Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식

사이버 범죄자의 전략은 매년 더욱 복잡해지고 있으며, 가장 취약한 사람들을 목표로 다중 계층의 복잡한 공격을 펼치고 있습니다. 해커와 사기꾼은 이제 사람들이 방심하는 순간을 노리고 친절을 베푸는 것을 이용하여 정교한 수법으로 피해자에게 침투합니다. 사설 네트워크, 고유한 암호 사용, 장치 잠금과 같은 모범 사례는 여전히 적극 권장되지만, 데이터를 안전하게 보호하기 위한 강력하고 효과적인 조치를 배포하는 도구와 소프트웨어 제공업체도 선택해야 합니다. 

직원이 맬웨어를 알아채지 못하고 다운로드하거나 실수로 개인 데이터를 잘못된 대상에게 노출하는 경우 업무 공간도 마찬가지로 보안 침해에 취약해질 수 있습니다. 이를 염두에 두고 Zoom을 사용할 때 온라인에서 안전을 유지하는 데 도움이 되는 몇 가지 팁을 알아 보세요. 고객과 직원의 데이터를 보호하기 위해 배포하는 보안 프로그램에 대한 인사이트도 제공합니다. 

Zoom Workplace 앱을 처음 다운로드하든 최신 버전으로 업데이트하든, Zoom 웹 포털, 앱 내부 또는 Apple App Store와 같은 공식 마켓플레이스에서 다운로드하는 등 신뢰할 수 있는 출처에서 접속하고 있는지 확인하시기 바랍니다.

예정되지 않은 최신 버전의 Zoom Workplace를 다운로드하라는 이메일을 받은 경우 이메일 발신자 도메인(이메일을 회신할 주소)을 다시 확인하고 다운로드 링크 위에 마우스를 올려(클릭은 하지 않습니다) 정상적인 링크인지 확인합니다. 실제 Zoom 도메인이 아닌 경우(예: zoom.com, zoom.us) 링크를 클릭하지 않는 것이 좋습니다.    

아래는 정상적으로 보이지만 실제로는 가짜인 이메일 두 개의 예시입니다.

확실한 출처에서 Zoom Workplace를 다운로드한 다음 최신 기능을 이용하고, 버그를 수정하고, 고품질의 오디오 및 비디오를 경험하려면 앱을 계속 최신 상태로 유지해야 합니다. 

가상 이벤트를 비공개로 유지하고 초대하지 않은 게스트가 회의 또는 웨비나에 참여하는 것을 방지하기 위한 몇 가지 단계를 알려드립니다. 우선, 새 회의에 참여할 때마다 개인 회의 ID(PMI)를 사용하지 않습니다. 외부인이 이전 회의의 PMI에 접근할 수 있는 경우 다음 회의를 방해할 수 있습니다. 지인들과의 내부 회의를 위해 PMI를 예약하세요. 

회의가 시작되면 대기실을 활성화하여 입장하려는 사용자를 승인하고 다른 사용자의 출입을 막을 수 있도록 하는 것이 좋습니다. 로그인한 사용자만 참여하도록 허용하고 회의가 시작되면 회의를 잠그세요. 또한 참석자가 로그인할 때 회의 암호를 요구하고, 비디오를 비활성화하고, 오디오를 음소거하여 원치 않거나 부적절한 대화를 방지할 수 있습니다. 또한 화면 공유 및 주석 달기 기능을 호스트 또는 특정 참석자에게만 허용하는 것이 권장되며, 화면 공유 옵션을 비활성화하면 주석 달기 기능도 꺼집니다.

Zoom에서 안전을 유지하는 방법에 대해 자세히 알아보려면 안전 센터를 방문해 주세요.

이제 대부분의 사람들은 여러 앱 및 장치에서 반복되지 않는 복잡한 암호를 만드는 것이 중요하다는 사실을 알고 있습니다. Zoom은 거기에 더해 보호 계층을 추가하기 위해 싱글 사인온(SSO) 및 2단계 인증 통합을 제공하여 Zoom Workplace 앱을 원활하고 안전하며 간편하게 이용할 수 있도록 지원합니다. 

SSO 기능을 사용하면 조직의 ID 공급자에 대해 동일한 자격 증명을 사용할 수 있어 별도의 사용자 이름 및 암호를 보관할 필요가 없습니다. 2단계 인증은 기본 Zoom 로그인 외에 모바일 앱 또는 문자 메시지에서 생성된 일회용 코드를 제출해야 하는 2단계 로그인 프로세스로 보안을 확장합니다.

