줌, 포스트퀀텀 암호화 탑재 “줌 워크플레이스 보안 강화”

2024.05.27 10:05:17

이창현 기자 atided@hellot.net

[#강추 웨비나] 글로벌 자동차 업계가 주목하고 있는 소형/경량화를 통한 차량 설계의 최적화 (6/20)

 

줌 비디오 커뮤니케이션즈(이하 줌)가 포스트퀀텀 종단간(end-to-end; E2EE) 암호화를 탑재한다고 27일 발표했다.

 

이를 통해 전 세계 모든 줌 사용자들이 줌 워크플레이스(Zoom Workplace), 특히 줌 미팅에서 포스트퀀텀 암호화 솔루션을 사용할 수 있으며 줌 폰과 줌 룸에도 순차적으로 탑재될 예정이다. 보안 강화를 위한 이번 기능의 출시로 줌은 화상 회의용 포스트퀀텀 E2EE 솔루션을 제공하는 최초의 UCaaS 기업이 된다.

 

공격자의 위협이 더욱 정교해짐에 따라 사용자 데이터를 보호해야 할 필요성도 커지고 있다. 공격자는 양자(퀀텀) 컴퓨터가 더 발전하면 해독할 목적으로 암호화된 현재의 네트워크 트래픽을 캡처하는 경우가 있으며, 이를 흔히 ‘지금 수집, 나중에 해독(harvest now, decrypt later; HNDL)’ 시나리오로 부른다.

 

 

이러한 해독 기능을 갖춘 강력한 양자 컴퓨터가 아직 일반적으로 사용되지는 않지만 줌은 이러한 미래의 잠재적 위협을 버틸 수 있도록 설계된 알고리즘으로 업그레이드하며 선제적인 자세를 취하고 있다고 전했다.

 

마이클 아담스 줌 최고 정보 보안 책임자(CIO)는 “2020년 줌 미팅에 이어 2022년 줌 폰에 종단간 암호화를 출시한 이래로 이 기능을 사용하는 고객이 점점 더 늘어나고 있다”며 “이는 각 고객에게 고유한 니즈를 충족하는 안전한 플랫폼이 얼마나 중요한지 보여준다"고 말했다.

 

이어 “줌은 포스트퀀텀 E2EE을 출시하며 보안을 한층 더 강화하고 사용자 데이터를 보호하는 데 도움이 되는 최첨단 기능을 제공한다”며 “줌은 사용자의 보호를 최우선 목표로 진화하는 보안 위협 환경에 계속해서 적응해나고 있다”고 덧붙였다.

 

줌 시스템은 사용자가 미팅에서 E2EE를 활성화하면 미팅을 암호화하는 데 사용되는 암호화 키에 대한 액세스 권한을 참가자에게만 제공하도록 설계됐으며, 이는 포스트퀀텀 E2EE와 표준 E2EE 모두에서 작동하는 방식이다.

 

줌 관계자는 “줌 서버에는 필요한 암호 해독 키가 없기 때문에 줌 서버를 통해 전달되는 암호화된 데이터는 해독할 수 없다”며 “또한 HNDL 공격을 방어하기 위해 줌의 포스트퀀텀 종단간 암호화는 미국 국립표준기술연구소(NIST)에서 FIPS 203의 모듈 격자 기반 키 캡슐화 메커니즘(ML-KEM)으로 표준화 중인 알고리즘인 Kyber 768을 사용한다”고 설명했다.

 

헬로티 이창현 기자 |

Copyright ⓒ 첨단 & Hellot.net




상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.