Zoom 웹 포털에서 활성화하면 엔드투엔드 암호화(E2EE)가 Zoom 미팅에 추가적인 보호 기능을 제공합니다. 미팅용 E2EE를 사용하려면 모든 미팅 참가자가 Zoom 데스크톱 앱, 모바일 앱 또는 Zoom Rooms에서 참여해야 합니다.
무료 계정의 미팅 호스트도 E2EE를 활성화하고 사용할 수 있지만, SMS로 전송된 코드를 통해 전화번호를 인증해야 합니다. 다른 참가자는 휴대폰 번호를 인증할 필요가 없습니다.
Zoom 웹 포털에서 E2EE를 활성화하면 모든 참가자가 필수 전제 조건을 충족할 때 미팅에서 활성화됩니다.
포스트 퀀텀 종단간 암호화(PQ E2EE)를 사용하려면 모든 미팅 참가자가 Zoom 데스크톱 또는 모바일 앱 버전 6.0.10 이상 또는 Zoom Rooms 버전 6.1.0을 사용 중이어야 합니다. 이상입니다. 모든 미팅 참가자가 포스트 퀀텀 종단 간 암호화 요건을 충족하면 자동으로 미팅에 사용됩니다. 일부 미팅 참가자가 이 최소 버전 요건을 충족하지 못하는 경우, 표준 종단 간 암호화가 대신 사용됩니다.
참고: 모든 미팅 참가자가 버전 6.0.10 이상을 사용 중인 경우, 미팅에서 PQ E2EE가 사용됩니다.
미팅의 암호화 유형은 미팅 창 상단의 방패 아이콘으로 표시됩니다. 미팅에서 사용 중인 암호화 유형을 확인하려면 방패 아이콘을 클릭하여 암호화 유형을 포함한 미팅 정보를 표시합니다.
다음 표에서는 각 암호화 방패 아이콘이 무엇을 나타내는지 자세히 설명합니다.
| 미팅에 표시되는 아이콘 | 아이콘 설명 | 회의 암호화 유형 | 미팅 정보에 표시되는 암호화 유형 |
|---|---|---|---|
 | 자물쇠가 달린 녹색 방패 | 엔드투엔드 암호화(표준 및 포스트퀀텀 엔드투엔드 암호화 포함) | 엔드투엔드 암호화 또는 포스트퀀텀 엔드투엔드 암호화 |
 | 확인 표시가 있는 녹색 방패 | 향상된 암호화(종단 간 암호화가 아님) | 향상된 |
 | 느낌표가 있는 주황색 방패 | 부분 암호화(엔드투엔드 암호화가 아님, 미팅에 있는 하나 이상의 엔드포인트가 암호화를 지원하지 않음) | 향상된 기능 (예외 수 표기 포함) |
Zoom 미팅 하이브리드 서비스를 사용하는 경우 미팅은 여전히 Zoom 클라우드를 활용하므로 위의 아이콘이 사용됩니다. 그러나 비공개 모드에서 미팅을 호스트하는 경우 다음과 같은 암호화 방패 아이콘이 표시됩니다:
| 미팅에 표시되는 아이콘 | 아이콘 설명 | 회의 암호화 유형 | 미팅 정보에 표시되는 암호화 유형 |
|---|---|---|---|
 | 자물쇠가 달린 녹색 방패, 집 내부 |
비공개 모드의 하이브리드 회의, 엔드투엔드 암호화(표준 및 포스트퀀텀 엔드투엔드 암호화 포함) | 엔드투엔드 암호화 또는 포스트퀀텀 엔드투엔드 암호화 |
 | 체크 표시가 있는 녹색 방패, 집 내부 |
비공개 모드의 하이브리드 미팅, 향상된 암호화(종단 간 암호화가 아님) | 향상된 |
미팅 창에 나타나는 방패 아이콘을 식별하는 것 외에도 미팅 호스트는 보안 코드를 소리내어 읽어야 하며, 미팅 참가자는 자신의 코드가 일치하는지 확인할 수 있습니다. 참가자에게는 보안 연결을 확인하는 데 사용할 수 있는 보안 코드가 표시됩니다.
참고: 회의에서 소회의실을 사용하는 경우 각 소회의실에는 고유한 회의 암호화 키가 있습니다.
Zoom의 E2EE 오퍼링은 공개 키 암호화를 사용합니다. 간단히 말해, 각 Zoom 미팅의 키는 Zoom 서버가 아닌 참가자의 컴퓨터에서 생성됩니다. Zoom 서버를 통해 전달되는 암호화된 데이터는 Zoom 서버에 필요한 암호 해독 키가 없기 때문에 Zoom에서 해독할 수 없습니다. 이 핵심 관리 전략은 오늘날 대부분의 E2EE 메시징 플랫폼에서 사용하는 전략과 유사합니다.
