소개글

만점을 받은 고려대학교 글쓰기 공통교양 레포트입니다. 참고용으로만 사용해주세요.

목차

Ⅰ. 서론

Ⅱ. 본론
1. 이론적 배경
1-1 네트워크 전송계층의 통신규약
1-1-1 TCP
1-1-2 UDP
1-2 암호화
1-2-1 AES 암호화
1-2-2 E2EE
2. 줌의 보안 방식 분석
2-1 줌의 보안 방식
2-2 보안 이슈 발생 당시의 취약점
2-3 보안 이슈 발생 이후에 변화한 점
2-4 타 플랫폼과의 보안 수준 비교
3. 안전한 비대면 강의를 위한 해결방안
3-1 줌 이외의 플랫폼 사용
3-2 줌을 사용해야 할 경우 행동 지침
3-2-1 종단간암호화 사용
3-2-2 기존에 쓰던 사이트와 다른 비밀번호 사용
3-2-3 공개 회의시에 무작위로 생성된 아이디 사용
3-2-4 회의 대기실 기능사용

Ⅲ. 결론
1. 요약 및 의의
2. 후속연구를 위한 제언

본문내용

1. 탐구의 목적
본 연구의 목적은 zoom의 보안방식을 분석하여 개인 정보 보호를 위해 zoom 이용자에게 필요한 실질적인 행동지침을 고안하는 것이다.

2. 탐구의 필요성
Zoom은 고려대학교를 포함한 여러 대학교의 실시간 수업에서 이용되고 있는 플랫폼이다. 2020년 3월에 줌의 사용에 따른 줌 바밍 , 개인정보 유출 등 여러 가지 문제점이 발견되어 줌의 최고 경영자인 Eric S. Yuan가 직접 사과하며 보안 개선을 약속한 일이 있었다. (Eric S. Yuan, 2020) 하지만 1년의 시간이 지난 지금, zoom이 이슈에 대응하여 보안을 개선한 이후의 안전성에 대한 확실한 보도 자료나 논문이 없어 대부분의 이용자들이 확신없이 zoom을 이용하는 상황이고, 최근까지도 다양한 보안 문제가 발견되는 추세이다. 따라서 이에 대한 해결방안이 요구된다.

3. 탐구대상 및 방법
온라인 플랫폼의 보안 방법을 논의한 논문들과 zoom 공식 블로그의 개발 노트를 활용하여 zoom을 포함한 플랫폼들의 보안방식에 대한 문헌 조사를 하고자 한다. 안전하다고 알려진 보안방식이라도 기술이 발달됨에 따라 파괴될 가능성이 있다. zoom의 기존 보안이슈의 해결여부를 확인하고, 상대적으로 안전하다고 알려진 다른 플랫폼과 비슷한 수준의 보안방식이 사용되고 있는지를 기준으로 zoom의 보안수준을 확인하고자 한다. 이를 바탕으로 이용자가 수행할 수 있는 보안을 위한 최적의 행동지침을 고안하고자 한다.

<중 략>

Ⅲ. 결론
1. 요약 및 의의
본고에서는 화상 회의 플랫폼들 중 이용률이 높은 줌의 보안상 취약점과 그 위험성을 제시하였다. 다음으로는 줌 이외에 다른 화상회의 플랫폼을 사용할 경우에는 어떤 플랫폼이 상대적으로 안전하면서도 비대면 강의에 적절한지를, 줌을 사용해야만 할 때는 보안을 위해 사용자가 할 수 있는 행동지침들을 제시하였다. 이는 사용자가 줌의 보안취약점에 대응하여 구체적으로 할 수 있는 일들을 제안했다는 점에서 의의가 있다.
2. 후속연구를 위한 제언
본고에서는 이미 연구된 자료들을 기반으로 한 문헌조사에 한정하여 보고서를 작성하였다. 그래서 보안이론에 대한 깊은 이해가 요구되는 보안문제에 대한 심도 있는 기술적 분석에는 도달하지 못하였다. 후속연구에서는 관련 기반지식에 대한 이해를 더하여 이를 보완해야 할 것이다.

