줌, 포스트퀀텀 암호화 탑재… 줌 워크플레이스 보안 기능 강화

줌 비디오 커뮤니케이션즈는 포스트퀀텀 종단간(end-to-end; E2EE) 암호화를 탑재한다.

줌 비디오 커뮤니케이션즈는 포스트퀀텀 종단간(end-to-end; E2EE) 암호화를 탑재한다고 27일 밝혔다. 이를 통해 전 세계 모든 줌 사용자들이 줌 워크플레이스(Zoom Workplace), 특히 줌 미팅에서 포스트퀀텀 암호화 솔루션을 사용할 수 있게 됐다. 줌 폰과 줌 룸에도 순차적으로 탑재될 예정이다.

줌 측은 “보안 강화를 위한 이번 기능의 출시로 줌은 화상 회의용 포스트퀀텀 E2EE 솔루션을 제공하는 최초의 UCaaS 기업이 됐다”고 강조했다.

줌의 이와 같은 보안 기능 강화는 공격자의 위협이 더욱 정교해짐에 따라 사용자 데이터를 보호해야 할 필요성 때문이다. 공격자는 양자(퀀텀) 컴퓨터가 더 발전하면 해독할 목적으로 암호화된 현재의 네트워크 트래픽을 캡처하는 경우가 있으며, 이를 흔히 "지금 수집, 나중에 해독(harvest now, decrypt later; HNDL)" 시나리오로 부른다. 

줌 측은 “이러한 해독 기능을 갖춘 강력한 양자 컴퓨터가 아직 일반적으로 사용되지는 않지만 미래의 잠재적 위협을 버틸 수 있도록 설계된 알고리즘으로 업그레이드하며 선제적인 대응을 하고 있다”고 설명했다.

이와 관련, 줌 최고 정보 보안 책임자(CIO) 마이클 아담스(Michael Adams)는 "2020년 줌 미팅에 이어 2022년 줌 폰에 종단간 암호화를 출시한 이래로 이 기능을 사용하는 고객이 점점 더 늘어나고 있으며, 이는 각 고객에게 고유한 니즈를 충족하는 안전한 플랫폼이 얼마나 중요한지 보여준다"며 "줌은 포스트퀀텀 E2EE을 출시하며 보안을 한층 더 강화하고 사용자 데이터를 보호하는 데 도움이 되는 최첨단 기능을 제공한다. 줌은 사용자의 보호를 최우선 목표로 진화하는 보안 위협 환경에 계속해서 적응해나고 있다"고 전했다.

줌 시스템은 사용자가 미팅에서 E2EE를 활성화하면 미팅을 암호화하는 데 사용되는 암호화 키에 대한 액세스 권한을 참가자에게만 제공하도록 설계되었으며, 이는 포스트퀀텀 E2EE와 표준 E2EE 모두에서 작동하는 방식이다.

줌 서버에는 필요한 암호 해독 키가 없기 때문에 줌 서버를 통해 전달되는 암호화된 데이터는 해독할 수 없다. 또한 앞서 언급한 HNDL 공격을 방어하기 위해 줌의 포스트퀀텀 종단간 암호화는 미국 국립표준기술연구소(National Institute of Standards and Technology ; NIST)에서 FIPS 203의 모듈 격자 기반 키 캡슐화 메커니즘(ML-KEM)으로 표준화 중인 알고리즘인 Kyber 768을 사용한다.

줌 웹사이트에서 포스트퀀텀 암호화를 지원하는 줌 워크플레이스 버전 및 플랫폼에 더 자세히 알아볼 수 있다.

김광우 기자

kimnoba@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

PFCT, 중금리 대출 부실 예측 AI 특허 등록…에어팩 기술 독창성 인정

AI 기술금융사 피에프씨테크놀로지스(PFCT)가 금융 특화 버티컬 AI 인프라 ‘에어팩(AIRPACK)’에 적용한 중금리 대출 부실 리스크 예측 기술로 특허를 등록했다. PFCT는 이번 특허 등록을 통해 에어팩의 핵심 기술 구현 방식과 독창성을 추가로 인정받았다고 30일 밝혔다.

[현장] 전력·냉각·보안부터 로봇·바이오까지… KAIST 딥테크 스타트업이 제시한 AI 시대 생존 전략

KAIST 창업원이 주최·주관한 ‘KAIST Startup Scaleup Summit 2026’이 지난 18일 서울 코엑스 3층 컨퍼런스홀 E5·E6에서 열렸다. 넥스트라이즈 2026 서울(NextRise 2026, Seoul) 파트너 행사로 마련된 이 행사는 KAIST 스타트업 성장 공동체를 기반으로 투자사와 창업자, 기술 인재가 만나는 스케일업의 장을 표방했다.

삼쩜삼, 전사 AI 전환 속도…개발·비개발 경계 낮춘 ‘AI 위크’ 열어

자비스앤빌런즈, AI 위크 2026 개최…10개 세션서 실무 적용 사례 공유 사내 데이터 분석 도구 ‘로키’ 주목…비개발자도 자연어로 데이터 활용 AI...

GPT-5.6은 제한 공개, 제미나이는 사용 제한…AI 경쟁은 ‘접근권 전쟁’으로 바뀌었다

생성형 AI 주도권 경쟁의 상황이 급변하고 있다. 최근까지 시장의 관심은 누가 더 강력한 모델을 먼저 공개하느냐에 집중됐다. 그러나 최근 오픈AI(OpenAI), 앤트로픽(Anthropic), 구글(Google), 메타(Meta)를 둘러싼 변화는 양상이 다르다. 이제 중요한 것은 모델 성능만이 아니다. 누가 최상위 모델에 접근할 수 있는지, 어느 기업이 충분한 컴퓨트(compute)를 배정받을 수 있는지, 또 어떤 조직이 정부와 플랫폼 기업이 요구하는 신뢰 기준을 충족할 수 있는지가 AI 경쟁의 핵심 변수로 떠오르고 있다.