줌 비디오 커뮤니케이션즈(이하 줌)가 줌 회의(Zoom Meeting) 클라이언트 5.6.6 버전에 대해 국제공통평가기준(CC) 평가보증등급(EAL)2를 받았다.

이번 인증 취득은 보안 논란 이후 줌이 제품의 보안성과 개인정보보호 기능을 강화하기 위한 노력을 꾸준히 벌이고 있는 결과로 보인다. 줌은 화상 커뮤니케이션 소프트웨어로는 최초로 CC EAL2 인증을 획득했고 11일 밝혔다.

줌은 독일 연방정보기술보안청(BSI)로부터 CC인증서를 발급받았다. CC인증은 IT 제품이 각종 보안 요건을 정의된 바에 맞게 충족하는지 여부를 객관적으로 평가하기 위한 국제 표준이다. 지침서, 구조적 설계, 수명주기 측면, 테스트와 취약성 평가 등 구체적인 보안 목표를 분석한다.

줌 회의 5.6.6은 BSI로부터 CC인증에 의거한 평가를 받았으며, 명세(specification), 이행, 평가 절차가 규격에 입각해 엄격하게 진행되었음을 명확히 입증받았다고 회사측은 전했다.

영국, 미국, 캐나다, 독일 등 25개 국가에서 상호 인정하고 있는 CC인증은 IT 제품 보안 인증에 대표적인 벤치마크이다. IT 솔루션 제품의 보안 기능에 대한 신뢰성을 인정받을 수 있는 근거로 활용되고 있다. 한국도 CC 상호인정협정 가입국이다. 국제 및 국내용 CC는 정부·공공기관 등에 도입되는 IT 보안 제품 요건으로 활용돼 왔다.

제이슨 리(Jason Lee) 줌 정보보안최고책임자(CISO)는 “이번 CC인증 획득은 줌에게 중요한 이정표다. 줌 클라이언트는 CC인증을 획득한 최초의 화상 커뮤니케이션 제품이 되었고, 이는 줌이 고객과 보안에 전념하고 있음을 보여준다. 줌은 보안성 확보와 개인정보보호를 모든 비즈니스의 초석으로 삼고 있다. 앞으로도 줌 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것”이라고 밝혔다.

BSI의 표준화·인증·통신 네트워크 보안 부문 총괄인 산드로 아멘돌라(Sandro Amendola)는 “CC인증은 사이버보안 업계에서 통용되는 글로벌 벤치마크다. 줌 클라이언트는 제품 전반에 걸쳐 고도의 보안 표준을 충족했으며 업계 내 가장 까다로운 평가 절차를 성공적으로 완수했다”고 말했다.

BSI는 CC인증 대상으로 평가 당시 가용했던 윈도우, 맥OS, iOS, 안드로이드용 줌 회의 5.6.6 버전을 평가했고, 이들 버전에 CC인증을 부여했다. 그러나 줌은 최신 보안 업데이트와 기능을 활용하기 위해서는 최신 버전을 사용할 것을 권장하고 있다.

줌은 줌 신뢰 센터(Zoom Trust Center)도 운영 중이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network