미팅에 대한 엔드-투-엔드(E2EE) 암호화

이제 미팅에 엔드-투-엔드(E2EE) 암호화를 사용할 수 있습니다. 계정 소유자 및 관리자는 미팅에 엔드-투-엔드 암호화를 활성화하여 필요 시 추가적인 보호를 제공할 수 있습니다. 미팅에 엔드-투-엔드 암호화를 활성화하려면 미팅의 모든 참가자가 Zoom Desktop Client, 모바일 앱 또는 Zoom Rooms를 통해 참여해야 합니다.

이 설정을 사용하면 다음 기능이 비활성화됩니다.

해당 엔드포인트를 엔드-투-엔드로 암호화할 수 없기 때문에 사용자는 전화, 세션 초기화 프로토콜(SIP)/H.323 기기, 온프레미스 구성, Zoom Web Client, Zoom Web SDK를 사용하는 타사 클라이언트 또는 Lync/Skype 클라이언트로 참여할 수 없습니다.

E2EE 미팅의 참가자는 Large Meeting 라이선스와 관계없이 200명으로 제한됩니다.

이 글에서 다루는 내용:

미팅에 엔드-투-엔드(E2EE) 암호화를 활성화하기 위한 전제 조건

참고:

미팅에 엔드-투-엔드 암호화 활성화하기

엔드-투-엔드 암호화에 대한 기술적 검토가 진행 중이며 몇 가지 다른 기능을 비활성화하기도 하므로 추가적인 보호가 필요한 미팅에 대해서만 E2EE를 사용하는 것이 좋습니다. E2EE를 활성화한 후 기본 암호화 유형을 선택할 수 있습니다.

계정

계정의 모든 사용자에 대해 엔드-투-엔드(E2EE) 암호화 미팅을 활성화하려면 다음을 수행합니다.

  1. 계정 설정 수정 권한이 있는 관리자로 Zoom Web Portal에 로그인합니다.
  2. 탐색 패널에서 계정 관리를 클릭한 다음 계정 설정을 클릭합니다.
  3. 미팅 탭을 클릭합니다.
  4. 보안에서 엔드-투-엔드 암호화 사용 허용이 활성화되어 있는지 확인합니다.
  5. 설정이 비활성화되어 있을 경우 전환을 클릭하여 활성화합니다. 확인 대화 상자가 표시되면 켜기를 클릭하여 변경 사항을 확정합니다.
  6. (선택 사항) 계정의 모든 사용자에게 이 설정을 강제하고자 할 경우, 자물쇠 아이콘을 클릭하고 잠금을 클릭하여 설정을 확정합니다.
  7. 보안에서 기본 암호화 유형을 선택합니다.
  8. 저장을 클릭합니다.
    참고: E2EE에는 제한 사항이 있으므로 고급 암호화를 기본 암호화로 사용하고 추가적인 보호가 필요한 미팅에 대해서만 엔드-투-엔드 암호화를 사용하는 것이 좋습니다.

그룹

참고: 2021년 8월 21일 이후에 새 Zoom 계정에 가입했거나 계정에 새 관리자 경험이 활성화된 경우 그룹 관리 페이지의 이름이 그룹으로 변경되었습니다.

사용자 그룹에 대해 엔드-투-엔드(E2EE) 암호화 미팅을 활성화하려면 다음을 수행합니다.

  1. 그룹 수정 권한이 있는 관리자로 Zoom Web Portal에 로그인합니다.
  2. 탐색 패널에서 사용자 관리를 클릭한 다음 그룹 관리를 클릭합니다.
  3. 목록에서 해당하는 그룹 이름을 클릭한 후 설정 탭을 클릭합니다.
  4. 미팅 탭을 클릭합니다.
  5. 보안에서 엔드-투-엔드 암호화 사용 허용이 활성화되어 있는지 확인합니다.
  6. 설정이 비활성화되어 있을 경우 전환을 클릭하여 활성화합니다. 확인 대화 상자가 표시되면 켜기를 클릭하여 변경을 확정합니다.
    참고: 이 옵션이 회색으로 표시되어 있다면 계정 수준에서 잠긴 것이므로 계정 수준에서 변경해야 합니다.
  7. (선택 사항) 그룹의 모든 사용자에게 이 설정을 강제하고자 할 경우, 자물쇠 아이콘을 클릭하고 잠금을 클릭하여 설정을 확정합니다.
  8. 보안에서 기본 암호화 유형을 선택합니다.
  9. 저장을 클릭합니다.
    참고: E2EE에는 제한 사항이 있으므로 고급 암호화를 기본 암호화로 사용하고 추가적인 보호가 필요한 미팅에 대해서만 엔드-투-엔드 암호화를 사용하는 것이 좋습니다.

사용자

본인에 대해 엔드-투-엔드(E2EE) 암호화 미팅을 활성화하려면 다음을 수행합니다.

  1. Zoom Web Portal에 로그인합니다.
  2. 탐색 패널에서 설정을 클릭합니다.
  3. 미팅 탭을 클릭합니다.
  4. 보안에서 엔드-투-엔드 암호화 사용 허용이 활성화되어 있는지 확인합니다.
  5. 설정이 비활성화되어 있을 경우 전환을 클릭하여 활성화합니다. 확인 대화 상자가 표시되면 켜기를 클릭하여 변경을 확정합니다.
    참고: 이 옵션이 회색으로 표시되어 있다면 계정 또는 그룹 수준에서 잠긴 것입니다. Zoom 관리자에게 문의해야 합니다.
  6. 보안에서 기본 암호화 유형을 선택합니다.
  7. 저장을 클릭합니다.
    참고: E2EE에는 제한 사항이 있으므로 고급 암호화를 기본 암호화로 사용하고 추가적인 보호가 필요한 미팅에 대해서만 엔드-투-엔드 암호화를 사용하는 것이 좋습니다.

