201010 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다

www.boannews.com/media/view.asp?idx=91809

보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다

코로나19 확산으로 원격근무하는 기업과 원격수업하는 학교가 증가하면서,

화상회의 앱 플랫폼 "ZOOM"의 사용이 기존 1만 여명에서 올해 9월 707만 명으로 늘었다.

 

어떤 곳에서는 보안문제가 심각하다며 다른 유료앱을 사용하는 곳도 있을 정도였는데,

흔히 '줌 바밍(Zoom bombing)'이라는 회의 방해와 회의 내용에 대한 암호화 등 많은 문제가 있었다.

 

---

종단간 암호화(End to End Encryption, E2EE)란?

- 메시지를 보내는 순간부터 상대방이 받을 때까지 암호화한 상태로 전송하며, 이를 복호화할 수 있는 키를

서버가 아닌 최종 사용자 단말기에 보관하는 방식을 말한다.

- 따라서, 중간에 데이터를 가로채도 암호화된 상태이기 때문에 내용을 알아볼 수 없다.

---

이 과정을 줌을 기준으로 정리하자면,

회의 개설자단에서 키를 생성해 암호화하고, 회의 참가자는 이 키를 개설자에게 전달받아 메시지를 복호화한다.

공개키 기반 암호화 방식을 통해 구현했으며, 서버는 키를 확인할 수 없다.

즉, 회의에 쓸 1회용 공인인증서를 생성하고 이를 인증된 사용자만 회의 내용을 알 수 있다.

 

결론적으로,

보안이라는 측면에서 줌이 겪어온 각종 이슈와 이에 따른 대응은 스타트업도 사용자의 민감한 데이터를 다룰 경우

이를 보호하기 위해 더욱 많은 노력을 기울여야 한다는 점을 시사하고있다.