Webex 회의 및 Webex 통화에 대한 종단 간 암호화

Webex 종단간 암호화와 제로 트러스트 종단간 암호화를 비교해 보세요.

Webex Suite는 두 가지 유형의 종단 간 암호화(E2EE)를 제공합니다.

Webex 종단간 암호화 — 일반 회의 및 Webex 메시징에서 공유되는 사용자 생성 콘텐츠에 대한 기본 보안 설정입니다.
제로 트러스트 종단 간 암호화 — Webex 종단 간 암호화 회의에서 미디어 및 사용자 생성 콘텐츠에 대한 보안을 강화합니다. 이 글은 주로 제로 트러스트 종단간 암호화에 초점을 맞추고 있습니다.

두 가지 유형의 종단 간 암호화 모두 데이터 가로채기 공격으로부터 데이터를 보호하는 추가 암호화 계층을 제공하지만, 제공하는 기밀성 수준에서 차이가 있습니다.

Webex 종단간 암호화

Webex 종단간 암호화는 Webex 키 관리 시스템*(KMS)을 사용하여 암호화 키를 생성하고 관리합니다. 이 Webex KMS 키는 Webex 앱과 Cisco 비디오 장치에서 생성된 채팅 메시지, 파일, 화이트보드 및 주석을 암호화하는 데 사용됩니다. 원래 Webex Messaging에서 사용되던 Webex 종단간 암호화 기능은 이제 Webex Suite 회의 플랫폼의 표준 Webex Meetings에서 사용자가 생성한 콘텐츠를 암호화하는 데에도 사용됩니다. Webex 종단간 암호화를 사용하면 다음과 같은 이점이 있습니다.

데이터는 전송 중 및 나머지로 암호화됩니다.
Webex 앱과 Cisco 장치는 메시지, 파일, 주석, 화이트보드와 같은 모든 사용자 생성 콘텐츠를 암호화한 후 암호화된 TLS를 통해 전송합니다.
이 암호화된 콘텐츠는 Webex 클라우드의 암호화 콘텐츠 서버에 저장됩니다.

이 추가 보안 계층은 TLS 인터셉션 공격으로부터 전송되는 사용자 데이터를 보호하고, Webex 클라우드에 잠재적으로 부적격의 공격자로부터 사용자 데이터를 저장합니다.

기본적으로 당사의 클라우드 기반 KMS는 암호화 키를 생성하고 배포합니다. Webex Hybrid Data Security(HDS)를 사용하면 자체 온프레미스 키 관리 시스템을 관리할 수도 있습니다. 자세한 내용은 Webex 하이브리드 데이터 보안 배포 가이드를 참조하세요.

Webex 클라우드는 KMS 암호화 키에 접근하여 사용할 수 있지만, 다음과 같은 핵심 서비스에 필요한 경우에만 데이터를 복호화할 수 있습니다.

검색 기능에 대한 메시지 색인
데이터 손실 방지
파일 트랜스코드
eDiscovery
데이터 보관

Webex KMS 기반 종단 간 암호화에 대한 자세한 내용은 Webex 메시징 보안 기술 문서를 참조하십시오.

제로 트러스트 종단간 암호화

Webex는 제로 트러스트 종단 간 암호화를 사용하여 Webex 종단 간 암호화 회의에서 미디어 및 사용자 생성 콘텐츠(채팅, 파일, 화이트보드 및 주석)에 대해 더 높은 수준의 보안 및 기밀성을 제공합니다.

제로 트러스트 종단 간 암호화는 메시징 계층 보안(MLS) 프로토콜 을 사용하여 정보를 교환함으로써 Webex 회의 참가자가 공통 회의 암호화 키를 생성할 수 있습니다.

미팅 암호화 키 미팅에 있는 참가자만 액세스할 수 있습니다. 미팅 Webex 서비스 액세스할 수 없습니다. 따라서 "제로-신뢰".

보안에 대한 제로-트러스트 Webex Meetings

제로 트러스트 종단간 암호화 Webex 회의는 다음을 지원합니다.

