴급통화법(RAY BAUM’s Act)을 준수하는 데 도움이 됩니다. 이 기능은 정부 기관에서 유연 근무를 도입함에 따라 직원이 어디에 있든 안전하게 보호하는 데 도움을 주므로 특히 중요합니다. 

Zoom Phone에서 노마딕 E911을 설정하는 방법에 대한 자세한 내용은 이 가이드를 참고하세요. 

4. 미국 기반의 직원 및 데이터 센터

정부용 Zoom은 미국 기반의 AWS GovCloud 인프라와 미국 기반의 코로케이션 데이터 센터를 활용합니다. 그리고 배포 및 관리가 오직 미국인으로만 제한되어 있습니다. 이 기능은 정부용 Zoom에만 한정적으로 제공되며 상업용 Zoom에서는 사용할 수 없습니다. 

5. 워터마킹

미팅 중에 공유되는 기밀 정보의 프라이버시를 보호하고 누출을 방지하기 위해 미팅 호스트는 두 가지의 Zoom 워터마크를 활성화할 수 있습니다.

  • 이미지 워터마크는 미팅 참가자의 이메일 주소 일부가 포함된 공유 화면에 이미지를 겹쳐 나타냅니다. 이 이미지는 프레젠테이션하는 콘텐츠와 비디오 전체에 걸쳐 표시됩니다.
  • 오디오 워터마크는 미팅의 오프라인 녹화본에 사용자의 정보를 들리지 않는 마크로 포함시킵니다. 오디오 파일을 무단 공유할 경우 Zoom은 미팅을 녹음한 참가자를 식별하도록 도와드릴 수 있습니다.

6. 로그인 인증

정부용 Zoom 사용자가 client에 로그인할 때 인증할 수 있도록 안전하고 빠른 로그인 프로세스를 생성하는 싱글 사인온(SSO) 기능을 제공합니다. 싱글 사인온을 사용할 수 없는 경우에도 이중 인증(2FA) 기능을 사용하여 프로세스에 보안을 한층 더 강화하는 것이 좋습니다. 싱글 사인온 및 2FA는 기관의 보안 태세 강화에 있어 핵심적인 역할을 하는 것으로 확인된 제로 트러스트 아키텍처를 가능하게 하는 근간입니다.

공공 부문의 보안 태세 지원

이러한 기능은 정부용 Zoom과 함께 제공되는 보안 기능 및 인증 중 소수에 불과하며, 대부분은 일반 상업용 Zoom에서도 사용할 수 있습니다. 기존의 미팅 중 보안 컨트롤부터 개인정보 보호 알림에 이르기까지, 정부 커뮤니케이션에서 보안을 원활하게 만들기 위해 설계된 수많은 기능이 정부용 Zoom과 상업용 Zoom 모두에 포함되어 있습니다. 

정부 업무는 효과적이고 안전한 커뮤니케이션을 바탕으로 합니다. 중요한 정책 변경 사항을 전달하든, 예정된 업무에 대해 직원과 협업하든, 정부 직원은 정부용 Zoom을 사용하여 속도, 유연성, 경험을 희생하지 않고도 중요한 정보를 안전하게 교환할 수 있습니다. 정부 기관은 유연근무제를 운영하면서도 동시에 공공 부문의 보안 태세를 강화할 수 있습니다.

Zoom의 웹페이지를 방문하거나 FedRAMP 마켓플레이스에서 Zoom을 찾아 정부용 Zoom에 대해 자세히 알아보세요.

편집자 참고: 이 게시물은 정부용 Zoom의 최신 보안 정보를 알리기 위해 2022년 8월 2일에 업데이트되었습니다.

Zoom의 주요 고객

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - 연결을 위한 하나의 플랫폼