Offcanvas

���������

8가지 화상회의 앱 보안성 분석··· 아직은 모두가 '겨묻은 개'?

소수의 앱만 엔드투엔드 암호화를 지원한다. 그러나 어떤 것도 완벽하지는 않다. 여기 시중에서 이용할 수 있는 화상회의 앱들의 보안 기능을 살펴본다.    인기 화상 회의 소프트웨어 줌(Zoom)이 한바탕 곤욕을 치렀다. E2EE(End-to-End Encryption: 종단간 암호화)를 제공한다는 공언이 거짓으로 드러나면서다. 줌은 여러 해 동안 이용자에게 종단간 암호화 접속이 구현되고 있다고 말했다. 심지어 줌은 2019년 사전-기업공개(IPO) 서류에서 SEC에게도 거짓말을 했다. 종단간 암호화를 제공하지 않으면서 제공한다고 주장한 것이다. 그러나 7월 초, 시티즌 랩(Citizen Lab)이 행한 리버스 엔지니어링에서는 표준 미달의 비-E2EE암호화와 중국에 있는 서버로 키가 전송되는 것이 입증됐다. 그리고 줌의 CEO인 에릭 유안은 월스트리트 저널에게 자신이 크게 잘못했고 앞으로 개선할 계획이라고 말했다.  그러나 줌과 구글 미트, 마이크로소프트 팀즈 사이의 차이라면 줌은 E2EE를 제공한다고 거짓말을 했지만, 구글과 마이크로소프트는 E2EE를 제공하는 척도 하지 않았다는 점이다. 여기 줌, 구글 미트, 마이크로소프트 팀즈, 시스코 웹엑스 미팅즈, 페이스타임, 시그널, 왓스앱, 와이어의 보안을 심층적으로 조사한 결과를 소개한다.  줌  줌(Zoom)의 보안 사태 와중에 뉴욕 시의 학교, 구글, 미국 상원 등은 줌 소프트웨어 이용을 중단했다. 그렇다면 다른 대안들은 순수하고 100% 안전하기 때문일까?  현재 보안 분야의 사람들이 줌을 계속 괴롭히고 있지만, 줌의 경쟁 업체들 역시 감춰진 보안 문제가 분명히 있을 것이다. 단순히 줌이 아니라는 이유만으로 다른 사업자를 신뢰하는 것은 합리적이지 않다. 어느 솔루션을 선택하는가에 관계없이 모든 책임은 이용자 부담이다.  줌은 문제에 돈을 투입하고 일류 보안 전문가를 고용해 제품을 개선하고 있다. 따라서 이를 주시할 필요가 있다. 실제로...

영상 커뮤니케이션 시스코 웹엑스 E2EE 구글 미트 팀즈 짓시 와이어 시그널 메타데이터 화상회의 화상 채팅

2020.04.23

소수의 앱만 엔드투엔드 암호화를 지원한다. 그러나 어떤 것도 완벽하지는 않다. 여기 시중에서 이용할 수 있는 화상회의 앱들의 보안 기능을 살펴본다.    인기 화상 회의 소프트웨어 줌(Zoom)이 한바탕 곤욕을 치렀다. E2EE(End-to-End Encryption: 종단간 암호화)를 제공한다는 공언이 거짓으로 드러나면서다. 줌은 여러 해 동안 이용자에게 종단간 암호화 접속이 구현되고 있다고 말했다. 심지어 줌은 2019년 사전-기업공개(IPO) 서류에서 SEC에게도 거짓말을 했다. 종단간 암호화를 제공하지 않으면서 제공한다고 주장한 것이다. 그러나 7월 초, 시티즌 랩(Citizen Lab)이 행한 리버스 엔지니어링에서는 표준 미달의 비-E2EE암호화와 중국에 있는 서버로 키가 전송되는 것이 입증됐다. 그리고 줌의 CEO인 에릭 유안은 월스트리트 저널에게 자신이 크게 잘못했고 앞으로 개선할 계획이라고 말했다.  그러나 줌과 구글 미트, 마이크로소프트 팀즈 사이의 차이라면 줌은 E2EE를 제공한다고 거짓말을 했지만, 구글과 마이크로소프트는 E2EE를 제공하는 척도 하지 않았다는 점이다. 여기 줌, 구글 미트, 마이크로소프트 팀즈, 시스코 웹엑스 미팅즈, 페이스타임, 시그널, 왓스앱, 와이어의 보안을 심층적으로 조사한 결과를 소개한다.  줌  줌(Zoom)의 보안 사태 와중에 뉴욕 시의 학교, 구글, 미국 상원 등은 줌 소프트웨어 이용을 중단했다. 그렇다면 다른 대안들은 순수하고 100% 안전하기 때문일까?  현재 보안 분야의 사람들이 줌을 계속 괴롭히고 있지만, 줌의 경쟁 업체들 역시 감춰진 보안 문제가 분명히 있을 것이다. 단순히 줌이 아니라는 이유만으로 다른 사업자를 신뢰하는 것은 합리적이지 않다. 어느 솔루션을 선택하는가에 관계없이 모든 책임은 이용자 부담이다.  줌은 문제에 돈을 투입하고 일류 보안 전문가를 고용해 제품을 개선하고 있다. 따라서 이를 주시할 필요가 있다. 실제로...

