기업 회의부터 가상교실, 원격의료, 금융기관 데이터까지 다양한 업계 걸쳐 안전한 협업 지원
[보안뉴스 이상우 기자] 줌 비디오 커뮤니케이션이 일반 회의 환경은 물론 교육, 의료, 금융 등 각 업계 고유의 회의 환경에 맞춰 사용할 수 있는 줌(Zoom)보안 기능 활용법을 소개했다.
[자료=줌 비디오 커뮤니케이션]
‘보안 아이콘 하나에 담긴 수많은 보안 기능’ 모든 사용자에게 권장
줌 회의(Zoom Meetings) 화면 하단에 배치된 보안 아이콘을 사용하면 외부인으로부터 회의를 보다 안전하게 보호할 수 있다. 회의 중 호스트가 클릭 몇 번으로 쉽고 빠르게 활용할 수 있는 보안 기능으로는 △화면 공유 제어 △회의 잠금 △이중 인증 설정 △회의를 방해하는 참가자 제거 △비디오 비활성화 및 참가자 음소거 △참가자 행동 멈추기 △파일 전송 비활성화 △비공개 채팅 비활성화 △사용자 신고 등의 기능이 있다.
‘가상교실을 안전하게!’ 교육 사용자가 쓰면 좋은 보안 기능
많은 교육기관이 하이브리드 학습 모델을 채택하고 있다. 초대되지 않은 외부인으로부터 가상교실을 안전하게 보호하려면 상황에 따라 사용할 수 있는 보안 도구를 갖추는 게 좋다.
△회의 위험 알림: 회의 위험 알림 툴은 회의 링크, 암호 등 회의정보 관련 문제를 사전에 알 수 있도록 설계됐다. 소셜 미디어 공개 포스트나 전체 공개 웹 사이트에 공개적으로 공유된 줌 회의 링크를 파악하기 위해서다. 이 툴은 방해 위험에 노출된 회의를 감지하면 자동으로 계정 소유자에게 이메일로 위험 경고를 전송한다.
△채팅 에티켓 툴: 줌 챗과 회의 중 대화에서 특정 키워드와 텍스트 패턴을 자동으로 식별해 사용자가 부적절한 언어가 포함된 메시지를 공유하지 못하도록 한다. 채팅 에티켓 정책은 줌이 아닌 계정 관리자가 직접 정의하며, 해당 툴은 계정 관리지나 다른 사용자에게 별도의 알림을 전송하지 않는다. 해당 기능을 사용하고 싶은 사용자는 고객 성공 관리자(Customer Success Manager, CSM)에게 문의하여 활성화할 수 있다.
△대기실: 보안 탭에서 ‘대기실 사용’을 클릭해 해당 기능을 활성화할 수 있다. 대기실이 활성화되면 모든 사용자를 가상 대기실로 이동시킨 후 호스트가 개별적으로 또는 한 번에 회의실로 입장시킬 수 있다. 초중고 교육기관(K-12) 사용자의 경우 대기실 기능이 기본값으로 설정돼 있다.
‘안전하고 효율적인 원격의료’ 의료기관 사용자에게 적합한 보안 기능
의료기관은 환자의 개인정보와 안녕을 최우선으로 고려한다. 원격의료나 화상으로 의료 커뮤니티를 활용하는 경우, 다음 기능을 참고하면 환자의 개인정보를 보다 안전하게 보호할 수 있다.
△고급 채팅 암호화: 특정 수신자만 메시지를 읽을 수 있도록 함으로써 커뮤니케이션을 안전하게 진행, 의료진이 환자의 개인정보를 보호하면서도 빠르게 업무를 볼 수 있다.
△회의 암호 지정: 환자가 암호를 입력해야만 원격 의료 세션에 참여할 수 있도록 암호를 만들고 환자와 이메일로 공유해 더욱 더 안전한 소통을 보장한다.
보안에 민감한 금융기관 사용자에게 적합한 보안 기능
고객정보 보안은 모든 금융기관에게 매우 중요하다. 고객 신뢰가 보안에 좌우됨에 따라, 다음과 같은 안전한 데이터 관리 및 암호화 기능을 활용해 보안을 강화해야 한다.
△데이터 라우팅 제어: 계정 관리자는 계정 사용자가 주최하는 회의가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있다. 이 기능을 사용하면 사용자는 회의 데이터를 처리할 데이터센터의 지역을 직접 지정할 수 있다.
△종단간 암호화: 줌은 AES-256비트 암호화 기술을 제공해 모든 참가자간 대화를 안전하게 보호한다. 회의 참가자의 디바이스에만 암호화 키가 공개되어, 줌 또는 모든 외부인이 회의 내용을 볼 수 없도록 보호한다.
△회의 및 웨비나 아카이브: 계정 관리자는 회의 데이터를 수집해 원하는 타사 플랫폼에 보관하도록 자동화 메커니즘을 설정함으로써 FINRA 및 기타 요구사항을 충족할 수 있다. 비디오, 오디오, 채팅 및 자막 파일이 줌 클라우드에 저장되는 클라우드 녹화와 달리, 아카이브 API는 API 호출 시 오디오, 비디오 및 채팅 파일은 물론 관련 가이드라인을 준수하는 데 필요한 웨비나와 회의 데이터 및 메타 데이터를 수집한다.
한편, 줌은 하이브리드 학습, 원격의료 예약 및 각종 주요 회의 등 다양한 회의 형태에 적합한 보안기능을 계속해 출시하고 발전시켜 왔다. 고객 요구사항을 수용하고, 효율성을 극대화할 수 있도록 특정 분야에서 요구되는 기준을 충족시키며 보안 기능을 강화해 오고 있다.
