줌(Zoom Video Communications)이 글로벌 아이덴티티 보안 기업 옥타(Okta)의 옥타 엔드 투 엔드 암호화 인증(Okta Authentication for E2EE)을 도입, 화상회의 보안을 강화한다.

최근 많은 기업이 자유롭게 업무 시간과 장소를 선택할 수 있는 유연근무제 등을 시행하면서, 쉽게 직원들의 신원을 파악할 수 있었던 사무실 출근과는 다르게 강력한 신원확인 및 관리 전략 도입의 필요성이 대두되었다.
기본적으로 인증되지 않은 외부 침입에 대한 방지는 제로 트러스트(Zero Trust; 아무것도 신뢰하지 않고 항상 검증한다) 전략을 전제로 한다. 줌 유료 계정 사용자들은 이제 엔드 투 엔드 암호화(EE2E; end-to-end encryption) 적용, 회의 내 참석자의 신원을 확인할 수 있는 옥타 EE2E 인증 서비스를 활용하여, 다른 솔루션을 도입할 필요 없이 줌 미팅에서도 제로 트러스트 접근을 채택할 수 있다.
옥타는 누구나 자신의 신원을 기반으로 모든 기술을 안전하게 사용할 수 있도록 지원하는 선도적인 신원 확인 및 액세스 관리 플랫폼이다. 사용자는 옥타 EE2E 인증을 통해 EE2E가 적용된 회의에서 이메일로 참가자의 신원을 확인할 수 있다. 회의 참가자의 신원 인증이 완료되면 참가자의 이름 옆에 파란색 방패 아이콘이 추가된다. 모든 회의 참가자는 아이콘에 마우스 커서를 대면 나타나는 팝업창에서 회사 도메인과 이메일 주소 등 인증된 정보를 확인해 회의 참가자의 신원을 대조해볼 수 있다.
옥타는 수많은 기업이 신뢰하는 독립적인 아이덴티티 제공 기업으로, 현대 제로 트러스트 접근 전략의 필수요소로 자리매김했다. 줌은 EE2E가 적용된 회의에 옥타의 보안 기술을 적용함으로써 기존의 안정적이면서 원활한 화상회의 경험을 유지하면서 보안을 한층 더 강화한다.
계정 관리자는 줌 웹 포털의 보안 탭에서 옥타 EE2E을 활성화할 수 있다. 관리자는 사전에 옥타에서 ZoomE2E 앱을 다운로드하고 줌 E2E 암호화를 위한 옥타 인증(Okta Authentication for Zoom E2E Encryption)이라는 기능 플래그를 활성화해야 한다.
관리자가 이 기능을 활성화하면 사용자는 설정에서 EE2E가 적용된 회의에서의 신원 공개 여부를 정할 수 있다. 회의 참가자의 설정에 따라 자동으로 인증과정을 거칠 수 있으며, 2단계 인증을 설정한 경우에는 로그인 정보로 인증을 마치기 위해 옥타 웹페이지로 연결된다.
회의 참가자들은 인증 과정 완료 후 나타나는 파란색 방패 아이콘 또는 팝업창을 보고 해당 참가자의 신원을 확인한 후 안전하게 협업할 수 있다.
줌은 옥타와 함께 구축한 이 전략적 기능을 통해 업무 중 여러 앱을 사용하는데 낭비되는 시간과 비용을 의미하는 토글링 세금(Toggle Tax) 절감할 수 있을 것으로 기대하고 있다.
사용자는 회의에 즉시 적용되는 옥타의 강력한 신원 확인 기술을 통해 보안을 유지하면서 의미 있는 협업을 전개하고 언제 어디서든 일하면서 개인정보를 안전하게 보호할 수 있다.
줌은 최근 신뢰 센터(Trust Center)를 재정비하고 줌이 취득한 보안 인증 및 증명에 대한 정보를 확인할 수 있는 셀프서비스 포털(self-service portal)을 추가했다. 줌의 개인정보보호 및 보안에 대한 자세한 사항은 줌 신뢰 센터에서 확인할 수 있다.