선택 사항인 엔드투엔드 암호화(E2EE) 기능(현재 Zoom Meetings 및 Zoom Phone에서 사용 가능)을 사용하면 암호화 키는 참가자의 장치에서만 확인할 수 있습니다. 엔드투엔드 암호화 기능을 활성화하면 일부 Zoom 기능이 제한되지만 다양한 Zoom 솔루션에서 쉽게 커뮤니케이션할 수 있도록 보호 계층이 추가됩니다. 

여기에서 Zoom Workplace 플랫폼 암호화에 대해 자세히 알아보세요.

또한 Zoom의 새로운 포스트 퀀텀 E2EE 기능을 사용하면 현재와 미래의 데이터를 안전하게 보호할 수 있습니다. 이 고급 암호화 계층은 퀀텀 컴퓨터에서만 생성할 수 있는 전례 없는 잠재적 위협으로부터 현재 Zoom Meeting, Zoom Phone, Zoom Rooms 데이터를 안전하게 보호하도록 설계되었습니다.

사이버 보안은 IT 팀 또는 보안 팀에만 국한된 문제가 아닙니다. Zoom은 모든 Zoom 직원의 사이버 인식을 고취하고 사이버 위협에 대처하는 방법을 교육하기 위해 다양한 이니셔티브와 리소스를 개발했습니다.

Zoom의 보안 인식 및 교육 프로그램은 기본을 넘어 일 년 내내 중요한 기술과 지식을 강화하고 잊지 못할 직원 경험을 제공하도록 특별히 고안되었습니다. 이러한 프로그램 중 몇 가지는 다음과 같습니다.

• 월간 사이버 보안 인식 제고 캠페인 및 관련성 있고 시의적절한 주제에 대한 커뮤니케이션
• 피싱, 인시던트 대응, 정책, 위협/공격 등의 주제에 대한 연간 정보 보안 학습 
• 특정 권한이 있거나 코드 작성 또는 편집 권한이 있는 직원 등 일부 직원을 위한 역할 기반 학습
• 즉각적인 사용자 피드백, 지식 강화, 기본 제공되는 게임을 통한 지속적인 피싱 시뮬레이션
• 다양한 주제, 인증, 규정 준수 요구 사항에 맞는 마이크로 트레이닝 
• 현재 보안 문제를 논의하고, 피드백을 제공하고, 정보를 배포하고, 메시지를 팀과 부서에 다시 전파하는 교차 기능 팀원으로 구성된 보안 인식 홍보 대사 프로그램

또한 내부 직원 보안 프로그램 외에도 위험을 완화하고 혁신을 촉진하며 서비스를 지속적으로 개선할 수 있도록 대규모 커뮤니티 내에서 다음과 같은 다양한 이니셔티브를 감독하고 있습니다.

• 버그 바운티 프로그램: Zoom은 보안 연구원과 협력하여 (비용을 지불하고) Zoom의 잠재적 취약성을 발견한 다음 적절히 보고하여 문제가 공개되기 전에 수정할 수 있도록 합니다.
• 위협 인텔리전스: 공개된 장소에 실수로 게시된 Zoom Meetings를 찾아내어 고객에게 Zoom 폭격으로부터 보호하는 방법을 알려드립니다.
• 취약성 관리: 신속한 대응 업데이트를 통해 시스템을 최신 상태로 유지하기 위해 지속적으로 검사합니다.
• HackerOne 후원: Zoom은 전 세계의 재능 있는 윤리적 해커들과 협력하고 플랫폼의 보안을 강화하기 위해 함께 일할 수 있는 기회를 제공하는 HackerOne 이벤트를 후원하고 참여했습니다. 

다양한 인증 및 증명을 획득하려면 제품과 서비스가 엄격한 보안 및 개인정보 보호 표준을 충족하도록 지속적으로 노력해야 합니다. 세계에서 가장 저명한 여러 기관으로부터 제품을 인정받고 다음과 같은 분야에서 인증을 획득하게 되어 영광입니다. 

• 개인정보 보호 및 클라우드 컴퓨팅 
• 데이터 개인정보 보호 프레임워크
• 보안 및 규정 준수 제어
• 세계 여러 정부의 보안 표준
• PCI 규정 준수

 Zoom 증명, 인증, 표준의 전체 목록을 확인하세요.

연습이 완벽을 만든다는 격언이 있습니다. Zoom은 이 격언을 염두에 두고 직원과 고객이 더욱 자유롭게 소통하고 협업할 수 있도록 보안 조치와 제품 혁신을 지속적으로 발전시키고 있습니다. 직원과 고객에게 지속적인 리소스와 교육을 제공함으로써 사이버 공격이 줄어들고 더 안전한 온라인 환경이 조성되는 미래를 구상할 수 있습니다. 

신뢰 센터 에서 모든 보안 및 개인정보 보호 관련 최신 소식을 받아보세요.