- 홈
- /
- 문서
소개
Webex Meetings는 전 세계 직원과 가상 팀이 실시간으로 협업할 수 있도록 지원하여, 물리적 거리의 제약을 넘어 마치 같은 공간에 있는 듯한 원활한 경험을 제공합니다. 상업 기업부터 정부 기관에 이르기까지 다양한 조직들이 Webex를 활용하여 영업, 마케팅, 교육, 프로젝트 관리 및 지원 기능 전반에 걸쳐 비즈니스 프로세스를 간소화하고 더 나은 결과를 도출하고 있습니다.
이러한 조직들에게 보안은 단순한 기능이 아니라 필수적인 요구 사항입니다. 회의 일정을 잡거나, 참가자를 인증하거나, 중요한 문서를 공유하는 등 협업의 모든 단계에서 보안이 유지되어야 합니다.
Cisco는 Ultra Secure Webex Meetings를 통해 이 표준을 한 단계 더 높였습니다. 시스코는 제로 트러스트 아키텍처를 플랫폼에 직접 통합함으로써 모든 상호 작용에 보안이 내재되도록 보장합니다. 이 접근 방식에는 다음이 포함됩니다.
- 제로 트러스트 종단 간 암호화(E2EE)—고급 암호화 프로토콜은 회의 콘텐츠가 비공개로 유지되고 Cisco 자체를 포함한 승인되지 않은 당사자가 액세스할 수 없도록 보장합니다.
- 제로 트러스트 엔드 투 엔드 신원 확인(E2EI)—이 기능은 고객이 제공한 인증서를 활용하여 회의 참가자의 신원을 확인하고 무단 액세스 및 정교한 딥페이크 공격에 대한 강력한 방어 기능을 제공합니다.
시스코는 네트워크, 플랫폼 및 애플리케이션의 설계, 개발, 배포 및 유지 관리 전반에 걸쳐 보안을 최우선 순위로 둡니다. Webex Meetings는 가장 엄격한 보안 및 규정 준수 요구 사항까지 충족하도록 설계되었으므로, 안심하고 비즈니스 프로세스에 통합할 수 있습니다.
무엇을 배우게 될까요?
본 논문에서는 Webex Suite 회의 플랫폼(WSMP)의 보안 기능에 대해 설명합니다. 이 문서에서는 고객이 Webex에서 자신 있게 협업할 수 있도록 지원하는 회의 유형, 배포 옵션, 기능, 도구, 프로세스 및 엔지니어링에 대해 설명합니다.
Webex Suite 회의 플랫폼에는 다음이 포함됩니다.
- Webex Meetings
- Webex Webinars
- Webex Edge 오디오
- Webex 클라우드 커넥티드 오디오
- Webex Assistant
- 투표( Slido)
이 제품들은 회의, 통화, 메시징, 화이트보드 등을 통합하여 원활한 협업 환경을 제공하는 통합 Webex Suite의 일부입니다. 이 플랫폼은 회의 참석자 2명부터 1,000명, 웨비나 참석자 최대 5,000명, 웹캐스트 시청자 최대 100,000명까지 지원하며, AI 기반 지원, 실시간 번역, 강화된 보안 제어와 같은 고급 기능을 제공합니다. Webex Suite는 기업 계약 및 지정 사용자 구독을 포함한 다양한 구매 모델을 통해 이용할 수 있으며, 다양한 조직 요구 사항을 충족하기 위한 추가 기능 및 통합 기능을 제공합니다.
향후 기능
본 문서에서 논의된 일부 기능은 2026년 하반기에 일반에 공개될 예정입니다. 대괄호
([]) 로 표시된 기능은 2026년 3분기에 제공될 예정입니다. 대괄호( 
) 로 표시된 기능은 2027년 1분기에 제공될 예정입니다. 이러한 기능을 미리 이용하려면 담당 계정 관리자에게 문의하십시오.
Webex Meetings의 핵심 서비스 및 구성 요소
- Webex Meetings는 Webex Suite의 일부이며 다음과 같은 기능을 제공합니다. audio/video 콘텐츠 공유 및 웹 회의 기능을 갖춘 회의.
- 이 플랫폼은 회의 서비스, 웨비나 서비스, 신원 확인 서비스, 녹화 서비스, AI 비서 서비스, 분석 서비스, 관리 서비스 및 미디어 서비스와 같은 여러 마이크로서비스를 포함합니다.
- Webex Meetings는 클라우드에 등록된 앱과 장치를 지원하므로 사용자는 다양한 운영 체제 플랫폼과 장치에서 회의에 참여할 수 있습니다. 사용자는 PSTN 및 SIP 엔드포인트를 통해 회의에 참여할 수도 있습니다.
아키텍처 및 배포
- Webex Meetings 서비스는 지역별로 분산되어 여러 독립적인 데이터 센터에 복제되므로 안정성과 고가용성을 보장합니다.
- 미디어 서비스는 전 세계적으로 분산되어 있으며, 각 데이터 센터에 미디어 서버 클러스터가 구축되어 있어 로컬 및 지리적 이중화를 제공합니다.
- 미디어 서버는 음성, 비디오 및 콘텐츠 공유를 처리하며, 미디어는 일반적으로 AES-256-GCM을 사용하여 암호화됩니다.
- 이 아키텍처는 암호화된 신호 전송을 지원합니다. TLS/HTTPS 그리고 암호화된 미디어 스트림.
Webex는 다음을 포함한 다양한 플랫폼 및 장치에서 회의 참여를 지원합니다.
- Webex 데스크톱 애플리케이션은 Windows, Mac 및 Linux에서 사용할 수 있습니다.
- Webex 모바일 애플리케이션은 Android 및 iOS에서 사용할 수 있습니다.
- Chrome, Edge, Safari, Firefox 및 기타 브라우저에서 사용할 수 있는 Webex 웹 애플리케이션입니다.
- 시스코 회의실 장비 및 데스크 장비.
- 타사 SIP 표준 기반 오디오 및 비디오 엔드포인트.
- PSTN 장치.
Webex 배포의 진화: 주권 및 제로 트러스트 보안 우선시
조직들이 데이터 주권과 엄격한 보안 표준을 점점 더 중시함에 따라, Webex는 회의 콘텐츠에 대한 더 큰 제어권을 제공하고 보안이 기능성을 저해하지 않도록 배포 모델을 발전시키고 있습니다.
Webex 고객 주권
데이터 상주에 대한 수요가 증가함에 따라 Webex는 향상된 데이터 주권 기능을 도입했습니다. 녹화 기능을 시작으로 향후 더 많은 서비스 지원을 통해 조직은 이제 다음과 같은 기능을 사용하여 회의 콘텐츠를 관리할 수 있습니다.
- 로컬 처리—회의 녹화물과 같은 회의 콘텐츠를 자체 인프라 내에서 처리합니다.
- 온프레미스 스토리지— 민감한 회의 자료를 보관하기 위해 자체 파일 스토리지 서비스를 활용하여 데이터가 지정된 지리적 또는 조직적 경계 내에 유지되도록 합니다.
매우 안전한 Webex 회의
과거에는 제로 트러스트 종단 간 암호화(E2EE)와 같은 "초고보안" 기능을 사용하려면 클라우드 기반 부가 가치 서비스에 암호화 키 접근 권한이 필요하고, 회의에 참여할 수 있는 엔드포인트 유형이 제한적이었기 때문에 회의 기능에서 타협이 필요한 경우가 많았습니다. Webex는 다음과 같은 방법으로 이러한 상충 관계를 해소했습니다.
- 기능이 풍부한 제로 트러스트—Webex는 제로 트러스트 종단간 암호화(E2EE) 회의를 혁신하여 제로 트러스트 회의를 더욱 풍부한 기능으로 만들어주는 기능을 추가했습니다. 더욱 다양한 엔드포인트 유형을 지원함으로써 현대적인 협업에 필요한 도구를 희생하지 않고도 원활한 환경을 제공합니다.
- 표준 회의를 위한 제로 트러스트—Webex는 제로 트러스트 E2EE 기능을 표준 회의에 직접 통합했습니다. 이를 통해 일상적인 협업에서도 최고 수준의 보안을 누릴 수 있으며, Webex 생태계 전반에 걸쳐 일관된 보호 기능을 제공합니다.
협업에 대한 통합적 접근 방식
Webex는 고객 주권과 이러한 고급 제로 트러스트 E2EE 기능을 통합함으로써 조직이 두 가지 목표를 달성할 수 있도록 지원합니다. Webex 클라우드 내에서 매우 안전한 제로 트러스트 회의를 호스팅하는 동시에 중요한 회의 콘텐츠의 처리 및 저장에 대한 모든 제어 권한을 온프레미스에서 유지할 수 있습니다. 이러한 시너지 효과는 현대의 규정 준수 중심 기업 환경에 필요한 유연성과 보안을 제공합니다.
Webex 보안 프레임워크: 3단계 보호
Webex는 엄격한 규정 준수, 주권 및 데이터 보호 요구 사항에 맞춰 설계된 세 가지 등급의 보안 회의 기능을 제공합니다.
- 표준 회의—전송 중 및 저장된 데이터에 대해 강력한 암호화를 제공합니다. 이러한 회의는 기업 수준의 보안 표준을 충족하지만, 클라우드 인프라가 암호화 키를 관리하는 기능을 유지하기 때문에 제로 트러스트 아키텍처를 사용하지는 않습니다.
- 적응형 보안을 갖춘 표준 회의—동적 보안 정책을 적용하여 표준 모델을 향상시킵니다. 이 등급은 참여자 환경 및 엔드포인트 기능이 허용하는 경우 종단 간 암호화(E2EE) 사용을 우선시하여 유연성과 강화된 보안 간의 균형을 유지합니다.
- 제로 트러스트 종단간 암호화(E2EE) 회의—최고 수준의 보안 태세를 나타냅니다. 이 모델은 암호화 키를 회의 참가자만 생성하고 관리하도록 함으로써 클라우드 인프라가 미디어 스트림과 회의 콘텐츠를 감지하지 못하도록 합니다. 이 아키텍처는 엄격한 제로 트러스트 무결성을 시행하여 세션 기간 동안 클라우드 측 암호 해독을 방지합니다.
하이브리드 인프라 및 보안 통합
조직은 Webex Video Mesh Node와 같은 온프레미스 Webex 서비스를 배포하여 이러한 보안 계층을 더욱 강화할 수 있습니다. 이 통합을 통해 보안 경계가 확장되어 Webex 클라우드 내에서 일관된 제로 트러스트 환경을 구현할 수 있으며, 동시에 여러 운영상의 이점을 제공합니다.