2020.04.23

스카이프 대신 쓸만한 기업용 협업 툴 13선

스카이프가 우수한 기업용 툴이다. 하지만 스카이프 이외에 다른 기업용 툴도 많다. 회의실 회의, 면접, 또는 해외 고객과의 회의 등 커뮤니케이션 툴은 임직원이 협력적이고 효과적으로 작업하는 데 필요한 자원을 제공한다. 협업을 극대화할 수 있도록 견고한 메시징, 비디오, 음성 통화 기능을 제공하는 스카이프 대체재를 살펴보자. 1. 구글 행아웃 스카이프의 주요 경쟁자인 구글 행아웃을 사용하면 최대 10명의 친구와 음성 및 화상으로 통화할 수 있다. 데스크톱, 안드로이드, iOS 기기에서 사용할 수 있으므로 그룹이나 일대일로 대화할 수 있다. 또한 대화를 보관, 삭제, 정리할 수 있어 파일 백업과 협업에 적합하다. 모바일 앱은 데이터를 통해 작동하므로 포함된 분을 사용하지 않는다. 2. 바이버 iOS, 안드로이드, 맥에서 사용할 수 있는 바이버(Viber)는 광고 없는 비디오 및 메시징 툴이다. 이 무료 대체재에는 공개 채팅과 비공개 채팅을 할 수 있는 그룹 채팅 기능이 있다. 또한 최대 40명을 수용할 수 있는 국제 전화도 이용할 수 있다. 바이버는 모바일 또는 데스크톱 애플리케이션을 통해 사용자가 문서를 보내고 이미지를 첨부하고 비디오 메시지를 게시할 수 있게 하여 아이디어와 즉각적인 커뮤니케이션을 유도한다. 3. 우버 컨퍼런스 우버 컨퍼런스는 최대 10명까지 무료 음성 및 영상 통화를 할 수 있는 앱이다. 화면 공유 기능을 사용해 팀 구성원과 정보를 공유하고 커뮤니케이션해 공동으로 작업할 수 있다. 또한 슬라이드 쇼를 보고 의견을 수집하고 공유된 문서를 편집할 수 있다. 유료 버전은 최대 100명까지 이용할 수 있으며, 무료 버전은 무제한 회의 및 통화 녹음 기능이 있다. 4. 왓츠앱 왓츠앱(WhatsApp)은 텍스트를 보내거나 전화를 걸 수 있는 인기 있는 커뮤니케이션 툴이다. 왓츠앱은 ...

협업 위챗 슬랙 채팅 바이버 고투미팅 와이어 컴퓨니케이션 면저 우버 컨퍼런스 웹엑스 보카 우부 우버 왓츠앱 회의 CIO 구글 마이크로소프트 안드로이드 스카이프 시스코 PC iOS 무료 행아웃 대화 짓시

2017.12.04

스카이프가 우수한 기업용 툴이다. 하지만 스카이프 이외에 다른 기업용 툴도 많다. 회의실 회의, 면접, 또는 해외 고객과의 회의 등 커뮤니케이션 툴은 임직원이 협력적이고 효과적으로 작업하는 데 필요한 자원을 제공한다. 협업을 극대화할 수 있도록 견고한 메시징, 비디오, 음성 통화 기능을 제공하는 스카이프 대체재를 살펴보자. 1. 구글 행아웃 스카이프의 주요 경쟁자인 구글 행아웃을 사용하면 최대 10명의 친구와 음성 및 화상으로 통화할 수 있다. 데스크톱, 안드로이드, iOS 기기에서 사용할 수 있으므로 그룹이나 일대일로 대화할 수 있다. 또한 대화를 보관, 삭제, 정리할 수 있어 파일 백업과 협업에 적합하다. 모바일 앱은 데이터를 통해 작동하므로 포함된 분을 사용하지 않는다. 2. 바이버 iOS, 안드로이드, 맥에서 사용할 수 있는 바이버(Viber)는 광고 없는 비디오 및 메시징 툴이다. 이 무료 대체재에는 공개 채팅과 비공개 채팅을 할 수 있는 그룹 채팅 기능이 있다. 또한 최대 40명을 수용할 수 있는 국제 전화도 이용할 수 있다. 바이버는 모바일 또는 데스크톱 애플리케이션을 통해 사용자가 문서를 보내고 이미지를 첨부하고 비디오 메시지를 게시할 수 있게 하여 아이디어와 즉각적인 커뮤니케이션을 유도한다. 3. 우버 컨퍼런스 우버 컨퍼런스는 최대 10명까지 무료 음성 및 영상 통화를 할 수 있는 앱이다. 화면 공유 기능을 사용해 팀 구성원과 정보를 공유하고 커뮤니케이션해 공동으로 작업할 수 있다. 또한 슬라이드 쇼를 보고 의견을 수집하고 공유된 문서를 편집할 수 있다. 유료 버전은 최대 100명까지 이용할 수 있으며, 무료 버전은 무제한 회의 및 통화 녹음 기능이 있다. 4. 왓츠앱 왓츠앱(WhatsApp)은 텍스트를 보내거나 전화를 걸 수 있는 인기 있는 커뮤니케이션 툴이다. 왓츠앱은 ...

