편집 : 2024.7.12 금 10:14
뉴스
줌, ‘포스트퀀텀 암호화’ 탑재워크플레이스 보안 기능 강화
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2024.05.27  08:34:34
트위터 페이스북 미투데이 요즘 네이버 구글 msn

줌 비디오 커뮤니케이션즈는 27일 발표를 통해, 포스트퀀텀 종단간(end-to-end; E2EE) 암호화를 탑재한다고 전했다.

전 세계 모든 줌 사용자들이 줌 워크플레이스(Zoom Workplace), 특히 줌 미팅에서 포스트퀀텀 암호화 솔루션을 사용할 수 있으며 줌 폰과 줌 룸에도 순차적으로 탑재될 예정이다.

보안 강화를 위한 이번 기능의 출시로 줌은 화상 회의용 포스트퀀텀 E2EE 솔루션을 제공하는 ‘UCaaS 기업’이 된다.

공격자의 위협이 더욱 정교해짐에 따라 사용자 데이터를 보호해야 할 필요성도 커지고 있다.

   
▲ (이미지 출처 : 줌 비디오 커뮤니케이션즈 제공)

아울러 공격자는 양자(퀀텀) 컴퓨터가 더 발전하면 해독할 목적으로 암호화된 현재의 네트워크 트래픽을 캡처하는 경우가 있으며, 이를 흔히 “지금 수집, 나중에 해독(harvest now, decrypt later; HNDL)” 시나리오로 부른다.

이같은 해독 기능을 갖춘 강력한 양자 컴퓨터가 아직 일반적으로 사용되지는 않지만 줌은 이러한 미래의 잠재적 위협을 버틸 수 있도록 설계된 알고리즘으로 업그레이드하며 선제적인 자세를 취하고 있다.

마이클 아담스(Michael Adams) 줌 최고 정보 보안 책임자(CIO)는 “2020년 줌 미팅에 이어 2022년 줌 폰에 종단간 암호화를 출시한 이래로 이 기능을 사용하는 고객이 점점 더 늘어나고 있으며, 이는 각 고객에게 고유한 니즈를 충족하는 안전한 플랫폼이 얼마나 중요한지 보여준다”며 “줌은 포스트퀀텀 E2EE을 출시하며 보안을 한층 더 강화하고 사용자 데이터를 보호하는 데 도움이 되는 최첨단 기능을 제공한다. 줌은 사용자의 보호를 최우선 목표로 진화하는 보안 위협 환경에 계속해서 적응해나고 있다”고 설명했다.

◆포스트퀀텀 종단간 암호화 작동 방식 = 줌 시스템은 사용자가 미팅에서 E2EE를 활성화하면 미팅을 암호화하는데 사용되는 암호화 키에 대한 액세스 권한을 참가자에게만 제공하도록 설계됐으며, 이는 포스트퀀텀 E2EE와 표준 E2EE 모두에서 작동하는 방식이다.

줌 서버에는 필요한 암호 해독 키가 없기 때문에 줌 서버를 통해 전달되는 암호화된 데이터는 해독할 수 없다.

또한 앞서 언급한 HNDL 공격을 방어하기 위해 줌의 포스트퀀텀 종단간 암호화는 미국 국립표준기술연구소(National Institute of Standards and Technology ; NIST)에서 FIPS 203의 모듈 격자 기반 키 캡슐화 메커니즘(ML-KEM)으로 표준화 중인 알고리즘 ‘Kyber 768’을 사용한다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
저축은행중앙회, 차세대 IT시스템 ISP 추진
2
“클라우드 AICC 세확산”…심플키 급성장↑
3
“뱅킹앱은 옛말” 진짜은행으로 진화 ‘KB스타뱅킹’
4
우리은행, ‘준법감시인 교체’…인적쇄신 단행
5
트렌드마이크로, 세계 취약점 발견 및 공개 60% 이상 기여
6
안랩, ‘사이버 보안 교안’ 무료 배포
7
지코어, ‘AI 콘텐츠 모더레이션’ 출시
8
하나은행, ‘성수 달달팩토리 스위트’ 오프닝
9
국민은행, 7월 ‘KB 캠퍼스 타임’ 시행…매일 100명에게 경품 제공
10
우리은행, 금융교육 웹드라마 ‘차차사’ 공개
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net