- 최적화된 미디어 라우팅— 미디어 트래픽을 로컬에 유지하여 지연 시간을 줄이고 온프레미스 엔드포인트에 고품질 성능을 보장합니다.
- 현지화된 서비스 제공—보안 및 주권 요구 사항을 엄격히 준수하면서 온프레미스 녹화와 같은 특정 회의 서비스를 호스팅할 수 있습니다.
- 강화된 보안 경계— 내부 인프라에 대한 안전하고 지연 시간이 짧은 액세스를 지원하여 하이브리드 구성 요소를 통합할 때에도 제로 트러스트 무결성이 유지되도록 합니다.

표준 Webex Meetings는 최대 1,000명의 참가자가 있는 회의를 지원할 수 있는 강력하고 전문적인 수준의 화상 회의 서비스를 제공합니다. 주요 기능으로는 소그룹 토론, 콘텐츠 공유, 통합 오디오 및 비디오, AI 기반 도우미, 실시간 번역, 회의 녹화, 채팅, 파일 공유, 화이트보드 및 기업 통합 기능이 있습니다. 이 플랫폼은 홉 바이 홉 SRTP 암호화를 사용하여 신호 및 미디어 스트림을 암호화하므로 Webex 클라우드에서 미디어를 복호화하여 녹화, 전사 및 AI 기능과 같은 고급 서비스를 지원할 수 있습니다.
녹화, 녹취록, 화이트보드, 채팅 및 파일과 같은 회의 콘텐츠는 AES-256-GCM으로 암호화되어 Webex 클라우드에 안전하게 저장되며, 하이브리드 데이터 보안 및 사용자 소유 키(BYOC) 옵션을 지원하는 키 관리 시스템으로 보호됩니다. 신원 확인은 싱글 사인온(SSO) 및 외부 신원 제공업체와의 통합을 포함한 표준 방식을 통해 지원됩니다. 이 솔루션은 SIP 장치 및 PSTN 사용자를 포함한 광범위한 엔드포인트에서 사용할 수 있으므로 클라우드 서비스 통합 및 폭넓은 장치 호환성을 갖춘 포괄적인 기능을 필요로 하는 사용자에게 적합합니다. 관리자는 Webex Control Hub를 통해 회의 콘텐츠 보존, 액세스 제어 및 회의 기능을 관리할 수 있으며, 이를 통해 중앙 집중식 관리, 진단 및 보안 감독을 수행할 수 있습니다.

적응형 보안 기능이 포함된 표준 Webex 회의는 표준 Webex 회의의 모든 기능을 포함하며, 제로 트러스트 종단 간 암호화 기능이 추가되었습니다. 이 모델에서 종단 간 암호화를 지원하는 Webex 엔드포인트는 키 협상을 위해 MLS(Messaging Layer Security) 프로토콜( RFC 9420)을 사용하고 미디어 전송을 위해 SFrame( RFC 9605)을 사용합니다. 이 접근 방식은 두 가지 주요 이점을 제공합니다.
- 제로 트러스트 종단 간 암호화— 모든 참가자와 서비스가 MLS 및 SFrame을 지원하는 경우 회의 암호화 키는 참가자 간에만 생성 및 공유되므로 Webex 클라우드 또는 중간자가 미디어 스트림을 해독할 수 없습니다.
MLS 및 SFrame을 지원하지 않는 엔드포인트 또는 서비스가 참여하는 경우, Webex는 두 미디어 형식 간 변환을 위해 SFrame-to-SRTP 연동 서비스를 동적으로 제공합니다. 이 시점에서 Webex가 암호화 키에 액세스하게 되면서 회의의 보안 상태가 제로 트러스트에서 보안으로 변경됩니다. 이를 통해 SRTP 전용 엔드포인트와 녹화 및 AI 어시스턴트와 같은 Webex 클라우드 서비스가 회의에 참여할 수 있게 됩니다. 한편, Webex 엔드포인트는 계속해서 MLS와 SFrame을 사용합니다.
- 제로 트러스트 엔드 투 엔드 ID—MLS를 사용하는 모든 Webex 엔드포인트는 회의 키 협상 프로세스 중에 사용자 ID 인증서를 교환합니다. 이러한 인증서는 참가자의 소속 기관에서 발급할 수 있으며, 이를 통해 Webex 서비스와는 별개로 참가자의 신원을 제시하고 검증할 수 있습니다. 이러한 형태의 제로 트러스트 신원 확인 방식은 참여자가 본인임을 보장하여 탐지 서비스에 의존하지 않고도 딥페이크 공격으로부터 보호합니다.

Webex Zero Trust 종단 간 암호화 회의는 종단 간 암호화와 참가자 신원 확인을 결합하여 향상된 보안을 제공합니다. 이 보안 모델은 키 협상을 위해 MLS(메시지 계층 보안) 프로토콜을 사용하고 미디어 전송을 위해 SFrame을 사용하여 회의 암호화 키가 참가자 간에만 생성 및 공유되도록 보장합니다. 결과적으로 Webex 클라우드 또는 그 어떤 중간 장치도 미디어 스트림을 해독할 수 없으므로 제로 트러스트 보안 태세를 제공합니다.
주요 특징은 다음과 같습니다.
- 제로 트러스트 종단 간 암호화— 모든 참가자는 MLS 및 SFrame을 지원하며, 회의 암호화 키는 참가자만 접근할 수 있으므로 클라우드 또는 서비스 제공업체의 접근을 방지합니다.
- 제로 트러스트 엔드 투 엔드 신원—참가자는 키 협상 중에 사용자 신원 인증서를 교환하며, 이 인증서는 각 조직에서 발급할 수 있습니다. 이를 통해 Webex 서비스에 의존하지 않고도 독립적으로 신원을 확인할 수 있으므로 사칭 및 딥페이크 공격으로부터 보호할 수 있습니다.
- 보안 확인—모든 참가자의 MLS 키 패키지에서 파생된 회의 보안 코드가 모든 참석자에게 표시됩니다. 일치하는 코드를 통해 회의가 중간자 공격자에 의해 도청되거나 변조되지 않았음을 확인할 수 있습니다.
- 지원 기능 및 제한 사항— 제로 트러스트 회의는 최대 1000명의 참가자, 로컬 녹화, 회의 중 채팅, 파일 전송, 화이트보드, 주석, 원격 데스크톱 제어 등을 지원합니다. video/audio 워터마킹. 하지만 네트워크 기반 녹음, 녹취록 작성, AI 어시스턴트, PSTN 또는 SIP 장치 통화와 같이 암호 해독된 미디어에 대한 클라우드 액세스가 필요한 기능은 지원되지 않습니다. (하이브리드 Webex 아키텍처를 구축하면 이러한 제한 사항의 대부분을 해결할 수 있습니다. 자세한 내용은 아래를 참조하십시오.)
- 신원 확인— 호스트는 참가자의 확인 상태를 확인할 수 있으며, 외부 또는 Webex 인증 기관을 통해 확인된 신원과 확인되지 않은 사용자를 구분하여 회의 보안 관리를 강화할 수 있습니다.
비디오 메시 노드를 사용하여 보안 경계를 확장합니다.

조직에 비디오 메시 노드를 추가하면 고객은 사내 회의 서비스를 제공할 수 있으며, 사내 엔드포인트가 모든 Webex 회의에 참여할 수 있습니다. 보안 관점에서 볼 때, 비디오 메시 노드를 통합하면 Webex 클라우드 내에서 제로 트러스트를 유지하면서 표준 Webex 회의와 거의 동일한 기능을 제공할 수 있습니다. 고객은 비디오 메시 노드 회의 녹화와 같은 서비스가 사내에서 처리 및 저장되므로 데이터 주권의 이점도 누릴 수 있습니다.
|
기능 |
Webex Pro(표준) 온프레미스 비디오 메시 노드(VMN)를 사용한 회의 |
Webex의 온프레미스 비디오 메시 노드(VMN)를 사용한 종단 간 암호화(제로 트러스트) 회의 |
|---|---|---|
|
암호화 유형 |
홉 바이 홉 (TLS/SRTP) |
엔드투엔드(MLS) / S-프레임) |
|
참가자 역량 |
최대 1,000개 |
최대 1,000개 |
|
Webex 앱 데스크톱 |
지원됨 |
지원됨 |
|
Webex 모바일 앱 |
지원됨 |
지원됨 |
|
Webex 웹 앱 |
지원됨 |
지원됨 |
|
Webex 웹 SDK |
지원됨 |
지원됨 |
|
시스코 비디오 장치(클라우드 등록) |
지원됨 |
지원됨 |
|
Webex 통화 IP 전화(클라우드 등록) |
지원됨 |
지원됨 시스코 9800 시리즈 전화기 시스코 8875 시리즈 전화기 |
|
시스코 비디오 장치 (사내(SIP) CUCM 등록) |
지원됨 |
지원됨(VMN) |
|
Webex에서 IP 전화로 통화하기 (사내(SIP) CUCM 등록) |
지원됨 |
지원됨(VMN) |
|
PSTN |
지원됨 |
지원되지 않음 - 제로 트러스트가 아님 |
|
미팅 녹화 |
로컬 - 지원됨(Webex 앱) Webex 클라우드 - 지원됨 온프레미스 - 지원(VMN) |
로컬 - 지원됨(Webex 앱) 온프레미스 - 지원(VMN) |
|
Cisco AI Assistant 요약, 녹취록, 조치 사항 |
Webex 클라우드 - 지원됨 온프레미스 - 지원(VMN) |
Webex 클라우드 - 지원됨 온프레미스 - 지원(VMN) |
|
브레이크아웃 회의실 |
지원됨 |
지원됨 |
|
임베디드 앱(예: Slido) |
지원됨 |
지원됨 제로 트러스트가 아닙니다 |
|
개인 미팅 룸 |
지원됨 |
지원됨 |
|
로비 & 입장 통제 |
지원됨 |
지원됨 |
|
호스트 전에 참여 |
지원됨 |
지원됨 |
|
원격 데스크탑 제어 |
지원됨 |
지원됨 |
|
채팅, 파일, 화이트보드, 주석 |
지원됨 |
지원됨 - 영구 저장되지 않음 |
|
낮은 비디오 해상도를 지원하는 엔드포인트와 화면을 공유할 때 트랜스코딩이 발생합니다. |
지원됨 |
지원되지 않음 저사양 기기가 회의에 참여할 경우 모든 참가자에게 저해상도 화면 공유가 사용됩니다. |
제로 트러스트 종단 간 암호화를 사용하면 회의 참가 시간이 몇 초 더 걸릴 수 있지만, 명확한 보안을 보장합니다. 회의 참가자만 회의 암호화 키에 접근할 수 있으므로 서비스 제공업체나 기타 중개자가 회의 내용을 해독할 수 없습니다.
