줌은 사용자가 자체적으로 암호화 키를 설정해 줌 클라우드 인프라 내 특정 데이터를 보호하는 고객 관리형 키(CMK)를 출시했다고 7일 밝혔다.

줌 CMK는 줌의 BYOK(Bring Your Own Key) 솔루션으로 유료 고객에게 제공되는 최신 보안 기능이다. 최근 규제 및 보안 문제가 대두되며 업계에선 보안 정책을 강화하고 있다.

특히, 미국의 경우, 의료기관은 의료정보보호법(HIPPA), 금융 기관은 그램-리치 블라일리법, 뉴욕주 금융서비스국(NY DFS)의 관련 법규 등을 준수하도록 하고 있는데, 다양한 조직들이 줌 CMK를 통해 더욱 엄격해진 보안 정책에 적절히 대응할 것으로 기대된다.

사용자는 줌 CMK를 통해 클라우드 녹화, 음성메시지, 캘린더 액세스 토큰 등 특정 줌 자산을 나만의 암호화 키로 보호할 수 있다.

적용 가능한 자산은 △줌 회의 클라우드 기반 녹화본 △줌 웨비나 클라우드 기반 녹화본 △줌 폰 음성메시지와 녹화본 △줌 룸 캘린더 액세스 토큰 △사용자 캘린더 액세스 토큰 △마이크로소프트 팀즈 액세스 토큰 △회의 및 웨비나 보관 등이 포함된다.

줌 CMK는 아마존웹서비스(AWS) KMS(Key Management Service) 사용 고객도 지원한다. 계정 관리자는 줌 관리자 포탈의 ‘보안’ 탭에서 암호화 키를 프로비저닝하거나 줌 글로벌 서비스에 도움을 요청하여 줌 CMK를 설정할 수 있다.

이 밖에 줌은 조직이 복잡한 보안 규제를 준수하면서 조직의 특성에 맞는 보안 전략을 수립하도록 다양한 툴을 제공한다. 사용자는 줌 CMK 외에도 줌의 다양한 보안 기능을 사용해 주요 정보 자산을 보호할 수 있다.

박준영 기자 pjy60@viva100.com