줌(Zoom Video Communications)은 줌 회의(Zoom Meeting) 클라이언트 5.6.6 버전이 화상 커뮤니케이션 소프트웨어 최초로 CC인증(Common Criteria Certification) EAL2(Evaluation Assurance Level 2; v3.1 rev. 5)를 획득했다고 밝혔다.
독일 연방정보기술보안청(BSI)이 발급하는 CC인증은 IT 제품이 각종 보안 관련 요건을 정의된 바에 맞게 충족하는지에 대한 여부를 객관적으로 평가하기 위한 국제 표준이다. 지침서, 구조적 설계, 수명주기 측면, 테스트 및 취약성 평가 등 구체적인 보안 목표를 분석한다. 줌 회의 5.6.6은 BSI로부터 CC인증에 의거한 평가를 받았으며, 명세(specification), 이행, 평가 절차가 규격에 입각하여 엄격하게 진행되었음을 명확히 입증했다.
영국, 미국, 캐나다, 독일 등 25개 국가에서 상호 인정하고 있는 CC인증은 IT 제품 보안 인증에 대표적인 벤치마크로 평가받고 있다. 한편, 점점 더 많은 사용자가 IT 솔루션 제품의 사이버 보안 기능에 대해 보다 구체적이고 신뢰할 수 있는 근거를 요구하고 있다.
줌의 정보보안최고책임자(Chief Information Security Officer; CISO)인 제이슨 리(Jason Lee)는 “이번 CC인증 획득은 줌에게 중요한 이정표다. 줌 클라이언트는 CC인증을 획득한 최초의 화상 커뮤니케이션 제품이 되었고, 이는 줌이 고객과 보안에 전념하고 있음을 보여준다. 줌은 보안성 확보와 개인정보보호를 모든 비즈니스의 초석으로 삼고 있다. 앞으로도 줌 사용자를 위한 보안 솔루션 혁신을 지속해 나갈 것”이라고 밝혔다.
BSI의 표준화/인증/통신 네트워크 보안 부문 총괄인 산드로 아멘돌라(Sandro Amendola)는 “CC인증은 사이버보안 업계에서 통용되는 글로벌 벤치마크다. 줌 클라이언트는 제품 전반에 걸쳐 고도의 보안 표준을 충족했으며 업계 내 가장 까다로운 평가 절차를 성공적으로 완수했다”고 말했다.
BSI는 CC인증 대상으로 평가 당시 가용했던 윈도우, 맥OS, iOS, 안드로이드용 줌 회의 5.6.6 버전을 평가했고, 해당 버전에 CC인증을 부여했다. 그러나 줌은 여느 때와 같이 최신 보안 업데이트와 기능을 활용하기 위해서는 최신 버전을 사용할 것을 권장한다.
줌의 CC인증에 대한 자세한 내용은 BSI 웹사이트와 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.