요약: Webex Meetings 및 하이브리드 배포 모델
위 비교에서 볼 수 있듯이, 비디오 메시 노드(VMN)를 배포하면 제로 트러스트 Webex 회의가 표준 Webex 회의와 거의 동일한 기능을 제공할 수 있습니다. 제로 트러스트 회의는 PSTN 참가자를 지원하지 않지만, 웹 기반 애플리케이션인 Webex는 종단 간 암호화 액세스를 위한 널리 사용 가능한 대안으로 활용될 수 있습니다. 또한 VMN은 데스크톱 전화를 사용하는 사무실 근무자가 제로 트러스트 회의에 원활하게 참여할 수 있도록 지원합니다.
비디오 메시 노드는 녹화본을 비롯한 중요한 회의 콘텐츠에 대한 데이터 주권을 보장하며, 가까운 시일 내에 녹취록, 요약 및 조치 사항도 포함할 예정입니다. VMN은 이러한 데이터를 온프레미스에서 처리하고 저장함으로써 고객에게 정보에 대한 완벽한 제어권을 제공하는 동시에 Webex 클라우드 내에서 제로 트러스트 아키텍처를 유지합니다.
비공개 Webex 회의
조직의 네트워크에 비디오 메시가 있는 경우, 관리자는 계정 담당자에게 연락하여 비공개 미팅을 활성화할 수 있습니다. 이 기능은 회의 중 미디어 연결을 사용자 구내에서만 종료함으로써 회의 보안을 강화합니다. 비공개 미팅을 예약할 때 미디어는 항상 클라우드 캐스케이드가 없는 기업 네트워크 내부의 비디오 메시 노드에서 종료됩니다. 비공개 Webex 회의는 미디어를 사내에만 보관하여 개인 정보 보호를 제공하지만, 회의 참가자를 조직 구성원으로 제한하고 녹화 및 Cisco AI Assistant와 같은 클라우드 서비스 액세스를 차단하는 등의 제약도 있습니다.
개인 Webex 회의 및 Webex Edge 비디오 메시 설계 지침에 대한 자세한 내용은 Webex Edge 비디오 메시 권장 아키텍처를 참조하세요.

Webex는 조직이 기존 온프레미스 인프라 투자를 활용하면서 클라우드 혁신의 이점을 누릴 수 있도록 광범위한 하이브리드 서비스를 제공합니다. 이를 통해 일관된 사용자 경험, 향상된 보안, 그리고 Webex 회의 및 전반적인 협업을 위한 유연한 배포 옵션을 제공합니다. Webex Meetings에서 사용할 수 있는 주요 하이브리드 서비스는 다음과 같습니다.
- 비디오 메시 미디어 노드— Unified CM에 등록된 IP 전화 및 SIP 엔드포인트가 회의 중에 오디오, 비디오 및 화면 공유 콘텐츠를 Webex 비디오 메시 클러스터로 전송하여 미디어 라우팅 및 품질을 향상시킬 수 있습니다.
- 비디오 메시 녹화— 조직에서 온프레미스 인프라를 사용하여 Webex 회의를 녹화할 수 있도록 합니다. 이를 통해 모든 녹화 데이터가 비디오 메시 노드에서 처리되고 로컬에 저장되므로 데이터 상주 및 보안에 대한 제어력이 강화됩니다.
- Webex 온프레미스 AI 서비스— 요약, 녹취록 및 실행 항목은 로컬에서 처리 및 저장되므로 데이터 상주 및 보안에 대한 제어력이 향상됩니다.
- 하이브리드 데이터 보안 서비스— 조직에서 보안 강화를 위해 Webex 암호화 키를 온프레미스 데이터 센터에 저장하고 관리할 수 있도록 합니다.
- 통화 서비스—기존 Cisco Unified Communications Manager 또는 기타 온프레미스 통화 제어 시스템을 Webex 클라우드와 통합하여 사용자가 원활하게 회의에 참여할 수 있도록 합니다.
- 캘린더 서비스— 지원되는 캘린더 환경과의 통합을 통해 플러그인 없이 어디서든 회의 일정을 예약할 수 있습니다.
- 디렉터리 서비스—일관된 사용자 ID 관리를 위해 온프레미스 환경과 클라우드 환경 간의 사용자 디렉터리 동기화.
- Webex Edge Audio 및 Webex Edge Connect—고객 구내에서 Webex 클라우드로 온넷 VoIP 경로와 전용 QoS 지원 IP 링크를 제공하여 PSTN을 우회함으로써 오디오 품질을 향상시키고 비용을 절감합니다.
Webex 암호화 및 개인정보 보호
Webex Meetings는 전송 중 및 저장된 신호 데이터와 미디어 데이터를 모두 암호화하여 강력한 보안을 보장합니다. Webex 앱, 장치 및 서비스 간의 모든 통신은 신호 암호화를 위해 강력한 암호화 제품군을 사용하는 TLS 1.2 이상을 사용합니다. 오디오, 비디오, 화면 공유 및 문서 공유를 포함한 미디어 스트림은 기본 암호화 방식인 AES-256-GCM을 사용하여 암호화됩니다.
암호학: 전송 중인 데이터 암호화
클라우드에 등록된 Webex 앱, Webex 장치 및 Webex 서비스 간의 모든 통신은 암호화된 채널을 통해 이루어집니다. Webex는 시그널링을 위해 강력한 암호화 스위트를 사용하는 TLS 프로토콜 버전 1.2 이상을 사용합니다.
TLS를 통해 세션이 설정되면 모든 미디어 스트림(오디오, 비디오, 화면 공유 및 문서 공유)이 암호화됩니다.
암호화된 Webex 시그널링
Webex 서비스는 TLS 버전 1.2 및 1.3을 지원하며, 연결하는 엔드포인트에서 TLS 1.3을 지원하는 경우 TLS 1.3이 우선적으로 사용됩니다. 클라이언트가 TLS 1.2만 지원하는 경우 Webex 서버는 클라이언트가 제공하는 가장 강력한 공통 암호화 스위트를 선택합니다. TLS 1.2와 달리 TLS 1.3은 서버 선호도에 따른 암호화 스위트 선택 방식을 사용하지 않습니다. 왜냐하면 TLS 1.3은 엄선된 소수의 최신 암호화 알고리즘에 의존하기 때문입니다. 이 설계는 보안을 강력하게 유지하면서 전체적인 연결 시간 단축과 같은 성능 향상에 더욱 중점을 두어 선택 과정을 간소화합니다. Webex에서 사용하는 TLS 1.2 및 1.3 암호화 스위트는 안전한 통신을 보장하기 위해 잘 정의되고 우선순위가 지정되어 있습니다.
TLS 암호화 스위트
TLS 1.3 암호화 스위트 (TLS 1.3 서버는 스위트 선택 시 선호 순서를 사용하지 않습니다)
|
암호 스위트 |
열쇠 negotiation/generation 규약 |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072비트 RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072비트 RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072비트 RSA) |
TLS 1.2 암호화 스위트(서버 선호 순서)
|
암호 스위트 |
열쇠 negotiation/generation 규약 |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (3072비트 RSA와 동일)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (3072비트 RSA와 동일)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (3072비트 RSA와 동일)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (3072비트 RSA와 동일)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (3072비트 RSA와 동일)
|
_AES 256_CBC 및_AES 128_CBC 암호화 방식은 레거시 시스템, 구형 브라우저 및 AES-GCM과 같은 최신 AEAD(연관 데이터가 있는 인증 암호화) 방식을 지원하지 않는 임베디드 장치와의 호환성을 유지하기 위해 지원됩니다. 예를 들어 Windows 7 및 Windows 8.1의 Internet Explorer 11, Safari 등이 있습니다. 6/7/8 초기 iOS 및 macOS 버전에서는 CBC 기반 암호화를 사용합니다.
CHACHA20_POLY1305는 하드웨어 의존도가 낮은 스트림 암호이므로 모바일 장치나 저전력 CPU를 사용하는 장치에서 사용하기에 탁월한 암호입니다.
양자 후 보안 암호화
양자 후 암호화(PQC)는 오늘날 전송되는 데이터에 대해 HNDL(Harvest Now Decrypt Later) 공격으로부터 사전에 보호하는 방어막 역할을 하는 미래 대비책입니다.
HNDL은 현재의 비대칭 암호화 방식(RSA 및 Diffie-Hellman 등)이 미래의 양자 컴퓨터에 취약하다는 사실에 기반합니다. 공격자들은 지금 당장은 이 트래픽을 읽을 수 없다는 것을 알면서도, 10년 후에는 이를 해독할 도구를 갖게 될 것이라고 예상하고 이 트래픽을 "수집"합니다.
PQC는 취약한 데이터에 대해 수학적 "잠금"을 적용합니다. PQC는 고전 알고리즘과 양자 알고리즘 모두에 저항력이 있는 격자 기반 또는 해시 기반 수학을 사용합니다. 공격자가 오늘날 PQC로 암호화된 데이터를 획득하더라도, 미래의 양자 컴퓨터조차도 이를 해독할 알고리즘을 갖지 못하기 때문에 그 데이터는 영원히 공격자에게 "블랙박스"로 남을 것입니다.
대부분의 HNDL 공격은 키 교환(두 당사자가 비밀 키에 합의하는 과정)을 표적으로 삼습니다. 공격자가 기존 방식을 사용하여 키 교환 과정을 가로채면 나중에 세션 키를 추론하여 전체 대화를 해독할 수 있습니다.
Webex의 TLS 및 MLS 프로토콜은 양자 후 키 캡슐화 메커니즘(ML-KEM)을 지원합니다. 이를 통해 사용자와 Webex 클라우드 간의 최초 "핸드셰이크"는 양자 컴퓨팅 공격에 대한 내성을 갖게 됩니다. 키 교환이 양자 공격에 대해 안전하다면, 암호화된 세션의 나머지 부분은 사후 복호화로부터 안전하게 유지됩니다.