미팅에 엔드-투-엔드 암호화 사용하기

미팅에 참여하면 미팅 창 왼쪽 상단 모서리에 있는 녹색 방패 아이콘 을 확인합니다.

또한 미팅 호스트가 보안 코드를 소리 내어 읽고 참가자들이 코드가 일치하는지 확인할 수도 있습니다.

자주 묻는 질문

Zoom은 어떻게 엔드-투-엔드 암호화를 제공하나요?
Zoom의 E2EE는 공개 키 암호화를 사용합니다. 간단히 말해서 각 Zoom 미팅의 키는 Zoom 서버가 아닌 참가자들의 기계에 의해 생성됩니다. Zoom 서버에 필요한 해독 키가 없기 때문에 Zoom은 Zoom 서버를 통해 전달된 암호화된 데이터를 해독할 수 없습니다. 이러한 키 관리 전략은 오늘날 대부분의 엔드-투-엔드 암호화 메시징 플랫폼에서 사용하는 것과 유사합니다.

어떤 경우에 E2EE를 사용하면 좋을까요?
E2EE는 위험을 완화하고 민감한 미팅 내용을 보호하는 추가 단계로 미팅에 강화된 개인정보 및 데이터 보호가 필요할 때 가장 적합합니다. E2EE는 추가적인 보안을 제공하지만 첫 번째 E2EE 버전에서는 Zoom의 일부 기능이 제한됩니다(자세한 내용은 아래 참고). Zoom의 개별 사용자는 미팅에서 이 버전의 E2EE를 활성화하기 전에 이러한 기능이 필요한지 여부를 결정해야 합니다.

일반 Zoom 미팅의 모든 기능에 액세스할 수 있나요?
현재는 아닙니다. 미팅에서 이 버전의 Zoom E2EE를 활성화하면 호스트 전에 참여, 클라우드 녹화, 스트리밍, 라이브 트랜스크립션, 소회의실, 설문조사, 1:1 비공개 채팅*, 미팅 반응*을 포함한 특정 기능이 비활성화됩니다.

*참고: 데스크톱, 모바일, Zoom Rooms의 5.5.0 버전부터는 E2EE 미팅에서 이러한 기능이 지원됩니다. 

무료 Zoom 사용자가 엔드-투-엔드 암호화에 액세스할 수 있나요?
예. 계정 설정에서 활성화되어 있는 경우 Zoom의 Desktop Client나 모바일 애플리케이션 또는 Zoom Rooms에서 직접 참여하는 무료 및 유료 Zoom 계정은 E2EE 미팅을 호스팅하거나 참여할 수 있습니다.

Zoom의 고급 GCM 암호화와 어떻게 다른가요?
Zoom 미팅과 웹 세미나는 기본적으로 Zoom 애플리케이션, 클라이언트 및 커넥터(예: 화면 공유, 화이트보드) 간에 오디오, 비디오, 애플리케이션 공유 전송 시 256비트 고급 암호화 표준(AES) GCM 암호화를 사용합니다. E2EE를 활성화하지 않은 미팅에서 사용자들의 Zoom 앱 간에 오고 가는 오디오 및 비디오 콘텐츠는 수신자의 기기에 도달할 때까지 해독되지 않습니다. 그러나 각 미팅의 암호화 키는 Zoom의 서버에서 생성되고 관리됩니다. E2EE를 활성화한 미팅에서는 각 참가자를 제외한 그 누구도, 심지어 Zoom의 서버조차 미팅 암호화에 사용된 암호화 키에 액세스할 수 없습니다.

미팅이 엔드-투-엔드 암호화를 사용하는지 확인하려면 어떻게 하나요?
참가자는 미팅 화면의 왼쪽 상단 모서리에서 미팅이 E2EE를 사용하고 있다는 것을 나타내는, 가운데에 자물쇠가 있는 녹색 방패 로고를 찾아볼 수 있습니다. 256비트 고급 암호화 표준(AES) GCM 암호화 기호와 비슷해 보이지만 체크 표시 대신 자물쇠가 있습니다. 

또한 참가자는 보안 연결을 확인하는 데 사용할 수 있는 보안 코드도 확인할 수 있습니다. 호스트가 이 코드를 소리 내어 읽고 모든 참가자들은 클라이언트에 동일한 코드가 표시되는지 확인할 수 있습니다.

Zoom은 어떻게 안전한 플랫폼을 지속적으로 제공할 것인가요?
Zoom이 최우선으로 여기는 것은 사용자의 신뢰와 안전이며 E2EE의 구현을 통해 지속적으로 Zoom 플랫폼의 안전을 향상시킬 것입니다. E2EE에 액세스하고자 하는 무료/기본 사용자는 문자 메시지를 통한 전화번호 인증과 같이, 추가 정보를 제공하는 일회성 인증 절차에 참여하게 됩니다. 많은 주요 기업이 비슷한 단계를 수행하며 이는 악용 계정 대량 생성을 줄이기 위함입니다. 위험 기반 인증을 도입하여 인권 및 어린이 안전 기관과의 협력과 사용자의 미팅 잠금 기능, 악용 보고 및 보안 아이콘의 일부로 제공되는 수많은 기타 기능을 포함한 자사의 기존 도구들과 결합하면 사용자의 안전을 지속적으로 향상시킬 수 있다고 확신합니다.

E2EE에 대한 다음 계획은 무엇인가요?
2021년에 잠정 계획된 2단계의 일환으로서 개선된 신원 관리와 E2EE 싱글 사인온 통합을 선보일 예정입니다.