Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식
사이버 보안의 달은 10월이지만 사이버 인식은 연중 내내 실천해야 합니다. 직장과 가정에서 데이터를 보호하는 이 팁을 확인하세요.
업데이트 날짜 June 23, 2022
게시 날짜 June 15, 2022
Zoom은 오늘날의 사이버 보안 환경에서 복잡한 위협을 해결하기 위해 Zoom 플랫폼의 보안에 대한 포괄적인 접근 방식을 취하고 있습니다. 여기에는 공격 및 방어 보안 팀의 인력 충원과 Zoom의 Trust Center 및 학습 센터에 대한 강력한 교육 및 트레이닝 리소스 구축이 포함됩니다.
Zoom은 이러한 노력을 보완하기 위해 최근 MITRE의 공익 기술 재단인 MITRE Engenuity와 협력하여 온라인 비디오 협업 도구에 영향을 미치는 가장 일반적이고 치명적인 취약점을 더 잘 이해하고자 했습니다. 이 연구의 일환으로 Engenuity 팀은 2021년에 정부용 Zoom 제품을 포함하는 Zoom의 핵심 소스 코드를 검토했습니다.
검토 프로세스의 몇 가지 주요 측면은 다음과 같습니다.
Zoom은 이러한 파트너십을 통해 보안 태세를 강화하고 이전에는 알 수 없었던 여러 가지 취약점을 수정할 수 있었습니다.
적절한 테스트(예: 자동 정적 코드 분석 및 수동 코드 검사)가 수행되지 않으면 다양한 소프트웨어의 취약점 유형은 개발 이후에도 지속되며 특정 비디오 협업 도구의 코드베이스 내에 존재할 수 있습니다.
Zoom은 사전에 보안에 중점을 두었고 MITRE Engenuity와 같은 사이버 보안 업계의 중립적인 협력업체와 협력했습니다. 이는 다른 사람들이 추구하도록 Zoom이 권장하는 사항입니다.
Drew Buttner, 수석 사이버 보안 엔지니어, MITRE Engenuity
MITRE Engenuity의 연구는 공공의 이익에 부합하며 제3자 기술에 대한 보증 자격이 없습니다.
Zoom은 항상 플랫폼의 보안과 전체적인 Zoom 경험에 대한 기준을 높이는 새로운 방법에 집중하고 있습니다.
Zoom의 개인정보 처리방침과 보안에 대해 더 자세히 알아보시려면 Trust Center를 방문해 주세요.