Webex TLS(PQC 지원)
Webex 클라우드는 TLS 1.3 암호화 스위트 내에서 키 캡슐화를 위해 ECDH-SecP256r1-MLKEM768을 지원합니다. 이 하이브리드 키 합의 메커니즘은 고전적인 키 교환(SecP256r1을 통한 ECDH)과 양자 내성 키 캡슐화(ML-KEM-768)를 통합합니다. 이 하이브리드 접근 방식은 양자 컴퓨팅 이후의 보안을 보장하는 동시에 하위 호환성을 유지하며, TLS 1.3 클라이언트가 ML-KEM을 지원하지 않는 경우 기존 ECDH로 되돌아갑니다.
PQ-KEM(Post-Quantum Key Encapsulation Mechanisms)을 사용한 TLS 1.3의 활용 여부는 연결하는 클라이언트의 운영 체제에 따라 달라집니다. 지원되는 시스템에는 Windows 11, macOS 14.4(Sonoma), Linux(OpenSSL)가 포함됩니다. 3.5+), iOS 26, 안드로이드 17.
PQC 지원 기능이 포함된 Webex MLS
메시지 계층 보안(MLS) 프로토콜( RFC 9420)은 그룹 통신에서 안전한 종단 간 암호화를 위해 설계된 IETF 표준 고효율 프레임워크입니다. Webex는 ECDH-SecP256r1-MLKEM768을 MLS에 통합하여 제로 트러스트 기반의 종단 간 암호화 회의를 위한 양자 컴퓨팅 공격에 강한 키 합의 기능을 제공합니다.
MLS 계층에서 PQC를 구현하면 중요한 "심층 방어" 이점을 얻을 수 있습니다. 즉, HNDL(Harvest Now, Decrypt Later) 공격으로부터 회의 미디어와 콘텐츠를 보호할 수 있습니다. 연결 장치가 PQC에 대한 운영 체제 수준의 지원을 제공하지 않아 TLS 전송 계층이 취약해지더라도 기본 회의 콘텐츠는 안전하게 유지되며 미래의 양자 컴퓨팅 자원으로도 해독할 수 없습니다.
암호화된 Webex 미디어
Webex용 미디어 암호화 표준
Webex 회의 및 통화는 모든 미디어 패킷에 강력한 AES 기반 암호화를 사용합니다. 사용되는 특정 암호화 스위트는 엔드포인트 유형에 따라 다르며, 최적의 보안을 위해 AES-256-GCM이 권장 표준으로 사용됩니다.
|
엔드포인트 유형 |
지원되는 암호 |
|---|---|
|
Webex 앱 및 RoomOS 기기 |
AES-256-GCM |
|
제3자 SIP/H.323 기기 |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
주요 보안 고려 사항
- 권장 표준—AES-256-GCM은 최고 수준의 데이터 무결성 및 기밀성을 보장하기 위해 모든 배포에 권장되는 암호화 방식입니다.
- 상호 운용성—Webex는 타사 SIP 및 H.323 시스템과의 상호 운용성을 보장하기 위해 레거시 암호화(예: AES-CM-128-HMAC-SHA1)를 계속 지원하지만, 제로 트러스트 아키텍처를 우선시하는 조직은 장치 호환성이 허용하는 경우 AES-256-GCM을 적용해야 합니다.
미디어 전송 프로토콜
Webex는 UDP, TCP 또는 TLS를 통한 미디어 전송을 지원합니다. 최적의 음성 및 비디오 성능을 위해 Cisco는 UDP를 강력히 권장합니다.
성능 고려 사항:
- 실시간 효율성—UDP는 연결 지향 프로토콜에 내재된 재전송 및 버퍼링 메커니즘을 피함으로써 지연 시간과 지터를 최소화하므로 실시간 미디어에 선호되는 전송 방식입니다.
- 영향 TCP/TLS TCP와 TLS는 안정적이고 순서가 정해진 데이터 전송을 제공하지만,이러한 동작은 실시간 미디어에는 오히려 역효과를 낳습니다. 결과적으로 발생하는 패킷 재전송 및 스트림 버퍼링은 지연 시간과 지터를 유발하여 참여자의 경험 품질을 크게 저하시킬 수 있습니다.
Webex의 미디어 처리를 위한 SRTP 및 SFrame 사용
WebexZero Trust 환경에 필요한 높은 보안 표준을 유지하려면 전송 계층 보안(SRTP)과 애플리케이션 계층 종단 간 암호화(SFrame)를 구분하는 것이 중요합니다.
|
기능 |
SRTP(보안 RTP) |
SFrame(보안 프레임) |
|---|---|---|
|
주요 목표 |
안전한 미디어 전송 |
종단간 암호화(E2EE) |
|
층 |
전송 계층 |
Application/Payload 층 |
|
가시성 |
RTP 페이로드를 암호화합니다. 헤더는 종종 표시됩니다. |
전송 전에 미디어 프레임을 암호화합니다. |
|
주요 관리 |
DTLS-SRTP |
분리됨(MLS 프로토콜) |
|
미디어 서버 / 미디어 게이트웨이(SFU) 상호작용 |
SFU decrypts/re-encrypts |
SFU는 "암호 해독 불가" 상태입니다. |
주요 기술적 차이점—SRTP & S프레임
- SRTP(보안 실시간 전송 프로토콜)
SRTP는 전송 중인 미디어 스트림을 보호하기 위한 업계 표준입니다.
- 범위—RTP 페이로드에 대한 기밀성, 메시지 인증 및 재전송 방지 기능을 제공합니다.
- 운영 컨텍스트—많은 아키텍처에서 미디어 서버/미디어 게이트웨이(선택적 포워딩 장치(SFU))는 미디어 처리(예: 믹싱, 레이아웃 구성 또는 트랜스코딩)를 수행하기 위해 SRTP 연결을 종료합니다. SFU는 미디어를 처리하기 위해 암호 해독을 하기 때문에 기술적으로 SFU 시점에서 미디어가 취약해집니다.
- SFrame(보안 프레임)
SFrame은 IETF 표준입니다. RFC 9605 는 다자간 회의 환경에서 진정한 종단 간 암호화를 용이하게 하기 위해 특별히 설계되었습니다.
- 범위— RTP 패킷으로 캡슐화되기 전에 패킷화된 미디어 프레임을 암호화합니다. Webex는 SRTP를 사용하여 추가적인 암호화 계층을 추가합니다.
- 제로 트러스트 아키텍처—미디어가 애플리케이션 계층에서 암호화되므로 SFU는 "블라인드" 릴레이 역할만 수행합니다. 이 시스템은 복호화 키에 접근하지 않고도 암호화된 패킷을 다른 참여자에게 전달합니다.
- 독립성—SFrame은 전송 방식에 구애받지 않습니다. 기본 전송에 문제가 발생하더라도 보안은 유지됩니다. (UDP/TCP/TLS) 보안 컨텍스트가 전송 연결이 아닌 참여자의 엔드포인트에 연결되어 있기 때문에 보안이 손상될 수 있습니다.
SFrame은 E2EE를 구현하는 데 필수적인 메커니즘입니다. SRTP는 데이터가 네트워크를 통과하는 동안 암호화되도록 보장하는 반면, SFrame은 미디어가 Cisco 인프라(SFU)에 저장되어 있는 동안을 포함하여 회의의 전체 수명 주기 동안 암호화된 상태를 유지하도록 보장하여 서비스 제공업체를 신뢰 경계에서 효과적으로 제거합니다.
저장 데이터 암호화: Webex Meetings
Webex Meetings에 저장된 데이터는 보안 프로필이 각각 다른 두 가지 범주로 분류됩니다.
- Webex Meetings 콘텐츠
- Webex Meetings 메타데이터
Webex 회의 콘텐츠
회의 콘텐츠는 참가자가 생성한 데이터 또는 회의 호스트를 대신하여 Webex 서비스에서 생성한 데이터로 구성됩니다. 다음과 같은 사항이 포함됩니다.
- 미디어 관련 콘텐츠— 녹음, 녹취록, 요약 및 조치 사항.
- 협업 데이터—채팅 메시지, shared/transferred 파일, 화이트보드, 주석.
Webex Meetings 콘텐츠 보안 - Webex 종단 간 암호화
Webex는 강력한 종단간 암호화(E2EE) 프레임워크를 사용하여 참가자가 생성하는 회의 콘텐츠를 보호합니다. 이 아키텍처의 핵심은 모든 사용자 생성 콘텐츠에 대한 암호화 키를 생성, 배포 및 관리하는 역할을 하는 Webex 키 관리 서비스(KMS)입니다.
회의 콘텐츠 보안 계층
- 전송 중인 데이터— Webex 앱과 Cisco 비디오 장치는 녹화 파일, AI 요약 파일, 채팅 메시지 등 사용자가 생성한 회의 콘텐츠를 암호화하기 위해 AES-256-GCM을 사용하는 Webex 종단간 암호화(E2EE)를 사용합니다. 이는 전송 중 이중 계층 보호를 제공하기 위해 전송 계층 보안(TLS) 내에 추가로 캡슐화됩니다.
- 저장된 데이터— 암호화된 콘텐츠는 Webex 클라우드에 저장되면 AES-256-GCM 디스크 암호화로 추가 보호됩니다.
- 보호 프로필—이 접근 방식은 전송 중 TLS 가로채기로부터 콘텐츠를 보호하고 클라우드 환경 내에서 권한이 없는 사용자가 저장된 데이터에 접근할 수 없도록 보장합니다.
Webex 코어 서비스에 대한 관리형 콘텐츠 액세스를 지원하는 엔드투엔드 암호화
Webex가 미디어 또는 콘텐츠 암호화 키에 접근할 수 없는 제로 트러스트 종단 간 암호화와 달리, Webex 종단 간 암호화는 플랫폼이 Webex KMS에서 생성된 키를 사용하여 핵심 서비스에 필요한 데이터를 복호화할 수 있도록 합니다. 이 관리형 액세스를 통해 다음을 수행할 수 있습니다.
- 검색 및 색인—사용자가 콘텐츠 기록을 검색할 수 있도록 합니다.
- 규정 준수 및 거버넌스— 데이터 손실 방지(DLP), eDiscovery 및 데이터 아카이빙을 지원합니다.
- 미디어 최적화—기기 간 호환성을 위한 파일 트랜스코딩을 지원합니다.
