줌 비디오 커뮤니케이션즈(줌)는 보안 문제를 개선하기 위해 내놓은 90일 보안 계획(4월 시작해 90일간 기존 업무 대신 보안과 개인정보 보호 작업만 진행한 개선 작업)을 마무리했다고 1일(현지시각) 밝혔다. 향후에도 보안과 개인정보 보호를 경영 최일선에 두겠다는 계획이다.

에릭 위안 줌 최고경영자(CEO) / 유튜브 갈무리
에릭 위안 줌 최고경영자(CEO) / 유튜브 갈무리
줌은 이날 자사 블로그에 "줌은 지난 90일 동안 뜻깊은 변화를 겪었다"며 "줌 DNA에 보안과 개인정보 보호를 새겼기 때문이다"라고 밝혔다. 또 90일 보안 계획 실시 때 밝힌 7가지(▲엔지니어링 리소스 신뢰, 보안, 개인정보 보호 집중 ▲외부 전문가·사용자 대표와 줌 검토 ▲투명성 보고서 발행 ▲줌 버그 바운티 프로그램 개선 ▲정보보호최고책임자(CISO) 협의회 출범 ▲화이트박스 침투 테스트 실시 ▲정기 웨비나 통해 업데이트 제공 등) 약속 진행 상황도 공유했다.

줌은 90일 동안 모든 엔지니어링 리소스를 보안에 집중했다. 그 결과 100개 이상 새 보안 기능을 도입했다. 외부 전문가와 협력해 제품, 정책을 검토하고 개선했다. 미 정부 요청에 따른 응답 가이드와 개인정보보호 정책 업데이트도 내놨다. 또 버그 바운티(보안 취약점 신고 포상제)를 견고하게 했다. CISO 협의회의 경우 36개 CISO로 구성해 출범을 완료했다. 4월부터 매주 수요일에 웨비나를 진행해 총 13번의 웨비나도 치렀다.

줌은 향후 이같은 약속을 이어간다는 계획이다. 먼저 기능 설계와 개발, 테스트, 배포에 이르는 과정에서 보안과 개인정보 보호를 우선 순위에 둔다. 회계연도 기준 2분기에 줌이 받은 데이터와 회의 기록, 콘텐츠 요청 정보 등을 담은 첫번째 투명성 보고서도 공개한다. 7월 15일 이후에는 웨비나를 월간으로 변경해 이어간다. 인재를 충원해 버그 관리도 한 차원 높일 계획이다.

줌은 "90일 보안 계획을 첫걸음 삼아 앞으로도 보안과 개인정보 보호를 우선순위에 두겠다"고 밝혔다.

김평화 기자 peaceit@chosunbiz.com

키워드