Zoom의 보안

수많은 사람과 조직이 Zoom을 믿고 커뮤니케이션에 활용하는 이유를 확인해 보세요.

추가 리소스
Zoom에서 보안 취약성을 발견했다고 생각하신다면 보안팀 이메일 security@zoom.us로 바로 연락주십시오.

당사는 보안에 신중을 기하며, 조직 커뮤니케이션 분야에서 업계 표준을 능가하는 수준의 보안을 제공한다는 자부심이 있습니다.

미팅 보호

Zoom은 미팅을 보호하기 위해 참여 방법부터 정보 공유 방법에 이르는 몇 가지 도구를 제공합니다.

데이터 보호

커뮤니케이션은 256비트 전송 계층 보안 암호화를 사용하여 구축되며 모든 공유 콘텐츠는 고급 암호화 표준-256 암호화를 사용하여 암호화됩니다.

개인정보 보호


Zoom은 귀하의 개인정보 보호에 최선을 다하고 있습니다. 정책 및 컨트롤을 설계하여 귀하의 정보에 대한 수집, 이용 및 공개에 대한 안전 조치를 마련하고 있습니다.

미팅 보호

회의 호스트가 회의 중 사용할 수 있는 보안 기능은 다음과 같습니다.

  • 암호화를 사용한 미팅 보안
  • 참석자를 위한 대기실 생성
  • 미팅 시작 전 호스트 출석 필요
  • 특정 또는 모든 참가자 강제 퇴장
  • 미팅 잠금
  • 화면 공유 워터마크
  • 오디오 시그니처
  • 특정 또는 모든 참가자의 녹음 활성화/비활성화
  • 새 창이 열릴 때 화면 공유 일시 정지
  • 암호를 통한 미팅 보호
  • 지정된 이메일 도메인을 사용하는 개인만 참여 허용

데이터 보호

채팅 암호화 기능을 통해 원래 의도한 수신인만이 보안된 메시지를 읽을 수 있는 보안 커뮤니케이션이 가능합니다. Zoom은 채팅 세션 암호화에 비대칭 및 대칭 알고리즘을 모두 사용합니다. 세션 키는 기기 고유의 하드웨어 ID와 함께 생성되어 다른 기기에서 데이터를 읽을 수 없도록 합니다. 이는 세션이 유출 또는 조작되는 것을 방지합니다.

녹화물은 호스트의 로컬 기기에 로컬로 로컬 녹음 옵션을 통해 저장하거나 Zoom 클라우드에 클라우드 녹화 옵션으로 저장할 수 있습니다(유료 고객 이용 가능).

  • 호스트의 기기에 로컬로 저장되는 녹화물은 원하는 경우 다양한 무료 또는 상용 툴을 사용하여 암호화할 수 있습니다.
  • 클라우드 녹화물은 미팅 종료 후 Zoom의 클라우드에서 처리 및 저장됩니다. 이러한 녹화물에 암호를 걸어 보호하거나 조직 내에서만 이용할 수 있도록 할 수 있습니다.
  • 녹화물은 비디오/오디오 형식과 오디오 전용 형식 모두로 저장됩니다.
  • 미팅 호스트가 클라우드 녹화 및 오디오 트랜스크립트를 활성화하면 두 가지 모두 암호화되어 저장됩니다. 미팅 호스트가 미팅 내 채팅을 통한 파일 전송을 활성화하면 공유된 파일도 암호화되어 저장됩니다.
  • 미팅 호스트는 보안 웹 인터페이스를 통해 녹화물을 관리할 수 있습니다.
  • 녹화물은 다운로드, 공유 또는 삭제할 수 있습니다.

Zoom Phone 음성메일 녹음은 Zoom의 클라우드에서 처리 및 저장되며 안전한 Zoom 클라이언트를 통해 관리할 수 있습니다.

개인정보 보호

Zoom은 다음과 같은 사용자 계정 프로필 정보의 기본 정보만을 저장합니다.

  • 이메일 주소
  • 사용자 암호 - 솔트 처리, 해시 처리
  • 이름
  • 회사명(선택 사항)
  • 회사 전화번호(선택 사항)
  • 프로필 사진(선택 사항)

개인정보 보호 정책에 대한 자세한 정보는 https://zoom.us/ko-ko/privacy.html를 방문하세요.

인증 방법

Zoom은 보안 보장 생성 언어, OAuth 및/또는 개인이 계정에 대해 활성화/비활성화할 수 있는 암호 기반 등 다양한 인증 방법을 제공합니다.

Zoom은 Okta 및 Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth를 비롯한 여러 기업 ID 관리 플랫폼과 협업하고 있습니다. Zoom은 기능 컨트롤을 통해 사용자를 서로 다른 그룹에 프로비저닝하기 위해 속성을 매핑할 수 있습니다.

OAuth 기반의 프로비저닝은 구글 또는 페이스북 OAuth와 함께 작동하여 즉각적인 프로비저닝을 실행합니다. 또한 Zoom은 데이터베이스 백엔드에서 사용자를 프리 프로비전할 수 있도록 API 호출을 제공합니다.

또한 조직이나 대학에서 관리 도메인을 사용하여 사용자를 계정에 자동 추가할 수도 있습니다. 관리하고 있는 도메인 애플리케이션이 승인되면 귀하의 이메일 주소 도메인을 가진 모든 기존 및 신규 사용자가 계정에 추가됩니다.

보안 및 개인정보 보호

SOC 2
(Type II)
신뢰 서비스 원칙

FedRAMP
(보통)

연방 위험 및 인증 관리 프로그램 인증서 보기

TRUSTe

개인정보 보호 관행 및 방침


Zoom과 EU 일반 데이터 보호 규정(일반 데이터 보호 규정)

Zoom은 2018년 5월 25일부터 시행되는 일반 데이터 보호 규정에 따른 권리와 의무에 대한 사용자의 이해를 돕고자 노력합니다.

당사는 일반 데이터 보호 규정에서 제시된 요건의 준수를 보장하고 고객 또한 이를 준수하도록 돕고자 도구와 프로세스를 마련했습니다.

당사의 GDPR 규정 준수에 관한 자세한 내용은 당사 일반 데이터 보호 규정 고지에서 확인하세요.

건강 보험 양도 및 책임에 관한 법률(HIPAA), 개인정보 보호 및 전자 문서법(PIPEDA), 개인 건강 정보 보호법(PHIPA) 준수

Zoom의 솔루션 및 보안 아키텍처는 암호화와 미팅 액세스 컨트롤을 제공하므로 전송 중에 데이터가 도난당하지 않습니다.

Zoom은 신원을 확인할 수 있는 건강 정보에 액세스할 권한을 보유하지 않으며 모든 오디오, 비디오 및 화면 공유 데이터를 보호하고 암호화합니다.

의료 기관은 영업팀에 문의해 솔루션 및 규정을 준수할 수 있는 방식으로 솔루션을 구성하는 방법에 대해 자세히 확인해야 합니다.

보안과 관련된 문의 사항이나 문제가 있으십니까?

Zoom에서 보안 취약점을 발견하신 경우 보안팀에 연락해 주시기 바랍니다.

보안 관행, 개인정보 보호 정책, 서비스약관일반 데이터 보호 규정 고지에 대해 자세히 읽어보세요.