- 보안—확장 보안 팩을 사용하여 악성코드 검사를 용이하게 합니다.
Webex 회의 메타데이터
회의 메타데이터는 회의의 실제 내용(오디오, 비디오 또는 공유 파일)이 아니라 회의를 원활하게 진행하고 추적하며 관리하기 위해 시스템에서 생성하는 관리 및 기술 정보로 구성됩니다. 메타데이터는 여러 범주로 나눌 수 있습니다.
- 세션 정보—회의 제목, 회의 ID, 예정된 시작 및 종료 시간, 그리고 실제 회의 시간입니다.
- 참가자 데이터—초대받은 사람과 실제 참석자 목록, IP 주소, 장치 유형(예: Windows, iPhone, Cisco Room Kit) 및 기타 정보 join/leave 타임스탬프.
- 사용량 및 품질 측정항목—패킷 손실, 지터, 지연 시간 및 비디오 스트림 해상도와 같은 문제 해결에 사용되는 데이터입니다.
메타데이터는 어떻게 활용되는가?
- 분석 및 보고— 관리자는 WebexControl Hub의 메타데이터를 사용하여 진행 중인 회의 수, 가장 활발한 부서 및 전반적인 경험 품질을 확인할 수 있습니다.
- 문제 해결—Cisco TAC(기술 지원 센터)는 메타데이터를 사용하여 회의 문제를 식별하고 해결합니다.
- 규정 준수 및 eDiscovery—규정 준수 담당자는 회의의 암호화된 콘텐츠를 볼 수 없더라도 회의가 개최되었는지, 누가 참석했는지, 녹음되었는지 여부를 입증하기 위해 메타데이터를 검색할 수 있습니다.
- 보안—메타데이터는 무단 접근 시도 또는 보안 위협을 나타낼 수 있는 비정상적인 패턴을 식별하는 데 도움이 됩니다.
메타데이터의 보안 및 개인정보 보호
- 암호화—메타데이터는 "종단 간 암호화"는 아니지만, 전송 중(TLS 사용)과 시스코의 보안 데이터 센터에 저장될 때 암호화됩니다.
- 접근 제어—Cisco의 개인정보 보호 정책은 이 메타데이터에 접근할 수 있는 사람을 엄격하게 제한하며, 이는 서비스를 제공하고 개선하는 데 사용됩니다.
Webex 회의 콘텐츠 및 메타데이터에 대한 자세한 내용은 Webex Meetings 오퍼 공개를 참조하세요.
Webex Meetings 세션 유형
Webex Meetings 세션 유형은 Webex 사이트에서 예약된 회의에 사용할 수 있는 기능과 옵션을 정의하는 구성 또는 템플릿입니다. 이러한 세션 유형은 표준 유형이거나 사이트 관리자가 특정 기능을 사용자에게 활성화 또는 비활성화하도록 사용자 지정할 수 있습니다. 이러한 유연성을 통해 조직은 보안 요구 사항과 사용자 요구에 따라 회의 환경을 맞춤 설정할 수 있습니다. 자세한 내용은 Control Hub에서 세션 유형 관리를 참조하세요. 
사용자에게 회의 세션 유형 할당
Webex Control Hub 관리자는 사용자가 예약된 회의에 사용할 수 있는 하나 이상의 회의 유형을 할당할 수 있습니다. 기본적으로 모든 사용자에게 Pro Meeting 및 Pro-End to End Encryption_VoIPonly 회의 유형이 할당됩니다.
회의 예약하기 - 회의 유형을 선택하세요
사용자는 Webex 앱, Webex 사용자 페이지 및 Microsoft Outlook용 Webex 이메일 추가 기능을 통해 회의를 예약할 때 사용할 회의 유형을 선택할 수 있습니다.
회의 예약—Webex 앱에서 회의 유형을 선택하세요 앱
회의 예약 - Webex 사용자 페이지에서 회의 유형을 선택하세요.
기본 회의 유형을 설정하세요
사용자는 입니다.
기본 회의 유형은 예약된 회의와 개인 회의실 모두에 적용됩니다.
Webex 사용자 페이지에서 기본 회의 유형을 설정하세요.
Webex 예약 회의 및 Webex 개인 회의실 보안 설정
예약된 Webex 회의와 Webex 개인 회의실은 보안 기능 및 사용 목적 면에서 상당한 차이가 있습니다.
예약 회의는 안전하고 계획적인 세션을 위해 설계되었으며, 비밀번호 보호, 참석자 등록, 대기실 스크리닝, 호스트 접속 전 참가 옵션 비활성화, 각 세션별 고유 회의 URL 등 포괄적인 보안 제어 기능을 제공합니다. 이러한 기능은 승인된 참가자만 회의에 참여할 수 있도록 하고 호스트가 회의 환경을 제어할 수 있도록 도와줍니다.
반면, 개인 회의실은 신뢰할 수 있는 참가자들과 빠르고 간편하게 회의를 진행할 수 있도록 고정된 URL을 제공합니다. 여기에는 로비 제어, 수동 또는 자동 잠금, 자동화된 공격을 방지하기 위한 CAPTCHA와 같은 기본적인 보안 기능이 포함됩니다. 하지만 개인 채팅방 URL은 고정되어 있기 때문에, 널리 공유될 경우 보안 위험이 더 높아질 수 있습니다.
엄격한 보안이 요구되는 회의의 경우 예약 회의를 권장하며, 개인 회의실은 엄격한 보안 통제보다는 접근 편의성을 우선시하는 신뢰 관계에 있는 그룹에 더 적합합니다.
Control Hub 관리자는 Webex Personal Room Meetings를 내부 회의에서만 사용하도록 구성할 수 있습니다.
관리자를 위한 회의 보안 설정
Control Hub는 예약된 Webex 회의를 위한 포괄적인 보안 제어 기능을 제공하여 관리자가 조직 정책에 따라 회의 액세스 및 참가자 관리를 맞춤 설정할 수 있도록 합니다. 이러한 제어 기능에는 다음이 포함됩니다.
- 회의 대기실 설정 - 게스트 및 인증되지 않은 사용자를 위한 대기실 동작을 구성합니다. 게스트가 바로 회의에 참여하도록 허용하거나, 대기실에서 대기하도록 하거나, 참여를 차단하는 등의 옵션을 제공합니다.
- 로비 카테고리는 내부 사용자, 외부 사용자 및 인증되지 않은(게스트) 사용자를 그룹으로 분류합니다.
- 참가자 레이블—내부 참가자의 도메인 이름 and/or 외부 참가자, 인증되지 않은 (게스트) 참가자에게는 '검증되지 않음'이라는 레이블이 표시됩니다.
- 회의 자동 입장 기능 - 인증된 사용자 및 초대된 회의실은 호스트의 개입 없이 회의에 참여하거나 회의를 시작할 수 있으며, 초대받지 않은 사용자는 대기실에서 기다리거나 회의 참여가 차단됩니다.
- 자동 회의 잠금 - 지정된 시간(0, 5, 10, 15 또는 20분)이 지나면 회의가 자동으로 잠겨 늦게 참여하는 사람을 방지합니다.
- 회의 잠금 동작 - 회의가 잠겼을 때 발생하는 상황(참가자가 대기실에서 대기하는지 또는 회의 참가가 차단되는지 등)을 정의합니다.
- 회의 비밀번호 의무화 - 전화 또는 화상 회의 시스템을 통해 회의에 참여하는 참석자에게 비밀번호를 요구하고, 시스템에서 생성된 숫자 비밀번호를 초대장에 추가합니다.
- 회의 비밀번호의 길이 및 복잡성 요건을 구체적으로 설정하세요.
- 회의 참석자에게 회의 링크 숨기기 - 회의 중 참석자가 회의 링크를 쉽게 복사하고 공유하지 못하도록 하여 무단 접근을 줄입니다.
- 가상 카메라 비활성화—macOS 사용자의 경우, 타사 가상 카메라를 비활성화하여 Webex 사용자만 카메라에 접근할 수 있도록 제한함으로써 보안을 강화할 수 있습니다.
- 회의 워터마킹 - 오디오 및 비디오에 워터마킹을 적용하여 녹음 또는 스크린샷의 출처를 식별함으로써 데이터 유출을 방지할 수 있습니다.
- 외부 및 내부 회의에 대한 도메인 기반 액세스 제어 - 사용자가 외부 회의에 참여할 수 있는지 여부를 제어하고 외부 사용자가 내부 회의에 참여하는 것을 제한합니다.
- 사용자 그룹용 템플릿 - 템플릿을 통해 사용자 그룹 또는 개별 사용자에게 회의 기능 설정을 적용할 수 있습니다.
자세한 정보는 다음을 참조하십시오. 다음:
관리자를 위한 회의 콘텐츠 공유 제어
Control Hub를 사용하면 관리자가 회의 중 및 회의 후 녹화, 요약, 조치 항목 등의 콘텐츠를 공유하는 방법과 회의 콘텐츠가 Webex 클라우드에 저장되는 기간(자동 삭제 전)을 제어할 수 있습니다.
콘텐츠 제어
회의 콘텐츠 보존 정책
회의 주최자는 회의 설정 방식을 완전히 통제할 수 있으며, 초대받은 사람만 회의에 참여할 수 있도록 해야 합니다. 또한, 주최자는 회의 일정을 잡을 때 해당 조직의 보안 정책을 준수해야 합니다. 호스트로서 Webex Meetings를 안전하게 유지하는 방법을 알아보려면 Webex 회의 보안 모범 사례를 참조하세요. 호스트.
보안 정책에 따라 일부 조직은 사용자의 외부 회의 참여를 완전히 차단하거나 승인된 외부 사이트 목록에 있는 회의에만 참여하도록 허용할 수 있습니다. 또한, 조직은 채팅, 파일 전송, 주석 달기, 질문하기와 같은 특정 회의 기능 사용을 사용자에게 제한할 수 있습니다. & 외부 회의 참가 시 A 및 설문 조사 기능. Webex의 공동 작업 제한 기능을 통해 이러한 기능을 사용할 수 있습니다. 자세한 내용은 Control Hub의 Webex 회의 공동 작업 제한을 참조하세요.
Webex 회의 호스트를 위한 보안 제어
Webex 회의 호스트는 가상 회의의 보안과 무결성을 유지하는 데 중요한 역할을 합니다. 이러한 시스템은 참가자 접근 관리, 신원 확인 및 회의 콘텐츠 보호를 위해 설계된 포괄적인 제어 기능을 갖추고 있습니다.
