줌, 화상 커뮤니케이션 소프트웨어 최초로 CC인증 획득

[테크월드뉴스=조명의 기자] 줌은 줌 회의(Zoom Meeting) 클라이언트 5.6.6 버전이 화상 커뮤니케이션 소프트웨어 최초로 CC인증(Common Criteria Certification) EAL2(Evaluation Assurance Level 2; v3.1 rev. 5)를 획득했다고 밝혔다.

독일 연방정보기술보안청(BSI)이 발급하는 CC인증은 IT 제품이 각종 보안 관련 요건을 정의된 바에 맞게 충족하는지에 대한 여부를 객관적으로 평가하기 위한 국제 표준이다. 지침서, 구조적 설계, 수명주기 측면, 테스트, 취약성 평가 등 구체적인 보안 목표를 분석한다. 줌 회의 5.6.6은 BSI로부터 CC인증에 의거한 평가를 받았으며, 명세(specification), 이행, 평가 절차가 규격에 입각해 엄격하게 진행됐음을 명확히 입증했다.

영국, 미국, 캐나다, 독일 등 25개 국가에서 상호 인정하고 있는 CC인증은 IT 제품 보안 인증에 대표적인 벤치마크로 평가받고 있다. 한편, 점점 더 많은 사용자가 IT 솔루션 제품의 사이버 보안 기능에 대해 보다 구체적이고 신뢰할 수 있는 근거를 요구하고 있다.

줌의 정보보안최고책임자(CISO)인 제이슨 리는 “이번 CC인증 획득은 줌에게 중요한 이정표다. 줌 클라이언트는 CC인증을 획득한 최초의 화상 커뮤니케이션 제품이 됐고, 이는 줌이 고객과 보안에 전념하고 있음을 보여준다. 줌은 보안성 확보와 개인정보보호를 모든 비즈니스의 초석으로 삼고 있다. 앞으로도 줌 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것”이라고 밝혔다.

BSI의 표준화·인증·통신 네트워크 보안 부문 총괄인 산드로 아멘돌라는 “CC인증은 사이버보안 업계에서 통용되는 글로벌 벤치마크다. 줌 클라이언트는 제품 전반에 걸쳐 고도의 보안 표준을 충족했으며 업계 내 가장 까다로운 평가 절차를 성공적으로 완수했다”고 말했다.

BSI는 CC인증 대상으로 평가 당시 가용했던 윈도우, 맥OS, iOS, 안드로이드용 줌 회의 5.6.6 버전을 평가했고, 해당 버전에 CC인증을 부여했다. 그러나 줌은 여느 때와 같이 최신 보안 업데이트와 기능을 활용하기 위해서는 최신 버전을 사용할 것을 권장한다.