[이상우 기자(boan@boannews.com)]
[보안뉴스 이상우 기자] 줌 비디오 커뮤니케이션이 일반 회의 환경은 물론 교육, 의료, 금융 등 각 업계 고유의 회의 환경에 맞춰 사용할 수 있는 줌(Zoom)보안 기능 활용법을 소개했다.
[자료=줌 비디오 커뮤니케이션]
‘보안 아이콘 하나에 담긴 수많은 보안 기능’ 모든 사용자에게 권장
줌 회의(Zoom Meetings) 화면 하단에 배치된 보안 아이콘을 사용하면 외부인으로부터 회의를 보다 안전하게 보호할 수 있다. 회의 중 호스트가 클릭 몇 번으로 쉽고 빠르게 활용할 수 있는 보안 기능으로는 △화면 공유 제어 △회의 잠금 △이중 인증 설정 △회의를 방해하는 참가자 제거 △비디오 비활성화 및 참가자 음소거 △참가자 행동 멈추기 △파일 전송 비활성화 △비공개 채팅 비활성화 △사용자 신고 등의 기능이 있다.
‘가상교실을 안전하게!’ 교육 사용자가 쓰면 좋은 보안 기능
많은 교육기관이 하이브리드 학습 모델을 채택하고 있다. 초대되지 않은 외부인으로부터 가상교실을 안전하게 보호하려면 상황에 따라 사용할 수 있는 보안 도구를 갖추는 게 좋다.
△회의 위험 알림: 회의 위험 알림 툴은 회의 링크, 암호 등 회의정보 관련 문제를 사전에 알 수 있도록 설계됐다. 소셜 미디어 공개 포스트나 전체 공개 웹 사이트에 공개적으로 공유된 줌 회의 링크를 파악하기 위해서다. 이 툴은 방해 위험에 노출된 회의를 감지하면 자동으로 계정 소유자에게 이메일로 위험 경고를 전송한다.
△채팅 에티켓 툴: 줌 챗과 회의 중 대화에서 특정 키워드와 텍스트 패턴을 자동으로 식별해 사용자가 부적절한 언어가 포함된 메시지를 공유하지 못하도록 한다. 채팅 에티켓 정책은 줌이 아닌 계정 관리자가 직접 정의하며, 해당 툴은 계정 관리지나 다른 사용자에게 별도의 알림을 전송하지 않는다. 해당 기능을 사용하고 싶은 사용자는 고객 성공 관리자(Customer Success Manager, CSM)에게 문의하여 활성화할 수 있다.
△대기실: 보안 탭에서 ‘대기실 사용’을 클릭해 해당 기능을 활성화할 수 있다. 대기실이 활성화되면 모든 사용자를 가상 대기실로 이동시킨 후 호스트가 개별적으로 또는 한 번에 회의실로 입장시킬 수 있다. 초중고 교육기관(K-12) 사용자의 경우 대기실 기능이 기본값으로 설정돼 있다.
‘안전하고 효율적인 원격의료’ 의료기관 사용자에게 적합한 보안 기능
의료기관은 환자의 개인정보와 안녕을 최우선으로 고려한다. 원격의료나 화상으로 의료 커뮤니티를 활용하는 경우, 다음 기능을 참고하면 환자의 개인정보를 보다 안전하게 보호할 수 있다.
△고급 채팅 암호화: 특정 수신자만 메시지를 읽을 수 있도록 함으로써 커뮤니케이션을 안전하게 진행, 의료진이 환자의 개인정보를 보호하면서도 빠르게 업무를 볼 수 있다.
△회의 암호 지정: 환자가 암호를 입력해야만 원격 의료 세션에 참여할 수 있도록 암호를 만들고 환자와 이메일로 공유해 더욱 더 안전한 소통을 보장한다.
보안에 민감한 금융기관 사용자에게 적합한 보안 기능
고객정보 보안은 모든 금융기관에게 매우 중요하다. 고객 신뢰가 보안에 좌우됨에 따라, 다음과 같은 안전한 데이터 관리 및 암호화 기능을 활용해 보안을 강화해야 한다.
△데이터 라우팅 제어: 계정 관리자는 계정 사용자가 주최하는 회의가 어느 지역의 데이터센터를 사용할지 선택해 실시간 트래픽을 제어할 수 있다. 이 기능을 사용하면 사용자는 회의 데이터를 처리할 데이터센터의 지역을 직접 지정할 수 있다.
△종단간 암호화: 줌은 AES-256비트 암호화 기술을 제공해 모든 참가자간 대화를 안전하게 보호한다. 회의 참가자의 디바이스에만 암호화 키가 공개되어, 줌 또는 모든 외부인이 회의 내용을 볼 수 없도록 보호한다.
△회의 및 웨비나 아카이브: 계정 관리자는 회의 데이터를 수집해 원하는 타사 플랫폼에 보관하도록 자동화 메커니즘을 설정함으로써 FINRA 및 기타 요구사항을 충족할 수 있다. 비디오, 오디오, 채팅 및 자막 파일이 줌 클라우드에 저장되는 클라우드 녹화와 달리, 아카이브 API는 API 호출 시 오디오, 비디오 및 채팅 파일은 물론 관련 가이드라인을 준수하는 데 필요한 웨비나와 회의 데이터 및 메타 데이터를 수집한다.
한편, 줌은 하이브리드 학습, 원격의료 예약 및 각종 주요 회의 등 다양한 회의 형태에 적합한 보안기능을 계속해 출시하고 발전시켜 왔다. 고객 요구사항을 수용하고, 효율성을 극대화할 수 있도록 특정 분야에서 요구되는 기준을 충족시키며 보안 기능을 강화해 오고 있다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