- 회의 대기실 관리 - 호스트는 대기실에서 대기 중인 참가자를 입장시키거나 퇴장시킬 수 있으며, 사용자는 내부, 외부 또는 미인증 게스트로 그룹화됩니다. 이를 통해 입장 전 참석자들을 검증할 수 있습니다.
- 회의 잠금 - 호스트는 회의가 시작된 후 새로운 참가자가 참여하지 못하도록 수동으로 회의를 잠그거나 잠금 해제할 수 있습니다. 회의는 지정된 시간(0, 5, 10, 15 또는 20분) 후에 자동으로 잠기도록 설정할 수도 있습니다.
- 비밀번호 보호—예약된 회의는 기본적으로 비밀번호로 보호됩니다. 호스트는 전화 또는 화상 회의 시스템을 통해 참여하는 참석자에게 회의 비밀번호를 설정할 수 있습니다.
- 자동 입장 기능 - 호스트는 인증된 초대 사용자 및 회의실이 호스트의 개입 없이 회의에 참여하거나 회의를 시작할 수 있도록 허용할 수 있으며, 초대받지 않은 사용자는 대기실에서 기다리거나 회의 참여가 차단됩니다.
- 참가자 관리—호스트는 원치 않는 참석자를 제거하기 위해 회의 중 언제든지 참가자를 퇴장시킬 수 있습니다.
- 호스트가 도착하기 전에 참가자가 회의에 참여할 수 있도록 하는 옵션을 호스트가 활성화 또는 비활성화할 수 있습니다. 보안상의 이유로 이 옵션은 비활성화하는 것이 좋습니다.
- 음소거 제어 - 호스트는 참가자의 음소거 또는 음소거 해제를 할 수 있으며, 참가자가 스스로 음소거를 해제할 수 있는지 여부를 제어하여 회의 방해를 줄일 수 있습니다.
- 입장 및 퇴장 알림음 - 호스트는 참가자가 회의에 참여하거나 회의에서 나갈 때 오디오 알림을 활성화하여 출석을 확인할 수 있습니다.
- 워터마킹—호스트는 오디오 및 비디오에 워터마킹을 활성화하여 녹음 또는 스크린샷의 출처를 식별함으로써 데이터 유출을 방지할 수 있습니다.
- 신원 확인—주최자는 참가자에게 비디오를 켜거나 이름을 말해달라고 요청하여 신원을 확인하고 참석자를 검증할 수 있습니다.
- 회의 종료 제어 - 호스트는 모든 참가자를 위해 회의를 종료하여 세션이 완전히 종료되도록 할 수 있습니다.
자세한 내용은 안전한 회의를 위한 모범 사례를 참조하세요. 호스트.
회의 예약 시 호스트를 위한 보안 옵션
회의 예약 시 호스트를 위한 보안 옵션
새로운 보안 위협에 맞서 싸우기 – 딥페이크를 이용한 사용자 사칭
Webex Meetings에서 발생하는 딥페이크 위협은 새롭게 대두되는 중요한 보안 문제입니다. 딥페이크는 인공지능을 사용하여 매우 사실적이지만 가짜인 오디오 및 비디오 콘텐츠를 생성하며, 이는 실제 회의 참가자를 사칭할 수 있습니다. Webex Meetings 환경에서 이는 악의적인 공격자가 신뢰할 수 있는 사람을 사칭하거나, 회의 콘텐츠를 조작하거나, 소셜 엔지니어링 공격을 수행하여 무단 액세스, 데이터 유출 또는 사기로 이어질 수 있습니다.
Webex는 무단 접근 및 사칭과 관련된 위험을 완화하는 데 도움이 되는 다양한 보안 제어 기능을 통합하고 있습니다. 여기에는 회의 참가 전에 참가자를 검증하는 회의 대기실 제어, 늦게 참가하는 사람을 막는 회의 잠금 기능, 비밀번호 보호 강화, 참가자 신원 확인 메시지 표시, 녹음 또는 스크린샷의 출처를 추적하기 위한 오디오 및 비디오 워터마크 삽입 등이 포함됩니다. 딥페이크 탐지 및 딥페이크 방지 기능과 함께 이러한 조치들은 딥페이크 및 기타 정교한 위협으로부터 회의 보안을 강화하는 다층적인 방어 체계를 구축하여 조직이 민감한 정보를 보호하고 가상 협업 환경에서 신뢰를 유지할 수 있도록 지원합니다.
딥페이크 탐지
시스코는 GetReel 및 Pindrop과 협력하여 고급 AI 기반 딥페이크 탐지 및 음성 인증 기술을 Webex 제품군에 통합했습니다. 이 통합 기능을 통해 추가 하드웨어 없이도 회의 중 합성 오디오 및 비디오를 실시간으로 감지하고 차단할 수 있습니다. 이 솔루션은 음성 생체 인식, 기기 및 행동 분석, 글로벌 사기 정보 등을 포함한 다중 요소 위험 분석을 사용하여 참가자를 수동적으로 인증하고 딥페이크 시도를 높은 정확도로 식별합니다. 이러한 지속적인 백그라운드 분석은 원활한 사용자 경험을 유지하면서 AI 기반 사기로부터 회의를 보호하는 데 도움이 됩니다.
딥페이크 방지: 고객이 제공한 신분증
제로 트러스트 기반의 엔드투엔드 신원 확인 및 딥페이크 방지
고객이 제공하는 최종 사용자 신원 인증서는 Webex 종단간 암호화(E2EE) 회의에서 사칭을 방지하는 데 있어 핵심적인 요소입니다. 기존의 딥페이크 차단 메커니즘은 오디오 및 비디오 스트림 분석에 의존하는 반면, 이 접근 방식은 접속 시점에 암호화 기반 신원 검증을 제공합니다. 이 확인 상태는 회의 참석자 명단에 직접 표시되어 모든 참가자에게 투명성을 제공합니다.
Webex는 "딥페이크 방지" 기능의 일환으로 RoomOS 기기에서만 지원되던 고객 관리형 인증서 지원 기능을 Webex 앱으로 확장했습니다. 조직은 ACME와 같은 업계 표준 프로토콜을 사용하는 신뢰할 수 있는 외부 인증 기관(CA)에서 발급한 자체 디지털 인증서를 제공하고 관리할 수 있습니다. X.509 표준 및 ECDSA P-256 키 쌍을 기반으로 하는 이러한 인증서는 E2EE 회의 중에 참가자 신원에 대한 암호화 증명을 제공합니다.
종단 간 신원 확인 및 MLS 프로토콜
메시징 계층 보안(MLS) 프로토콜은 표준 X.509 인증서를 사용하여 회의 참가자를 인증합니다. 인증서는 신뢰할 수 있는 인증 기관(CA)에서 디지털 서명한 문서로, 서명 키 소유자의 신원을 확인합니다. 참가자들은 다음 두 가지 주요 방법을 통해 이러한 인증서를 취득합니다.
- 관리형 장치(고객 제공 인증서)—조직에서 관리하는 데스크톱 및 모바일 클라이언트의 경우 신뢰할 수 있는 CA에서 발급한 ID 인증서를 장치에 설치할 수 있습니다. 사용자가 싱글 사인온(SSO)을 사용하여 로그인하면 Webex 앱은 운영 체제 신뢰 저장소에서 이 인증서를 가져와 사용자의 인증된 신원을 표시합니다. 이 프로세스는 Webex 클라우드에 등록된 Cisco 비디오 장치에서도 지원됩니다.
- 기본값(Webex에서 제공하는 인증서)—고객이 제공한 인증서를 사용할 수 없는 경우 Webex 클라이언트 또는 장치는 Cisco에서 검증한 ID를 반영하는 Webex 인증 기관에서 발급한 인증서를 자동으로 사용합니다.
신원 공유 및 대체 메커니즘
회의 중에 각 참가자는 자신의 Webex ID 인증서와, 가능한 경우 고객이 제공한 ID 인증서를 다른 모든 참석자와 공유합니다. 원활한 연결을 보장하기 위해 Webex 엔드포인트는 엄격한 계층 구조를 따릅니다. 이 시스템은 고객이 제공한 인증서를 우선적으로 검증합니다. 해당 인증서가 없거나 유효성 검사에 실패하면 시스템은 자동으로 Webex에서 제공한 ID 인증서를 사용합니다.
사용자 신원 확인 상태 표시
참가자가 고객이 제공한 인증서가 있는 Webex 앱 또는 RoomOS 장치를 사용하여 회의에 참여하면 다른 회의 참가자가 발급 CA를 통해 참가자의 신원을 확인합니다. 이를 통해 승인된 사용자만 인식되므로 공격자가 합법적인 참여자를 사칭하는 것을 방지할 수 있습니다. 이러한 인증서는 검증된 신원과 고유하게 연결되어 있으므로 시스코나 중개자가 위조할 수 없습니다.
종단간 암호화된 회의의 참가자 목록에는 각 사용자의 신원 확인 상태가 표시됩니다.
- 제로 트러스트 E2E 검증됨 (
domain.com )—고객이 제공한 ID 인증서를 사용하는 경우 참가자의 도메인이 파란색 텍스트로 표시됩니다. 이는 시스코가 변조할 수 없는 진정한 E2E 검증된 신원을 나타냅니다. 예를 들어, 회의 참석자 명단에서 "케빈"의 이메일 주소가 example.com에서 온 것으로 파란색으로 인증된 것을 볼 수 있습니다. - Webex-Verified (
domain.com)—Webex CA에서 발급한 인증서는 보다 제한적인 수준의 보호 기능을 제공합니다. 신원 보호가 전혀 없는 것보다는 낫지만, 이러한 참여자들은 "제로 트러스트 E2E 인증"을 받지는 않았습니다. 대신 사용자의 신원 상태가 회색 텍스트로 표시되어 Webex CA에서 신원을 확인했음을 나타냅니다. - 미확인 게스트 사용자 (
(미인증) - 게스트 참가자의 신원은 로그인 절차가 없으므로 인증되지 않지만, 통화나 회의를 위해 MLS 그룹에 참여하려면 인증서가 필요합니다. 이 인증서는 Webex CA에서 발급되었으며 사용자 이름으로 "anonymous"를 사용합니다.
