줌, 국제 보안인증 획득으로 사용자 보호 강화한다

CC인증, ISO 27001 등 국제 기준 충족해 보안 강화

보안 협의체 구성하고, 사용자 교육도 본격 추진

줌이 자사의 보안인증 획득 현황과 사용자 보호를 위한 정책 및 교육 프로그램을 4월 25일 발표했다.[사진=줌 비디오 커뮤니케이션]

줌 비디오 커뮤니케이션(이하 줌)이 보안 인증, 증명, 신규 기능 등을 25일 공개했다. 줌은 올해 플랫폼 전반에 걸쳐 보안 혁신을 알리고 잠재적인 위협을 식별하는 프로그램도 구축하며 사용자 보안과 개인정보보호에 대한 자사의 노력을 알릴 계획이다.

제이슨 리(Jason Lee) 줌 CISO(정보보호최고책임자)는 "안전, 보안, 개인정보보호는 줌에서 의사결정을 내리고 플랫폼을 향상하는 데 핵심적인 역할을 한다. 줌은 모든 온라인 상호작용, 정보 교류, 비즈니스를 줌에서 안전하게 진행할 수 있도록 사용자가 신뢰할 수 있는 플랫폼이 되기 위해 지속해서 노력하고 있다"고 밝혔다.

줌은 외부 기관으로부터 획득한 인증과 표준을 보안 프로그램 기반의 필수적인 요소로 여긴다고 밝혔다. 줌은 최근 독일 연방정보기술보안청이 발급하는 국제 CC인증을 획득했다. 정보보호관리체계와 개인정보보호 분야에서도 국제 기준인 ISO/IEC 27001:2013 인증, SOC 타입2 등을 충족했다.

또한 네덜란드 교육·연구 관련 IT 협력 기구 SURF의 'DPIA' 과정을 거치면서 신규 기능 개발, 투명성 제고 및 문서화, 평가 계획 수립 등에 대해 동의했다. 이 밖에도 영국 보안 인증 사이버 에센셜 플러스, 국방정보시스템연구원 IL4 인증 등 세계 각국의 분야별 보안 인증을 획득했다.

줌은 자동 업데이트를 지원해 사용자가 주요 보안과 기타 기능 업데이트를 확인하도록 했으며, 올해 중 BYOK(Bring Your Own Key) 기능으로 자격증명도 보호할 계획이다. 뿐만 아니라 대화 내용을 완전히 암호화해 중간에서 가로챌 수 없도록 하는 종단간 암호화 기능도 모바일 기기로 확대한다.

이 밖에도 향후 보안과 개인정보보호를 위한 자문기구로 'CISO 협의회'를 신설하고, 자사 솔루션과 인프라에 대한 일일 테스트 외에도 프라이빗 버그 바운티 프로그램을 진행해 보안 취약점을 발굴 및 조치하고 있다.

사용자를 대상으로는 줌 보안 규정(컴플라이언스), 개인정보보호, 안전·보안에 대한 정보를 원스톱으로 제공하는 신뢰 센터(Trust Center)를 신설했다. 또한 무료 강좌를 제공하는 러닝 센터(Learning Center)를 통해 사용자가 줌 기능을 최대한 활용할 수 있도록 했으며, 보안 기초에 대한 교육을 완료한 사용자는 '보안 챔피언 배지'도 제공한다.