참고 자료

Eric S. Yuan. (2020.4.1.). A Message to Our Users. URL: https://blog.zoom.us/a-message-to-our-users/. [Accessed 17 May. 2021].
전산용어사전편찬위원회. (2011. 1. 20.). 패킷. 컴퓨터인터넷IT용어대사전. URL: https://terms.naver.com/entry.naver?docId=831906&cid=42344&categoryId=42344. [Accessed 17 May. 2021].
김종훈, 김종진. (2013. 3. 10.). TCP와 UDP. 컴퓨터개론. URL: https://terms.naver.com/entry.naver?docId=2270477&cid=51173&categoryId=51173. [Accessed 17 May. 2021].
양대일. (2013. 6. 28.). AES 알고리즘 정보보안 개론. URL: https://terms.naver.com/entry.naver?docId=3431993&cid=58437&categoryId=58437.[Accessed 17 May. 2021].
이성규. (2014. 10. 30.). 종단간 암호화. 용어로 보는 IT. URL: https://terms.naver.com/entry.naver?docId=3578787&cid=59088&categoryId=59096. [Accessed 17 May. 2021].
Kim, K., & Choi, Y. (2020). Comparing Zoom's Security Analysis and Security Update Results. Journal of Korea Society of Digital Industry and Information Management, 16(4), 55-65.
한국정보통신기술학회. (n.d.). 보안 소켓 계층. IT용어사전. URL: https://terms.naver.com/entry.naver?docId=3435845&cid=42346&categoryId=42346. [Accessed 17 May. 2021].
Zoom. (2020). Zoom Encryption Whitepaper. URL: https://zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf [Accessed 17 May. 2021].
Marczak, B., & Scott-Railton, J. (2020). Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings. 2020.
Colleen Rodriguez. (2020.4.22.). Zoom Hits Milestone on 90-Day Security Plan, Releases Zoom 5.0. URL: https://blog.zoom.us/zoom-hits-milestone-on-90-day-security-plan-releases-zoom-5-0/. [Accessed 17 May. 2021].
Eric S. Yuan.(2020.4.8.).Update on Zoom’s 90-Day Plan to Bolster Key Privacy and Security Initiatives.URL: https://blog.zoom.us/update-on-zoom-90-day-plan-to-bolster-key-privacy-and-security-initiatives/.[Accessed 17 May. 2021].
문가용. (2020.4.29.).모질라, 인기 높은 화상 회의 앱 15개의 보안성 검사해 발표.URL: https://www.boannews.com/media/view.asp?idx=87916&kind=14.[ Accessed 17 May. 2021].
National Security Agency (US). (2020). Selecting and Safely Using Collaboration Services for Telework.
Signal. (n.d.).Technical information.URL: https://signal.org/docs/.[ Accessed 17 May. 2021].
WhatsApp.(2020.10.22.).WhatsApp Encryption Overview.URL:https://scontent.whatsapp.net/v/t39.8562-34/122249142_469857720642275_2*************31259_n.pdf/WA_Security_WhitePaper.pdf?ccb=1-3&_nc_sid=2fbf2a&_nc_ohc=9qBSl7pf4_0AX-DOi3R&_nc_ht=scontent.whatsapp.net&oh=be5f39766ad5e*************bd4a35&oe=60C91299. [Accessed 17 May. 2021].
Wire.(2020.10.22.).Wire Security Whitepaper.URL: https://wire-docs.wire.com/download/Wire+Security+Whitepaper.pdf.[Accessed 17 May. 2021].
Apple.(2021.3.2.).iMessage 및 FaceTime 및 개인 정보 보호.URL:https://support.apple.com/ko-kr/HT209110.[Accessed 17 May. 2021].
Emil Ivov. (2020.5.12).This is what end-to-end encryption should look like!.URL: https://jitsi.org/blog/e2ee/.[Accessed 17 May. 2021].
Serdar Soysal.( 2021. 05. 12.). Microsoft Teams의 제한 사항 및 사양.URL:https://docs.microsoft.com/ko-kr/microsoftteams/limits-specifications-teams.[Accessed 17 May. 2021].
Google meet.(n.d.). Google meet.URL:https://apps.google.com/Intl/ko/intl/ko_ALL/meet/ .[Accessed 17 May. 2021].
Webex Control Hub, Webex Site Administration. (2020.9.14.). Enable End-to-End Encryption Using End-to-End Encryption Session Types .URL: https://help.webex.com/en-us/nwh2wlx/Enable-End-to-End-Encryption-Using-End-to-End-Encryption-Session-Types.[Accessed 17 May. 2021].
Google Duo Help. (n.d.). Your calls stay private with end-to-end encryption.URL:https://support.google.com/duo/answer/9280240?hl=en&ref_topic=9280239.
Zoom. (2020). Zoom Security Whitepaper. URL: https://zoom.us/docs/doc/Zoom-Security-White-Paper.pdf [Accessed 17 May. 2021].
Lawrence Abrams.(2020.5.13).Over 500,000 Zoom accounts sold on hacker forums, the dark web.URL:https://www.bleepingcomputer.com/news/security/over-500-000-zoom-accounts-sold-on-hacker-forums-the-dark-web/.[Accessed 17 May. 2021].
Pmg지식엔진연구소. (2020. 01. 20.). 크리덴셜스터핑.URL:https://terms.naver.com/entry.naver?docId=5911424&cid=43667&categoryId=43667.[Accessed 17 May. 2021].
Zoom. (2020. 4. 13.). Best Practices Securing Your Zoom Meetings. URL:https://zoom.us/docs/doc/Best%20Practices%20Securing%20Your%20Zoom%20Meetings_KO.pdf.[Accessed 21 June. 2021].