또한 모든 참가자의 암호화 상태에서 파생된 회의 보안 코드는 참가자들이 모두 동일한 보안 회의 컨텍스트를 공유하고 있는지 확인할 수 있도록 함으로써 중간자 공격을 탐지하는 데 도움이 됩니다. 암호화 기반 신원 확인과 종단 간 암호화를 결합한 이 "딥페이크 방지" 기능은 사칭 및 합성 미디어 위협에 대한 강력한 방어 체계를 제공하여 Webex 앱과 RoomOS 기기 모두에서 회의의 무결성과 기밀성을 보호합니다.
인증서 배포 관리
기업은 모바일 기기 관리(MDM), 모바일 애플리케이션 관리(MAM) 또는 기업 모빌리티 관리(EMM) 애플리케이션을 사용하여 기업에서 관리하는 기기에 고객이 제공한 최종 사용자 ID 인증서를 설치함으로써 이러한 인증서의 배포 및 관리를 간소화할 수 있습니다. 이러한 관리 플랫폼을 통해 IT 관리자는 회사 소유 또는 개인 소유 여부에 관계없이 다양한 장치에 걸쳐 인증서 및 관련 보안 정책을 중앙에서 프로비저닝, 구성 및 제어할 수 있습니다. 예를 들어 Microsoft Intune은 조직이 관리되는 장치에 Webex 앱과 ID 인증서를 포함한 보안 구성을 배포하고 관리할 수 있도록 MDM 및 MAM 기능을 모두 지원합니다. 마찬가지로 Cisco Meraki Systems Manager는 장치 등록, 구성 프로필 푸시, 인증서 배포를 통해 신뢰할 수 있는 장치 상태를 보장하는 MDM 기능을 제공합니다. 이러한 관리 솔루션을 활용하면 관리 부담이 줄어들고, 인증서 수명 주기 관리가 간소화되며, "딥페이크 방지" 기능을 통해 Webex E2EE 회의의 보안 수준이 향상됩니다.
Webex ID 관리
Webex는 사용자 신원 관리를 위해 "절대 신뢰하지 말고 항상 검증하라"는 제로 트러스트 아키텍처를 활용합니다. Webex는 업계 표준 프로토콜(SAML 2.0, OIDC, OAuth 2.0 및 SCIM 2.0)을 활용하여 안전하고 확장 가능하며 자동화된 액세스 제어를 보장합니다. 이 섹션에서는 ID 공급자(IdP)를 통합하고 안전한 협업 환경을 유지하기 위한 기술 프레임워크를 설명합니다.
정체성의 세 가지 기둥
Webex에서 효과적인 ID 및 액세스 관리(IAM)를 위해서는 다음이 필수적입니다.
- 프로비저닝(CRUD) - 사용자 라이프사이클(생성, 읽기, 업데이트, 삭제)을 관리하여 "진실의 원천"이 협업 플랫폼과 일치하도록 보장합니다.
- 인증(AuthN) - 보안 자격 증명 또는 토큰을 통해 사용자 신원을 확인합니다.
- 권한 부여(AuthZ) - 인증 후 세부적인 권한 및 API 접근 수준을 정의합니다.
프로비저닝 & 라이프사이클 관리
Webex는 사용자 및 그룹 동기화를 위한 여러 가지 방법을 지원합니다.
- SCIM 2.0—선호되는 클라우드 표준. 이 시스템은 사용자 라이프사이클을 자동화하여 IdP에서 오프보딩이 발생하면 Webex 액세스 권한이 자동으로 취소되도록 합니다.
- 디렉터리 커넥터—온프레미스 Active Directory(AD)와 Webex 클라우드를 연결하는 하이브리드 환경용 Cisco 도구입니다.
- API 기반 프로비저닝—복잡한 환경에서 프로그래밍 방식으로 사용자 생성 및 라이선스 할당을 위해 Webex "사용자 API"를 사용합니다.
- 레거시 LDAP— 온프레미스 디렉터리(예: CUCM)에서 지원되지만 최신 클라우드 트래픽에 최적화되어 있지 않습니다.
입증 & 권한 부여 프레임워크
- 인증(AuthN):
- SAML 2.0—단일 로그인(SSO)을 위한 기업 표준입니다. Webex는 서비스 제공업체(SP) 역할을 하며 기업 IdP에서 제공하는 XML 어설션을 검증합니다.
- OIDC(OpenID Connect)—JSON Web Tokens(JWT)를 사용하는 OAuth 2.0 기반의 최신 경량 ID 레이어입니다. 자동 구성을 위한 "검색 URL"을 지원합니다.
- 권한 부여(AuthZ):
- OAuth 2.0— 단기 액세스 토큰(범위 정의)과 장기 리프레시 토큰을 통해 API 액세스를 관리합니다. 이 시스템은 공용 클라이언트에 대해 PKCE(코드 교환을 위한 증명 키)를 통해 보안을 강화합니다.
완성 & 다중 IDP 전략
Webex는 원활한 통합을 위한 특수 경로를 제공합니다.
- ID 입력 마법사—Microsoft 환경에 권장되는 경로입니다. 이 솔루션은 고급 속성 동기화(아바타, 계층 구조)를 위해 Microsoft Graph API를 사용하고 자동화합니다. OIDC/SAML 구성.
- 듀오 보안—기기 상태를 확인하고 피싱 방지 MFA를 활성화하여 "지속적인 신원 보안"을 추가합니다.
다중 IdP 지원:Webex를 사용하면 조직에서 여러 독립적인 IdP를 단일 Control Hub 내에서 통합할 수 있습니다.
- 활용 사례 - 기업 합병, 인수 또는 분산된 IT 부서.
- 라우팅—인증 요청은 도메인 또는 사용자 그룹을 기준으로 라우팅됩니다.
- 고려 사항 - 모든 연합 소스에서 일관된 보안 정책을 유지하려면 엄격한 조정이 필요합니다.
Webex에서 가장 일반적인 IdP(ID 공급자) ID 통합 예시:
|
IdP 플랫폼 |
SSO 프로토콜 |
SCIM 지원 |
|---|---|---|
|
마이크로소프트 엔트라 ID |
SAML 2.0, OIDC |
예 |
|
Okta |
SAML 2.0, OIDC |
예 |
|
PingFederate |
SAML 2.0, OIDC |
예 |
|
Google Apps |
SAML 2.0 |
아니요 (JIT 지원) |
|
ADFS |
SAML 2.0 |
아니요 |
모범 사례 및 회복력
- SSO 복구—IdP 구성에 실패할 경우 Control Hub에 내장된 "SSO 복구" 링크를 사용하여 일회용 암호(OTP)를 통해 SSO를 우회하십시오.
- 인증서 관리 - SAML 인증서 만료일을 모니터링합니다. SSO 마법사는 메타데이터 교환을 자동화하여 수동 오류를 줄여줍니다.
- 문제 해결—인증 문제가 발생하는 경우 SAML Tracer 도구를 사용하여 XML 어설션을 검사하고 NameID 형식을 검증하십시오.
- 보안 태세—기존 권한 부여 유형을 정기적으로 사용 중단하고 모든 공용 클라이언트 통합에 PKCE가 구현되도록 합니다.
결론—Webex 회의를 위한 ID 설정
견고한 신원 확인 전략은 지속적인 생명주기 프로세스입니다. 프로비저닝을 위해 SCIM을 결합함으로써, OIDC/SAML 인증을 위해, 권한 부여를 위해 OAuth를 사용함으로써 조직은 엄격한 관리 제어를 유지하면서 사용자에게 안전하고 원활한 경험을 제공할 수 있습니다.
Webex 보안 모델
시스코는 클라우드 보안 분야에서 선도적인 위치를 유지하기 위해 확고한 노력을 기울이고 있습니다. 시스코의 보안 및 신뢰 조직은 회사 전반의 팀과 협력하여 핵심 인프라의 설계, 개발 및 운영을 지원하는 프레임워크에 보안, 신뢰 및 투명성을 구축함으로써 우리가 하는 모든 일에서 최고 수준의 보안을 충족하도록 노력합니다.
이 조직은 또한 고객이 사이버 보안 위험을 완화하고 관리하는 데 필요한 정보를 제공하는 데 전념하고 있습니다.
Webex 보안 모델(그림 8)은 Cisco의 프로세스에 깊이 뿌리내린 동일한 보안 기반 위에 구축되었습니다.
Webex 조직은 Webex 서비스를 안전하게 개발, 운영 및 모니터링하기 위한 기본 요소들을 일관되게 준수합니다. 이 문서에서는 이러한 요소들 중 일부를 논의할 것입니다.

시스코 보안 및 신뢰
시스코 보안 개발 라이프사이클
시스코에서 보안은 결코 부차적인 고려 사항이 아닙니다. 이는 세계 최고 수준의 제품과 서비스를 처음부터 구축하고 제공하기 위한 체계적인 접근 방식입니다. 모든 Cisco® 제품 개발 팀은 Cisco 보안 개발 수명주기를 따라야 합니다. 이는 시스코 제품의 복원력과 신뢰성을 높이기 위해 설계된 반복 가능하고 측정 가능한 프로세스입니다. 개발 수명주기의 모든 단계에 도입된 도구, 프로세스 및 인식 교육의 조합은 심층적인 방어 체계를 구축하는 데 도움이 됩니다. 또한 제품 복원력에 대한 전체적인 접근 방식을 제공합니다. Webex 제품 개발팀은 제품 개발의 모든 측면에서 이러한 라이프사이클을 열정적으로 따릅니다.
보안 개발 수명주기에 대해 자세히 알아보세요.
시스코 기본 보안 도구
시스코 보안 및 신뢰 조직은 모든 개발자가 보안 관련 결정을 내릴 때 일관된 입장을 취할 수 있도록 프로세스와 필요한 도구를 제공합니다.
이러한 도구를 구축하고 제공하는 전담팀을 보유하면 제품 개발 과정에서 불확실성이 사라집니다.
도구의 예로는 다음과 같은 것들이 있습니다.
- 제품 보안 기준선(PSB)은 제품이 준수해야 하는 요구 사항입니다.
- 위협 모델링 과정에서 사용되는 위협 구축 도구
- 코딩 지침
- 개발자가 자체 보안 코드를 작성하는 대신 사용할 수 있는 검증되거나 인증된 라이브러리
- 개발 후 보안 결함을 테스트하기 위해 사용되는 보안 취약성 테스트 도구(정적 및 동적 분석용)
- Cisco 및 타사 라이브러리를 모니터링하고 취약점이 발견되면 제품 팀에 알림을 보내는 소프트웨어 추적 도구입니다.