2017.12.04

'텔레그램이 다가 아니다' 엔드투엔드 암호화 메시징 앱 5선

메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다. 자신의 메시지가 대기업의 서버에 영구적으로 보관되거나 모종의 알고리즘을 분석된다고 생각하면 결코 유쾌하지 않다. 사람들이 프라이버시를 찾아 나서자, 이에 부응해 프라이버시를 제공한다고 약속하는 많은 앱들이 쏟아져 나왔다. 텔레그램(Telegram), 시그널(Signal)과 같은 서비스가 인기를 끌면서 "엔드투엔드 암호화"라는 용어는 유행어가 되다시피 했다. 여기에서는 엔드투엔드 암호화와 이 기능을 구현한 추천할 만한 앱에 대해 살펴본다. 암호화를 이해하기 위한 기초 지식 구체적인 앱을 살펴보기 전에 간단히 암호화의 개념부터 알아보자. 엔드투엔드(end-to-end) 암호화는 기본적으로 보낸 사람과 받는 사람, 둘 만이 메시지를 읽을 수 있음을 의미한다. 메시지는 사용자 폰에서 암호화된 다음 수신자에게 전송되고 그 다음 해독된다. 따라서 통신 사업자나 정부 기관, 또는 해당 서비스를 호스팅하는 업체가 메시지를 훔쳐볼 수 없다. 즉, 정부 기관의 명령을 받는다 한들 업체에서 메시지를 넘겨줄 방법이 없다. 해커 역시 메시징 서비스 서버에 침투하더라도 대화 내용을 볼 수는 없다. 엔드투엔드 암호화에 대한 요구는 단순히 NSA의 도청을 차단하고자 하는 사람들의 이야기가 아니다. 그 근간은 메시지는 사적인 활동이어야 한다는 기본적인 인식이다. 이를 바탕으로 해서 우선 알아두어야 할 점은 "암호화"라는 말이 곧 "엔드투엔드" 암호화를 의미하지는 않는다는 것이다. 일부 서비스는 전송의 양 끝점 사이에서 메시지를 암호화한다. 이 경우 대화 내용은 메시징 서비스의 서버에 암호화된 상태로 저장되지만 메시지를 암호화하는 주체가 그 업체이므로 ...

암호화 왓츠앱 텔레그램 더스트 시그널 엔드투엔드 와이어

2016.11.14

메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다. 자신의 메시지가 대기업의 서버에 영구적으로 보관되거나 모종의 알고리즘을 분석된다고 생각하면 결코 유쾌하지 않다. 사람들이 프라이버시를 찾아 나서자, 이에 부응해 프라이버시를 제공한다고 약속하는 많은 앱들이 쏟아져 나왔다. 텔레그램(Telegram), 시그널(Signal)과 같은 서비스가 인기를 끌면서 "엔드투엔드 암호화"라는 용어는 유행어가 되다시피 했다. 여기에서는 엔드투엔드 암호화와 이 기능을 구현한 추천할 만한 앱에 대해 살펴본다. 암호화를 이해하기 위한 기초 지식 구체적인 앱을 살펴보기 전에 간단히 암호화의 개념부터 알아보자. 엔드투엔드(end-to-end) 암호화는 기본적으로 보낸 사람과 받는 사람, 둘 만이 메시지를 읽을 수 있음을 의미한다. 메시지는 사용자 폰에서 암호화된 다음 수신자에게 전송되고 그 다음 해독된다. 따라서 통신 사업자나 정부 기관, 또는 해당 서비스를 호스팅하는 업체가 메시지를 훔쳐볼 수 없다. 즉, 정부 기관의 명령을 받는다 한들 업체에서 메시지를 넘겨줄 방법이 없다. 해커 역시 메시징 서비스 서버에 침투하더라도 대화 내용을 볼 수는 없다. 엔드투엔드 암호화에 대한 요구는 단순히 NSA의 도청을 차단하고자 하는 사람들의 이야기가 아니다. 그 근간은 메시지는 사적인 활동이어야 한다는 기본적인 인식이다. 이를 바탕으로 해서 우선 알아두어야 할 점은 "암호화"라는 말이 곧 "엔드투엔드" 암호화를 의미하지는 않는다는 것이다. 일부 서비스는 전송의 양 끝점 사이에서 메시지를 암호화한다. 이 경우 대화 내용은 메시징 서비스의 서버에 암호화된 상태로 저장되지만 메시지를 암호화하는 주체가 그 업체이므로 ...

2016.11.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31