글로벌 화상회의 솔루션 업체 줌은 '줌 회의' 클라이언트 5.6.6 버전이 공통평가기준(CC)인증 EAL2를 획득했다고 11일 밝혔다.
줌은 코로나19 확산 초기 이용자가 급증하면서 창립자가 중국계라는 점, 타 지역에서 발생한 트래픽이 중국 현지 데이터센터를 경유했던 사실이 발견된 점 등 사이버안보 측면에서 안심할 수 없다는 의혹이 불거진 바 있다.
이에 회사는 이용자 개인정보를 침해하지 않는다는 방침을 강조하면서, 사이버보안 투자를 강화해왔다. 이번 CC인증 획득은 이런 행보의 연장선상으로 풀이된다.
독일 연방정보기술보안청(BSI)이 발급하는 CC인증은 IT 제품이 각종 보안 관련 요건을 정의된 바에 맞게 충족하는지에 대한 여부를 객관적으로 평가하기 위한 국제 표준이다. 지침서, 구조적 설계, 수명주기 측면, 테스트 및 취약성 평가 등 구체적인 보안 목표를 분석한다. CC인증은 현재 한국을 비롯해 영국, 미국, 캐나다, 독일 등 31개국에서 상호 인정하고 있다.
BSI는 CC인증 대상으로 평가 당시 가용했던 윈도, 맥OS, iOS, 안드로이드용 줌 회의 5.6.6 버전을 평가했고, 해당 버전에 CC인증을 부여했다. 다만 줌은 최신 보안 업데이트와 기능을 활용하기 위해서는 최신 버전을 사용할 것을 권장했다.
관련기사
- 화상회의 '줌', 페북 메타버스 회의 플랫폼과 결합한다2021.09.14
- 줌, 자동 자막 생성 기능 무료 계정에 개방2021.10.26
- 줌, 2Q '기대 이상' 실적 발표에도 주가 하락2021.08.31
- 줌, 리키 카푸르 아태지역 총괄 선임2021.06.29
줌의 정보보안최고책임자(CISO)인 제이슨 리는 “이번 CC인증 획득은 줌에게 중요한 이정표로, 줌이 고객과 보안에 전념하고 있음을 보여준다"며 "줌은 보안성 확보와 개인정보 보호를 모든 비즈니스의 초석으로 삼고 있으며 앞으로도 줌 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것”이라고 밝혔다.
BSI의 표준화·인증·통신 네트워크 보안 부문 총괄인 산드로 아멘돌라는 “CC인증은 사이버보안 업계에서 통용되는 글로벌 벤치마크"라며 "줌 클라이언트는 제품 전반에 걸쳐 고도의 보안 표준을 충족했으며 까다로운 평가 절차를 성공적으로 완수했다”고 말했다.
