TRUST CENTER SECURITY, PRIVACY BLOGS ADDITIONAL RESOURCES

Zoom의 보안

수많은 사람과 조직이 Zoom을 믿고 커뮤니케이션에 활용하는 이유를 확인해 보세요.

보안 개요

Zoom은 개인정보 보호와 보안을 최우선으로 생각합니다. 자료를 살펴보시고 Zoom이 귀하의 데이터와 개인정보 보호를 위해 어떤 노력을 기울이고 있는지 알아보세요.

미팅 보호

Zoom은 미팅을 보호하고 참가자 활동 관리와 정보 공유 등에 도움이 되는 다양한 도구를 제공합니다.

데이터 보호

커뮤니케이션은 256비트 전송 계층 보안 암호화를 통해 설정되며 공유하는 모든 콘텐츠는 AES-256 암호화와 엔드투엔드 암호화(선택 사항)를 통해 암호화할 수 있습니다.

개인정보 보호

Zoom은 귀하의 개인정보 보호에 최선을 다하고 있습니다. 정책 및 컨트롤을 설계하여 귀하의 정보에 대한 수집, 이용 및 공개에 대한 안전 조치를 마련하고 있습니다.

미팅 보호

회의 호스트가 회의 중 사용할 수 있는 보안 기능은 다음과 같습니다.

  • 암호화를 사용한 미팅 보안
  • 참석자를 위한 대기실 생성
  • 미팅 시작 전 호스트 출석 필요
  • 특정 참석자 또는 전체 참석자 강제 퇴장
  • 참가자 활동 중단
  • 미팅 잠금
  • 공유 화면에 워터마크 추가
  • 오디오 서명
  • 특정 참석자 또는 전체 참석자의 기록 허용 설정/해제
  • 새 창을 열 때 화면 공유 일시 중지
  • 패스코드를 사용하여 미팅 보호
  • 지정된 이메일 도메인을 사용하는 개인만 참여 허용

데이터 보호

암호화: 세션의 비디오와 오디오, 화면 공유를 암호화하여 이벤트 콘텐츠를 보호합니다. Zoom Client를 사용할 때 특정 세션의 일회용 키를 사용한 고급 암호화 표준 256으로 전송 중에 콘텐츠를 보호합니다.

엔드투엔드 암호화를 활성화하면 참가자의 기기에만 알려진 암호 키를 사용하여 해당 미팅의 모든 참가자 간에 이루어지는 커뮤니케이션이 암호화됩니다. 암호화를 통해서 Zoom을 포함한 제3자는 미팅의 프라이빗 키에 액세스할 수 없게 됩니다.

고급 채팅 암호화를 활성화하면 의도한 수신인만 보안된 메시지를 읽을 수 있는 보안 커뮤니케이션이 가능해집니다. Zoom은 채팅 세션 암호화에 비대칭 및 대칭 알고리즘을 모두 사용합니다. 세션 키는 기기 고유의 하드웨어 ID로 생성되어 다른 기기에서는 데이터의 열람이 불가능합니다. 이는 세션의 도청 또는 조작을 불가능하게 하기 위함입니다.

Zoom Phone 음성메일 녹음은 Zoom의 클라우드에서 처리 및 저장되며 안전한 Zoom 클라이언트를 통해 관리할 수 있습니다.

녹화물은 호스트의 로컬 기기에 로컬로 로컬 녹음 옵션을 통해 저장하거나 Zoom 클라우드에 클라우드 녹화 옵션으로 저장할 수 있습니다(유료 고객 이용 가능).

  • 로컬 녹화물 스토리지: 원하는 경우 호스트의 기기에 로컬로 저장한 녹화물을 다양한 무료 또는 유료 도구를 사용해 암호화할 수 있습니다.
  • 클라우드 녹화물 스토리지: 클라우드 녹화물은 미팅 종료 후 Zoom의 클라우드에서 처리 및 저장됩니다. 이러한 녹화물에 암호를 걸어 보호하거나 조직 내에서만 이용할 수 있도록 할 수 있습니다. 기록은 비디오와 오디오를 모두 포함한 포맷 또는 오디오만 포함하는 포맷으로 저장됩니다.
    • 미팅 호스트가 클라우드 녹화 및 오디오 트랜스크립트를 활성화하면 두 가지 모두 암호화되어 저장됩니다.
    • 미팅 호스트가 미팅 중 채팅에서 파일 전송을 허용한 경우 이 방식으로 공유된 파일은 암호화되어 저장되며, 미팅 후 31일 이내에 삭제됩니다.

오디오 서명은 미팅 중 미팅 내용을 녹화하는 사용자가 있을 경우, 해당 사용자의 개인 정보를 귀에 들리지 않는 워터마크로 오디오에 포함시킵니다. 오디오 파일을 무단 공유할 경우 Zoom은 미팅을 녹음한 참가자를 식별하도록 도와드릴 수 있습니다.

워터마크 스크린샷은 미팅 참가자의 이메일 주소 일부로 구성된 이미지를 해당 참가자가 보고 있는 공유 콘텐츠 및 화면을 공유 중인 사람의 비디오에 추가합니다.

인증 방법

Zoom은 보안 보장 생성 언어, OAuth 및/또는 개인이 계정에 대해 활성화/비활성화할 수 있는 암호 기반 등 다양한 인증 방법을 제공합니다. 사용자 이름과 암호로 인증하는 사용자는 로그인 시 2단계 인증(2FA)을 추가적인 보안 레이어로 사용할 수도 있습니다.

Zoom은 Okta 및 Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth를 비롯한 여러 기업 ID 관리 플랫폼과 협업하고 있습니다. Zoom은 기능 컨트롤을 통해 사용자를 서로 다른 그룹에 프로비저닝하기 위해 속성을 매핑할 수 있습니다.

OAuth 기반의 프로비저닝은 구글 또는 페이스북 OAuth와 함께 작동하여 즉각적인 프로비저닝을 실행합니다. 또한 Zoom은 데이터베이스 백엔드에서 사용자를 프리 프로비전할 수 있도록 API 호출을 제공합니다.

또한 귀하의 조직 또는 대학교에서는 관리하고 있는 도메인을 사용하여 사용자를 자동으로 계정에 추가할 수 있습니다. 관리하고 있는 도메인 애플리케이션이 승인되면 귀하의 이메일 주소 도메인을 가진 모든 기존 및 신규 사용자가 계정에 추가됩니다.

Zoom의 인증, 표준, 증명

여기를 클릭하여 Zoom의 인증, 표준, 증명에 대해 더 자세히 알아보세요.

보안 리소스

더 자세히 알아보시려면 Zoom의 보안 자료를 방문해 보세요.

보안과 관련된 문의 사항이나 문제가 있으십니까?

Zoom에서 보안 취약성을 발견하신 경우 취약성 공개 정책을 방문해 주십시오. 보안 관행, 개인정보 처리방침, 서비스약관일반 데이터 보호 규정 고지에 대해 자세히 읽어보세요.