형식적으로 검증된 암호화를 사용하는 표준 기반 프로토콜(MLS, SFrame).
Webex 데스크톱 앱은 Windows, MacOS 및 Linux에서 사용할 수 있습니다.
Webex 모바일 앱은 iOS 및 Android에서 사용할 수 있습니다.
시스코 비디오 장치(룸 시리즈, 데스크 시리즈 및 Webex Board).
개인 회의실 회의에서 종단간 암호화(E2EE)를 사용합니다.
예약된 회의에 대한 종단간 암호화(E2EE)를 적용합니다.
회의 참가자 모두가 회의가 안전하게 진행되고 있는지, 그리고 종단간 암호화가 활성화되었는지 한눈에 알 수 있도록 해주는 보안 아이콘입니다.
새로운 보안 인증 코드를 사용하여 회의 참석자를 구두로 확인합니다.
최대 1000명의 참가자.
현지 녹음.
회의 중 채팅, 파일 전송, 화이트보드 및 주석 기능.
원격 데스크톱 제어.
비디오 및 오디오 워터마킹.
Webex 앱에서는 컴퓨터 오디오만 사용하여 회의에 참여할 수 있습니다(PSTN 기반 통화). me/Call 지원되지 않습니다.

Zero-Trust 보안은 미팅에서 다음을 지원하지 않습니다.

SX, DX, MX 시리즈와 같은 구형 Webex 장치.
웹 브라우저 기반 Webex 앱(web.webex.com).
회의 채팅, 파일, 화이트보드 및 주석을 저장합니다.
회의 데이터, 녹취록 및 회의록을 클라우드에 저장합니다.
다음을 포함하여 해독된 미디어에 액세스해야 하는 Cisco 클라우드 서비스에서 제공하는 기능:
- 네트워크 기반 녹화 (NBR)
- 트랜스코딩 미디어
- Webex 회의 중 AI 어시스턴트
  - 자동화된 자막 처리
  - 전사 등
- 공중 교환 전화망(PSTN)을 통한 통화 및 공중 교환 전화망(PSTN)을 통한 통화
- SIP 장치와의 통화

표준 예약 Webex 회의와 제로 트러스트 종단 간 암호화Webex 회의에서 사용 가능한 기능을 비교합니다.

Webex 통화용 종단간 암호화

Webex Calling은 현재 미디어 전송에 SRTP(Secure Real-time Transport Protocol)를 사용하여 통화를 암호화합니다. Webex Calling E2EE가 도입됨에 따라 Webex 플랫폼은 강력한 종단 간 암호화 기능을 확장하여 통신 참여자만 콘텐츠를 해독할 수 있고 서비스 제공업체조차도 해독할 수 없도록 보장합니다. 이러한 개선 사항은 특히 보안 요구 수준이 높은 시장에 매우 중요합니다. Webex Calling E2EE는 기회주의적으로 작동합니다. 이는 다음을 의미합니다.

기회주의적 참여—통화는 SRTP 미디어로 시작되며 클라이언트가 이를 지원하고 E2EE를 방해하는 조건이 없는 경우 자동으로 E2EE로 업그레이드됩니다.
동적 다운그레이드—통화 중에 조건이 변경되는 경우(예: Webex 서비스에서 미디어 처리가 필요한 기능이 호출되는 경우) 통화가 일시적으로 SRTP로 다운그레이드될 수 있습니다.
사용자 알림—Webex 앱은 SRTP와 E2EE 상태 간의 전환을 사용자에게 알림으로써 투명성을 보장합니다.

Webex 통화가 Webex 회의로 전환되면 기존의 E2EE 통화 세션이 종료되고 통화가 Webex 회의 환경으로 전환됩니다. 이는 기회주의적 통화 E2EE가 더 이상 적용되지 않으며 통화 참가자 전원이 회의에 다시 연결됨을 의미합니다. 회의에서 E2EE(종단 간 암호화) 사용 가능 여부는 고객이 설정한 기본 회의 유형에 따라 달라집니다.

Webex 통화에서 3자 통화 또는 다자 통화와 같은 회의 믹서가 도입되면 기회주의적 종단 간 암호화(E2EE)도 유지될 수 없습니다.

이번 통화에는 조직 외부 참가자도 포함됩니다.
적어도 한 명의 참가자가 E2EE를 지원하는 Webex 앱을 사용하고 있지 않습니다.
Webex 통화 서비스는 즉석 회의 또는 통화 녹음과 같은 미디어 기능을 제공합니다.

