줌(Zoom)이 사용자가 자체적으로 암호화 키를 설정해 줌 클라우드 인프라 내 특정 데이터를 보호할 수 있는 고객 관리형 키(Customer Managed Key 이하 CMK)를 출시했다고 7일 밝혔다.
최근 규제 및 보안 문제가 대두되며 업계에선 보안 정책을 강화하고 있다. 특히, 미국의 경우 의료기관은 의료정보보호법(HIPPA), 금융 기관은 그램-리치 블라일리법(Gramm-Leach Bliley Act), 뉴욕주 금융서비스국(NY DFS)의 관련 법규 등을 준수하도록 하고 있다.
줌 CMK는 줌의 BYOK(Bring Your Own Key) 솔루션으로 유료 고객에게 제공되는 최신 보안 기능이다. 줌은 다양한 조직들이 줌 CMK를 통해 더욱 엄격해진 보안 정책에 적절히 대응할 수 있을 것으로 기대된다고 전했다.
사용자는 줌 CMK를 통해 클라우드 녹화, 음성메시지, 캘린더 액세스 토큰 등 특정 줌 자산을 나만의 암호화 키로 보호할 수 있다. 적용 가능한 자산은 줌 회의 클라우드 기반 녹화본(자막 및 챗 텍스트 포함), 줌 웨비나 클라우드 기반 녹화본, 줌 폰 음성메시지와 녹화본, 줌 룸 캘린더 액세스 토큰, 사용자 캘린더 액세스 토큰, 마이크로소프트 팀즈 액세스 토큰, 회의 및 웨비나 보관 등이다.
줌 CMK는 아마존웹서비스(AWS) KMS(Key Management Service) 사용 고객도 지원한다. 계정 관리자는 줌 관리자 포탈의 '보안' 탭에서 암호화 키를 프로비저닝하거나 줌 글로벌 서비스에 도움을 요청해 줌 CMK를 설정할 수 있다.
이밖에도 줌은 조직이 복잡한 보안 규제를 준수하면서 조직의 특성에 맞는 보안 전략을 수립할 수 있게 다양한 툴을 제공하고 있다. 사용자는 비즈니스 니즈에 맞게 데이터를 보호할 수 있도록 설계된 줌 CMK 외에도 줌의 다양한 보안 기능을 사용하여 주요 정보 자산을 보호할 수 있다.
줌이 제공하는 보안 기능에 대한 자세한 사항은 줌 신뢰 센터(Trust Center)에서 확인할 수 있으며, 줌 CMK에 대한 자세한 사항은 웹사이트 또는 10월 예정된 CMK 웨비나에서 확인할 수 있다.
헬로티 이창현 기자 |
