Zoom, 보안 강화를 위해 향상된 암호화 방법 도입
COVID-19 전염병이 2020년 3월에 빠르게 확산되기 시작하면서 여러 국가에서 "곡선을 평평하게"하기 위해 이를 해결하기 위해 잠금을 도입했습니다. 이로 인해 많은 기업, 특히 IT 기업이 폐쇄 기간 동안 완전히 원격으로 전환되었습니다. 재택근무를 하는 직원이 늘어남에 따라 화상 회의에 매우 편리한 Zoom과 같은 앱이 표준이 되었습니다. Zoom의 사용자 기반은 3월에 1천만에서 2억으로 증가했습니다.
그러나 사용자 수가 급격히 증가하면서 Zoom 내의 여러 보안 위험과 허점이 표면화되기 시작했습니다. 몇 가지 예로는 참가자에 대한 데이터를 수집할 수 있는 회의 주최자, 해커에 의한 Zoombombing(음란물을 표시하기 위해 화상 회의를 도용), 비밀리에 Facebook에 데이터를 전송하는 앱, Zoom용 Windows 클라이언트가 해킹되어 암호를 훔칠 수 있다고 주장하는 악성코드가 있습니다. -MacOS 등의 Zoom 설치 프로그램과 유사한 동작
이러한 모든 보안 문제를 해결하기 위해 Zoom은 2020년 4월 27일에 5.0 업데이트를 출시했습니다. 이 릴리스는 회사가 90일 계획을 발표한 지 약 3주 만에 나온 것입니다. Zoom 5.0 업데이트의 가장 중요한 변경 사항 중 하나는 AES-256 GCM 암호화 사용입니다. Zoom이 이전에 사용했던 암호화 알고리즘은 par. 따라서 이 업데이트는 특히 Zoom의 일상적인 사용자에게 필수적입니다.
GCM 암호화란 무엇입니까?
GCM은 갈루아/카운터 모드. AES(Advanced Encryption Standard) 알고리즘과 함께 널리 사용되는 많은 블록 암호 알고리즘과 함께 사용되는 블록 암호(데이터가 블록으로 분할된 다음 암호화됨) 작동 모드입니다. 이 알고리즘은 데이터에 대한 인증된 암호화를 제공하며 성능과 효율성을 손상시키지 않으면서 필요한 수준의 보안을 제공하므로 매우 일반적으로 사용됩니다.
GCM은 카운터를 사용하여 암호화를 제공합니다. 각 데이터 블록에 대해 블록 암호 알고리즘에 카운터의 현재 값을 입력합니다. 그런 다음 블록 암호 알고리즘의 출력과 일반 텍스트/데이터를 사용하는 EXOR을 사용하여 암호 텍스트/데이터를 생성합니다. 이러한 방식으로 모든 블록 암호 알고리즘을 GCM과 함께 사용할 수 있습니다. 가장 인기 있는 것은 AES-256 알고리즘입니다.
Zoom은 5.0 업데이트부터 AES-256 GCM을 사용하고 있습니다. 이전에 사용된 보안 알고리즘에서 Zoom 인프라에 큰 도약을 이뤘습니다. 이 업데이트는 Zoom에서 종단 간 암호화를 제공하지 않지만, 그것은 여전히 이전 버전에서 대규모 보안 업그레이드입니다.
Zoom 사용자의 다음 작업
현재 Zoom은 2020년 5월 30일까지 이전 버전의 사용을 허용하고 있습니다. 이전 클라이언트를 사용하는 사용자가 회의에 참여하려고 하면 업데이트 전에 확인 메시지가 표시됩니다. 5월 30일 이후에는 이전 버전의 모든 Zoom 클라이언트가 회의에 연결할 수 없습니다. 따라서 사용자는 Zoom 앱을 버전 5.0 이상으로 다운로드하여 업데이트해야 합니다.
클러스터의 여러 사용자를 위해 Zoom을 관리하는 Zoom 관리자인 경우 지원되는 모든 플랫폼에서 Zoom 5.0의 단계적 출시에 대한 자세한 내용을 보려면 이 페이지를 확인하는 것이 좋습니다.