줌 비디오 커뮤니케이션즈(이하 줌)가 포스트퀀텀 종단간(end-to-end, E2EE) 암호화 기술을 탑재한다고 27일 발표했다.
줌이 화상 회의 서비스를 포함한 AI 기반 협업 플랫폼 ‘줌 워크플레이스’에서 포스트퀀텀 암호화 기술을 지원한다. 줌 폰과 줌 룸에도 순차적으로 포스트퀀텀 암호화를 탑재할 예정이다. 줌은 이번 업데이트로 포스트퀀텀 E2EE 기반 화상 회의 솔루션을 재공하는 UCaaS(Unified Communications as a Service) 기업으로 거듭나겠다는 밝혔다.
공격자의 위협이 더욱 정교해짐에 따라 사용자 데이터를 보호해야 할 필요성도 커지고 있다. 공격자는 양자(퀀텀) 컴퓨터가 더 발전하면 해독할 목적으로 암호화된 현재의 네트워크 트래픽을 캡처하는 경우가 있으며, 이를 흔히 ‘지금 수집, 나중에 해독(harvest now, decrypt later, HNDL)’ 시나리오로 부른다. 이러한 해독 기능을 갖춘 강력한 양자 컴퓨터가 아직 일반적으로 사용되지는 않지만, 줌은 미래 잠재적 위협을 방어하고 선제적 조치를 취한다는 전략으로 포스트퀀텀 암호화 기술을 지원한다고 설명했다.
줌 최고 정보 보안 책임자 마이클 아담스는 “줌은 2020년 줌 미팅에, 2022년 줌 폰에 종단간 암호화를 출시했으며, 이 기능을 사용하는 고객이 점점 더 늘어나고 있다. 그만큼 많은 고객이 안전한 플랫폼을 더 중요하게 보고 있는 것”이라며 “줌은 포스트퀀텀 E2EE을 출시하며 보안을 한층 더 강화하고 사용자 데이터를 보호하는 데 도움이 되는 첨단 기능을 제공할 것”이라고 밝혔다.
줌 시스템은 사용자가 미팅에서 E2EE를 활성화하면 미팅을 암호화하는 데 사용되는 암호화 키에 대한 액세스 권한을 참가자에게만 제공하도록 설계되었으며, 이는 포스트퀀텀 E2EE와 표준 E2EE 모두에서 작동하는 방식이다. 줌 서버에는 필요한 암호 해독 키가 없기 때문에 줌 서버를 통해 전달되는 암호화된 데이터는 해독할 수 없다. 또한 앞서 언급한 HNDL 공격을 방어하기 위해 줌의 포스트퀀텀 종단간 암호화는 미국 국립표준기술연구소(National Institute of Standards and Technology ; NIST)에서 FIPS 203의 모듈 격자 기반 키 캡슐화 메커니즘(ML-KEM)으로 표준화 중인 알고리즘인 Kyber 768을 사용한다.
dl-ciokorea@foundryco.com
