보안 및 개인정보 보호 기능 교육에도 적극 나서
 |
| ▲ 줌, 보안 인증 및 혁신 기능으로 플랫폼의 보안 향상 [제공/줌] |
줌(Zoom Video Communications)이 최근 획득한 여러 서드파티 보안 인증 및 증명, 혁신적인 제품 기능을 공개했다.
줌은 플랫폼 전반에 걸쳐 보안 혁신을 알리고 잠재적인 위협을 식별하는 프로그램도 구축했다.
줌이 사용자의 보안과 개인정보 보호에 전념하고 있다는 점을 보여준다.
줌은 서드파티 인증과 표준을 보안 프로그램 기반의 필수적인 요소로 여긴다. 최근 줌이 추가로 획득한 주요 인증 및 증명은 다음과 같다.
·CC 인증(Common Criteria Certification) 획득: 줌 회의 클라이언트가 화상 커뮤니케이션 소프트웨어 최초로 독일 연방정보기술보안청(BSI)이 발급하는 CC 인증 EAL2 (Evaluation Assurance Level 2; v3.1 rev.5)을 획득했다. 자세한 사항은 웹페이지에서 확인할 수 있다.
·ISO/IEC 27001: 2013 인증 및 건강정보신뢰연합(HITRUST) SOC 2+ 규제 준수: 줌 회의(Zoom Meetings), 줌 폰(Zoom Phone), 줌 챗(Zoom Chat), 줌 웨비나(Zoom Webinar), 줌 룸(Zoom Rooms)이 ISO/IEC 27001:2013 인증을 획득했다. 또한 줌은 HITRUST CSF 규제를 준수하기 위해 추가적인 기준을 포함해 SOC Type II 감사 범위를 확대했다. 자세한 사항은 웹페이지에서 확인할 수 있다.
·SURF에서 줌 회의, 줌 웨비나, 줌 챗에 대한 정보 보호 영향 평가(Data Protection Impact Assessment, DPIA) 발표: 줌은 네덜란드 교육 및 연구 관련 IT 협력 기구 SURF의 DPIA 과정을 거치면서 신규 기능 개발, 투명성 제고 및 문서화, 평가 계획 수립 등을 동의했다. 자세한 사항은 웹페이지에서 확인할 수 있다.
·사이버 에센셜 플러스(Cyber Essentials Plus) 인증 획득: 줌이 영국 보안 인증인 사이버 에센셜 플러스 인증을 획득하면서 영국 현지 고객이 줌의 IT 시스템을 더욱 쉽게 평가할 수 있게 됐다. 자세한 사항은 웹페이지에서 확인할 수 있다.
·줌 포 거버먼트(Zoom for Government) 국방정보시스템연구원(Defense Information Systems Agency, DISA) IL4 잠정 승인(Provisional Authorization, PA): 줌은 PA 획득으로 IL4 인증 솔루션을 필요로 기관에 줌 포 거버먼트 플랫폼을 공급할 수 있게 됐다. 자세한 사항은 웹페이지에서 확인할 수 있다.
제이슨 리(Jason Lee) 줌 정보보안최고책임자(Chief Information Security Officer, CISO)는 “안전, 보안, 개인정보 보호는 줌에서 의사결정을 내리고, 플랫폼을 향상하는 데 핵심적인 역할을 한다”며 “줌은 모든 온라인 상호작용, 정보 교류 및 비즈니스를 줌에서 안전하게 진행할 수 있도록 사용자가 신뢰할 수 있는 플랫폼이 되기 위해 지속해서 노력하고 있다”고 말했다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