E2EE는 회의의 개인정보 보호 및 데이터 보호를 강화하려는 경우에 가장 적합하며, 위험을 완화하고 민감한 회의 콘텐츠를 보호하기 위한 추가 계층입니다. E2EE는 보안을 강화하지만 일부 Zoom 기능은 제한됩니다. 개별 Zoom 사용자는 미팅에서 E2EE를 활성화하기 전에 이러한 기능이 필요한지 여부를 판단해야 합니다.
아니요. 미팅에서 Zoom의 E2EE를 활성화하면 클라우드 녹화, Zoom 화이트보드, AI 컴패니언 기능, 스트리밍, 실시간 녹취, 투표 등과 같은 특정 기능이 비활성화됩니다. E2EE의 제한 사항에 대해 자세히 알아보세요.
예. Zoom 웹 포털에서 활성화된 경우 Zoom 데스크톱 또는 모바일 앱에서 직접 또는 Zoom 룸에서 가입한 무료 및 유료 Zoom 계정은 E2EE 미팅을 호스트하거나 참여할 수 있습니다.
기본적으로 Zoom 미팅과 웹 세미나는 Zoom 클라이언트를 사용하는 참가자 간에 전송되는 실시간 오디오, 비디오 및 공유 콘텐츠에 256비트 AES GCM 암호화를 사용합니다.
E2EE가 활성화되지 않은 미팅에서는 사용자의 Zoom 앱 간에 오가는 오디오 및 비디오 콘텐츠가 수신자의 기기에 도달할 때까지 암호 해독되지 않습니다. 그러나 각 미팅의 암호화 키는 Zoom 서버에서 생성 및 관리합니다.
E2EE가 활성화된 미팅에서는 각 참가자를 제외한 그 누구도 미팅 암호화에 사용되는 암호화 키에 액세스할 수 없으며 심지어 Zoom 서버도 액세스할 수 없습니다. 엔드투엔드 암호화 설계에 대한 자세한 기술적 내용은 암호화 백서를 참조하세요.
포스트퀀텀 엔드투엔드 암호화(PQ E2EE)는 엔드투엔드 암호화(E2EE)와 동일한 보안 속성을 제공합니다. 즉, 미팅을 암호화하는 데 사용되는 키에 Zoom 서버가 아닌 미팅 참가자만 액세스할 수 있다는 것입니다. 후자와 달리 Zoom Meetings의 PQ E2EE는 향후 양자 컴퓨터를 확보하여 캡처한 데이터를 해독하는 데 사용하고자 암호화된 네트워크 트래픽을 캡처할 수 있는 공격자의 위협에 견딜 수 있도록 설계되었습니다. 사용자가 Zoom 데스크톱 및 모바일 앱을 버전 6.0.10 이상으로 업그레이드하면 모든 엔드투엔드 암호화 미팅이 최신 PQ E2EE 프로토콜을 활용하기 시작합니다.
참고: Zoom의 포스트퀀텀 엔드투엔드 암호화는 미팅이 진행되는 시점에 기존 암호화를 해독할 수 있는 양자 컴퓨터가 현재 존재해야 하는 잠재적 공격을 방어하도록 설계되지 않았습니다. Zoom은 이 분야의 발전을 면밀히 모니터링하고 있으며, 보다 구체적인 위협이 발생하면 추가적인 프로토콜 업데이트에 대비하고 있습니다. 자세한 내용은 암호화 백서를 참조하세요.
미팅 암호화를 사용하고 식별하는 방법을 알아보세요.
비즈니스 또는 엔터프라이즈 요금제를 사용하는 계정 소유자와 관리자는 미팅 대시보드에 액세스하여 미팅을 찾은 다음 암호화 열을 확인하여 특정 미팅에 E2EE가 있는지 확인할 수 있습니다. 암호화 열의 아이콘 위로 마우스를 가져가면 암호화 세부 정보를 볼 수 있습니다.
Zoom의 최우선 순위는 사용자의 신뢰와 안전이며, E2EE 구현은 플랫폼의 안전성을 지속적으로 강화하는 데 있어 중요한 부분입니다. E2EE에 액세스하려는 무료 Zoom 계정의 사용자는 문자 메시지를 통한 전화번호 인증 등 추가 정보를 입력하라는 메시지가 표시되는 일회성 인증 절차에 참여해야 합니다. 많은 주요 기업에서 이와 유사한 조치를 취하여 악의적인 계정의 대량 생성을 줄이고 있습니다. 미팅 호스트의 미팅 잠금, 참가자 활동 일시 중지, 남용 신고 및 기타 수많은 설정 등 추가적인 미팅 내 보안 옵션과 함께 위험 기반 인증을 구현함으로써 사용자와 미팅의 안전을 지속적으로 강화할 수 있습니다.
