화상회의 서비스인 줌(Zoom)이 엔드투엔드 암호화 기술을 보유한 키베이스(Keybase) 인수를 발표했다.
키베이스는 지금까지 텍스트 채팅과 파일 공유 등 암호화 서비스를 다뤄온 미국 스타트업이다. 줌은 키베이스 인수를 통해 가까운 미래에 모든 유료 계정에 종단간 암호화된 회의 모드를 제공한다고 밝혔다. 암호화는 유료 상용자가 회의를 계획할 때 설정할 수 있으며 관련이 없는 사용자 출입을 방지하고 회의 내용 클라우드 저장이 비활성화된다.
줌은 화상회의에 가장 강력한 256비트 AES 보호를 하고 있다고 강조해왔지만 실제로는 128비트이고 데이터 패턴에서 암호화키를 추측할 수 있는 ECB 모드를 이용한다는 지적이 나와 비판을 받은 바 있다. 하지만 코로나19 유행에 따라 많은 사람들이 재택근무로 업무를 수행하고 학교 수업이 이뤄지면서 줌 이용자 수는 크게 늘어나고 있다. 하지만 보안 측면 디자인을 소홀히 했다는 문제로 줌은 보안 강화를 위해 노력을 기울이고 있다.
따라서 통신 기밀성이 높은 종단간 암호화는 줌에게 지금 가장 필요한 기능이라고 할 수 있다. 다만 키베이스 인수 결과가 줌에 반영되기까지는 시간이 좀더 필요하다. 줌은 5월 22일 자세한 암호화 설계안을 공개하는 한편 전문가 의견을 모아 최종 설계에 통합하겠다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.