Webex Calling은 일대일 PSTN 통화(조직 간 통화 포함) 및 일대일 온프레미스 트렁크(하이브리드) 통화와 같은 특정 통화 유형에 대해 종단 간 암호화(E2EE)를 지원하지 않습니다.

Webex 서비스에서 미디어를 처리해야 할 경우, 종단 간 암호화(E2EE)를 비활성화합니다. 이는 자동 응답, 통화 대기열(단, 상담원이 연결된 후 시스템에서 E2EE를 활성화할 수 있음) 및 음성 포털(예: 음성 메일 저장 또는 검색)과 같은 기능에 적용됩니다. 또한 이 시스템은 사전 응답 초기 미디어에 대한 E2EE를 지원하지 않습니다. 개인 정보 설정이나 정책으로 인해 원격 당사자의 신원이 차단되거나 숨겨지는 경우(예: 연결된 회선 신원 개인 정보 보호 기능 또는 비서가 임원을 대신하여 응답하는 경우) Webex는 종단 간 암호화(E2EE)를 활성화하지 않습니다.

E2EE는 기본 회선에서만 작동하며 공유 회선이나 가상 회선에서는 작동하지 않습니다.

Webex 통화에 종단간 암호화를 활성화하세요

Webex 통화의 E2EE는 기본적으로 비활성화되어 있습니다. Webex 통화에 대해 종단간 암호화(E2EE)를 활성화하여 조직 전체의 사용자 통신을 보호하십시오.

Control Hub에 로그인합니다.
서비스로 이동 > 호출 중 > 설정 으로 이동한 다음 Webex 앱 탭으로 이동합니다.
보안 섹션에서 통화 시 종단 간 암호화 활성화 를 켜고 저장을 클릭합니다.

Webex 통화에 종단간 암호화(E2EE)를 활성화하여 조직 전체의 사용자 통신을 보호하세요.

이 섹션은 전체 기능의 미팅을 사용하는 고객에게 해당합니다.

Webex Board, Room 또는 Desk 장치에서 E2EE 미팅에 참여하려면 Webex 참여를 탭하고 Webex Meetings 초대장에 표시된 미팅 번호를 입력합니다. 그 후 참여를 탭하여 미팅에 참여합니다.

미팅에서 헤더의 방패 아이콘을 보면 미팅이 종단 간 암호화되었는지 여부를 확인할 수 있습니다.

– 미팅이 종단 간 암호화됩니다.
– Webex 데스크탑 앱과 Webex 서버 간의 연결은 안전하지만, 미팅이 종단 간 암호화되지는 않습니다.

연결이 안전한지를 참가자가 확인할 수 있도록 보안 코드가 제공됩니다.

회의가 종단간 암호화되었음을 나타내는 아이콘입니다. 아이콘을 탭하면 미팅에 대한 보안 코드와 기타 보안 정보를 볼 수 있습니다. 보안 코드는 참가자가 미팅에 입장할 때마다 변경됩니다.

모든 미팅 참가자에게 동일한 보안 코드가 표시되어야 합니다. 한 사용자에게 다른 보안 코드가 표시되면 해당 연결은 안전하지 않습니다.

참가자 목록에서 다음과 같이 각 참가자의 인증 상태에 대한 정보를 볼 수 있습니다. 확인됨 또는 확인되지 않음.

종단간 암호화된 회의에서 참가자의 인증 여부 상태를 보여주는 목록입니다.

– 참가자의 ID가 Webex 파트너 인증 기관(CA)에 의해 외부적으로 확인되었습니다. 이를 위해서는 개인 장치에 외부 인증서를 구성해야 합니다.
– 참가자의 ID가 Webex CA에 의해 내부적으로 확인되었습니다.
– 참가자의 ID가 확인되지 않습니다.

참가자의 이름을 탭하고 인증서 표시를 선택하면 인증서 공급자에 대한 자세한 정보를 볼 수 있습니다.

Webex 통화 사용자 경험

Webex Calling E2EE의 사용자 경험은 Meeting에 구현된 E2EE 사용자 경험과 일치하며 이를 기반으로 구축되었습니다. Webex 통화가 종단간 암호화되면 Webex 앱(데스크톱 및 모바일)에 명확한 시각적 표시기가 나타납니다. 사용자는 통화 중 SRTP와 E2EE 간 전환 시 시각적 및 청각적 알림을 각각 받게 됩니다.