Zoom의 보안
Zoom의 보안
수많은 사람과 조직이 Zoom을 믿고 커뮤니케이션에 활용하는 이유를 확인해 보세요.
보안 개요
Zoom은 개인정보 보호와 보안을 최우선으로 생각합니다. 자료를 살펴보시고 Zoom이 귀하의 데이터와 개인정보 보호를 위해 어떤 노력을 기울이고 있는지 알아보세요.
미팅 보호
Zoom은 미팅을 보호하고 참가자 활동 관리와 정보 공유 등에 도움이 되는 다양한 도구를 제공합니다.데이터 보호
커뮤니케이션은 TLS를 통해 설정되며 미팅, 웹 세미나 및 메시징 콘텐츠는 256비트 고급 암호화 표준(AES)을 통해 암호화되고 엔드-투-엔드 암호화(선택 사항)가 가능합니다.개인정보 보호
Zoom은 귀하의 개인정보 보호에 최선을 다하고 있습니다. 정책 및 컨트롤을 설계하여 귀하의 정보에 대한 수집, 이용 및 공개에 대한 안전 조치를 마련하고 있습니다.미팅 보호
미팅 호스트가 미팅 중에 사용할 수 있는 보안 기능은 다음과 같습니다.
- 암호화를 사용한 미팅 보안
- 참석자를 위한 대기실 생성
- 미팅 시작 전 호스트 출석 필요
- 특정 참석자 또는 전체 참석자 강제 퇴장
- 참가자 활동 중단
- 미팅 잠금
- 화면 공유에 워터마크 추가
- 오디오 서명
- 특정 참가자 또는 모든 참가자의 녹화 허용 활성화/비활성화
- 새 창을 열 때 화면 공유 일시 중지
- 패스코드를 사용하여 미팅 보호
- 지정된 이메일 도메인을 사용하는 개인만 참여 허용
데이터 보호
암호화: 세션의 비디오와 오디오, 화면 공유를 암호화하여 이벤트 콘텐츠를 보호합니다. 이 콘텐츠는 모든 참가자가 Zoom Client를 사용할 때 특정 세션의 일회용 키를 사용한 256비트 고급 암호화 표준(AES)으로 전송 중에 보호됩니다.
엔드-투-엔드 암호화를 활성화하면 참가자의 기기에만 알려진 암호 키를 사용하여 해당 미팅의 모든 참가자 간에 이루어지는 커뮤니케이션이 암호화됩니다. 암호화를 통해서 Zoom을 포함한 제3자는 미팅의 프라이빗 키에 액세스할 수 없게 됩니다.
고급 채팅 암호화를 활성화하면 의도한 수신인만 보안된 메시지를 읽을 수 있는 보안 커뮤니케이션이 가능해집니다. Zoom은 채팅 세션 암호화에 비대칭 및 대칭 알고리즘을 모두 사용합니다. 프라이빗 키는 기기에서 생성되며 공유되지 않습니다. 이는 세션의 도청 또는 조작을 불가능하게 하기 위함입니다.
Zoom Phone 음성 메일 녹음은 Zoom의 클라우드에서 처리 및 저장되며 안전한 Zoom client를 통해 관리할 수 있습니다.
녹화물은 호스트의 로컬 기기에 로컬로 로컬 녹음 옵션을 통해 저장하거나 Zoom 클라우드에 클라우드 녹화 옵션으로 저장할 수 있습니다(유료 고객 이용 가능).
- 로컬 녹화물 스토리지: 원하는 경우 호스트의 기기에 로컬로 저장한 녹화물을 다양한 무료 또는 유료 도구를 사용해 암호화할 수 있습니다.
- 클라우드 녹화물 스토리지: 클라우드 녹화물은 미팅 종료 후 Zoom의 클라우드에서 처리 및 저장됩니다. 계정 소유자는 이러한 녹화물에 암호를 걸어 보호할지 여부를 컨트롤합니다. 기록은 비디오와 오디오를 모두 포함한 포맷 또는 오디오만 포함하는 포맷으로 저장됩니다.
- 미팅 호스트가 클라우드 녹화 및 오디오 트랜스크립트를 활성화하면 두 가지 모두 암호화되어 저장됩니다. 계정 소유자와 사용자, 이들이 승인한 앱은 ZoomCloud에 저장된 암호화된 콘텐츠에 액세스할 수 있습니다(계정 소유자가 요청한 경우 Zoom은 문제 해결을 위해 저장된 콘텐츠에 액세스 가능).
- 미팅 호스트가 미팅 중 채팅에서 파일 전송을 허용한 경우 이 방식으로 공유된 파일은 암호화되어 저장되며, 미팅 후 31일 이내에 삭제됩니다.
오디오 서명은 미팅 중 미팅 내용을 녹화하는 사용자가 있을 경우, 해당 사용자의 개인 정보를 귀에 들리지 않는 워터마크로 오디오에 포함시킵니다. 오디오 파일을 무단 공유할 경우 Zoom은 미팅을 녹음한 참가자를 식별하도록 도와드릴 수 있습니다.
워터마크 스크린샷은 미팅 참가자의 이메일 주소 일부로 구성된 이미지를 해당 참가자가 보고 있는 공유 콘텐츠 및 화면을 공유 중인 사람의 비디오에 추가합니다.
인증 방법
Zoom은 보안 보장 생성 언어, OAuth 및/또는 개인이 계정에 대해 활성화/비활성화할 수 있는 암호 기반 등 다양한 인증 방법을 제공합니다. 사용자 이름과 암호로 인증하는 사용자는 로그인 시 이중 인증(2FA)을 추가적인 보안 레이어로 사용할 수도 있습니다.
Zoom은 Okta 및 Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth를 비롯한 여러 기업 ID 관리 플랫폼과 협업하고 있습니다. Zoom은 기능 컨트롤을 통해 사용자를 서로 다른 그룹에 프로비저닝하기 위해 속성을 매핑할 수 있습니다.
OAuth 기반의 프로비저닝은 Google 또는 Facebook OAuth와 함께 작동하여 즉각적인 프로비저닝을 실행합니다. 또한 Zoom은 데이터베이스 백엔드에서 사용자를 프리 프로비전할 수 있도록 API 호출을 제공합니다.
또한 귀하의 조직 또는 대학교에서는 관리하고 있는 도메인을 사용하여 사용자를 자동으로 계정에 추가할 수 있습니다. 관리하고 있는 도메인 애플리케이션이 승인되면 귀하의 이메일 주소 도메인을 가진 모든 기존 및 신규 사용자가 계정에 추가됩니다.
보안과 관련된 문의 사항이나 문제가 있나요?
Zoom에서 보안 취약성을 발견하신 경우 취약성 공개 정책을 방문해 주세요. 보안 관행, 개인정보 처리방침, 서비스약관 및 일반 데이터 보호 규정 고지에 대해 자세히 읽어보세요.