시스코 프로세스에 보안을 심어주는 조직 구조
시스코는 회사 전체에 보안 프로세스를 정착시키고 관리하기 위해 전담 부서를 운영하고 있습니다. 시스코는 보안 위협과 과제에 지속적으로 대응하기 위해 다음과 같은 기술에 의존합니다.
- 시스코 정보 보안(InfoSec) 클라우드 팀
- Cisco 제품 보안 문제 응답 팀 (PSIRT)
- 공동 보안 책임
시스코 정보보안 클라우드
클라우드 보안 최고 책임자가 이끄는 이 팀은 고객에게 안전한 Webex 환경을 제공하는 역할을 담당합니다. 정보 보안 부서는 Webex를 고객에게 제공하는 데 관련된 모든 기능에 대한 보안 프로세스와 도구를 정의하고 시행함으로써 이를 달성합니다.
또한 Cisco InfoSec Cloud는 Cisco 내 다른 팀들과 협력하여 Webex 서비스에 대한 보안 위협에 대응합니다.
시스코 정보 보안팀은 웹엑스의 보안 태세를 지속적으로 개선하는 책임도 맡고 있습니다.
Cisco 제품 보안 문제 응답 팀 (PSIRT)
Cisco PSIRT는 Cisco 제품 및 서비스와 관련된 보안 문제의 접수, 조사 및 보고를 관리하는 전담 글로벌 팀입니다. PSIRT는 보안 문제의 심각도에 따라 다양한 매체를 통해 정보를 공개합니다. 보고 유형은 다음과 같은 조건에 따라 달라집니다.
- 취약점을 해결하기 위한 소프트웨어 패치 또는 임시 해결책이 존재하거나, 심각도가 높은 취약점을 해결하기 위해 추후 코드 수정 사항이 공개될 예정입니다.
- PSIRT는 시스코 고객에게 더 큰 위험을 초래할 수 있는 취약점을 악용하는 행위를 발견했습니다. PSIRT는 패치가 완전히 제공되지 않은 경우에도 이 경우 취약점을 설명하는 보안 공지 게시를 가속화할 수 있습니다.
- 시스코 제품에 영향을 미치는 취약점에 대한 대중의 인식이 높아지면 시스코 고객에게 더 큰 위험을 초래할 수 있습니다. 다시 말해, PSIRT는 패치가 완전히 제공되지 않더라도 고객에게 경고를 보낼 수 있습니다.
모든 경우에 있어 PSIRT는 최종 사용자가 취약점의 영향을 평가하고 환경을 보호하기 위해 필요한 조치를 취하는 데 필요한 최소한의 정보만 공개합니다. PSIRT는 공통 취약점 점수 시스템(CVSS) 척도를 사용하여 공개된 문제의 심각도를 순위화합니다. PSIRT는 누군가가 악용할 수 있는 취약점 세부 정보를 제공하지 않습니다.
PSIRT에 대한 자세한 내용은 Cisco 제품 보안 사고 대응팀을 참조하십시오.
보안 책임
Webex 그룹의 모든 구성원은 보안에 대한 책임이 있지만, 주요 규칙은 다음과 같습니다.
- 클라우드 보안 책임자
- 시스코 클라우드 협업 애플리케이션 부문 부사장 겸 총괄 매니저
- 시스코 클라우드 협업 애플리케이션 엔지니어링 담당 부사장
- 시스코 클라우드 협업 애플리케이션 제품 관리 담당 부사장
내부 및 외부 침투 테스트
Webex 그룹은 내부 평가자를 활용하여 정기적으로 엄격한 침투 테스트를 실시합니다. 시스코 정보 보안팀은 자체적인 엄격한 내부 절차 외에도 여러 독립적인 제3자 기관을 통해 시스코의 내부 정책, 절차 및 적용 분야에 대한 철저한 감사를 실시합니다. 이러한 감사는 상업용 및 정부 응용 프로그램 모두에 대 한 중요 한 보안 요구 사항을 확인 하도록 설계 되었습니다. 시스코는 또한 타사 공급업체를 활용하여 지속적이고 심층적인 코드 기반 침투 테스트 및 서비스 평가를 수행합니다. 계약의 일환으로 제 3 자는 다음 보안 평가를 수행 합니다. 다음:
- 핵심 애플리케이션 및 서비스 취약점을 식별하고 해결책을 제시합니다.
- 건축 개선이 필요한 일반적인 영역 추천
- 코딩 오류를 식별하고 코딩 관행 개선에 대한 지침을 제공합니다.
제3자 평가자는 Webex 엔지니어링 직원과 직접 협력하여 조사 결과를 설명하고 개선 조치를 검증합니다. 침투 테스트 인증 정보는 Webex Meetings Letters of Attestation Trust Package 를 참조하십시오.
Webex 데이터 센터 보안
Webex는 업계 최고 수준의 성능, 통합, 유연성, 확장성 및 가용성을 갖춘 고도로 안전한 서비스 제공 플랫폼인 Webex 클라우드를 통해 제공되는 서비스형 소프트웨어(SaaS) 솔루션입니다. Webex 클라우드는 실시간 웹 통신을 위해 특별히 구축된 통신 인프라입니다.
Webex 미팅 세션은 세계 각국 여러 데이터 센터에 위치한 전환 장비를 사용하게 됩니다. Webex 클라우드 서비스의 대부분은 시스코 데이터 센터를 사용합니다. SOC2 및 ISO 규격을 준수하는 아마존 웹 서비스(AWS)와 마이크로소프트 애저 데이터 센터는 프라이빗 클라우드 인스턴스에서 추가 서비스를 제공하는 데에도 사용됩니다. 이 데이터 센터들은 주요 인터넷 접속 지점 근처에 전략적으로 배치되어 있으며, 전용 고대역폭 광섬유를 사용하여 전 세계로 트래픽을 전송합니다.
또한 시스코는 백본 연결, 인터넷 피어링, 글로벌 사이트 백업 및 캐싱 기술을 지원하는 네트워크 PoP(Point-of-Presence) 위치를 운영하여 최종 사용자의 성능과 가용성을 향상시킵니다.
물리적 보안
데이터센터의 물리적 보안에는 시설 및 건물에 대한 비디오 감시와 출입 시 2단계 인증 강화가 포함됩니다. 시스코 데이터 센터 내부에서는 배지 판독기와 생체 인식 제어를 조합하여 출입을 통제합니다. 또한, 환경 제어 장치(예: 온도 센서 및 화재 진압 시스템)와 서비스 연속성 인프라(예: 전력 백업)는 시스템이 중단 없이 작동하도록 보장하는 데 도움이 됩니다.
데이터센터 서버는 인프라 민감도에 따라 "신뢰 영역"으로 구분됩니다. 예를 들어 데이터베이스는 "격리된" 공간에 보관되고, 네트워크 인프라는 전용 공간에 있으며, 모든 장비 랙은 잠겨 있습니다. 시스코 보안 담당자와 시스코 담당자를 동반한 승인된 방문객만 데이터 센터에 출입할 수 있습니다.
시스코의 운영 네트워크는 신뢰도가 매우 높은 네트워크입니다. 신뢰도가 매우 높은 극소수의 사람들만이 네트워크에 접근할 수 있습니다.
인프라 및 플랫폼 보안
플랫폼 보안은 네트워크, 시스템 및 Webex 데이터 센터 전체의 보안을 포괄합니다. 모든 시스템은 실제 운영 환경에 배포되기 전에 철저한 보안 검토 및 승인 검증을 거치며, 정기적인 보안 강화, 패치 적용, 취약점 스캔 및 평가도 지속적으로 실시됩니다.
서버는 미국 국립표준기술연구소(NIST)에서 발표한 보안 기술 구현 지침(STIG)을 사용하여 보안이 강화됩니다. 방화벽은 네트워크 경계를 보호합니다. 접근 제어 목록(ACL)은 서로 다른 보안 영역을 구분합니다. 침입 탐지 시스템(IDS)이 구축되어 있으며, 모든 활동은 지속적으로 기록 및 모니터링됩니다. Webex에서는 매일 내부 및 외부 보안 검사가 실시됩니다. 모든 시스템은 정기적인 유지보수의 일환으로 보안 강화 및 패치가 적용됩니다. 또한, 취약점 스캔 및 평가가 지속적으로 수행됩니다.
서비스 연속성과 재해 복구는 보안 계획의 핵심 요소입니다. 글로벌 사이트 백업 및 고가용성을 갖춘 시스코 데이터 센터 설계는 Webex 서비스의 지리적 장애 조치를 가능하게 합니다. 실패 지점은 단일하지 않습니다.
Webex 개인정보 보호
Webex는 고객 데이터 보호를 중요하게 생각합니다. 당사는 Cisco 개인정보 보호 정책 및 Webex Meetings 제공 공개에 따라서만 고객 정보를 수집, 사용 및 처리합니다.
본 서비스는 개인정보 보호를 최우선으로 고려하여 구축되었으며, 유럽연합 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 캐나다 개인정보 보호 및 전자 문서법(PIPEDA), 개인 건강 정보 보호법(PHIPA), 건강 보험 이동성 및 책임법(HIPAA), 가족 교육권 및 개인정보 보호법(FERPA)을 포함한 전 세계 개인정보 보호 요건을 준수하는 방식으로 사용될 수 있도록 설계되었습니다.
관리 데이터
시스코는 자사의 제품 또는 서비스 제공을 관리하거나, 시스코 자체의 사업 목적을 위해 고객 또는 제3자의 계정을 관리하기 위해 고객 또는 기타 제3자의 직원이나 담당자에 관한 정보를 수집하고 사용합니다.
관리 데이터에는 시스코와 제3자 간의 계약상 의무에 관한 정보, 이름, 주소, 전화번호, 이메일 주소 등이 포함될 수 있으며, 이러한 정보는 최초 등록 시 또는 이후 시스코 제품이나 서비스의 관리 또는 운영과 관련하여 수집될 수 있습니다.
관리 데이터에는 직원이나 고객 담당자가 Webex를 통해 진행한 회의의 제목, 시간 및 기타 속성도 포함될 수 있습니다. 관리 데이터의 다른 예로는 Webex에서 호스팅되는 회의의 제목, 회의 시간 및 기타 속성이 포함될 수 있습니다.
고객 데이터
여기에는 고객이 시스코 제품 또는 서비스를 사용하는 것과 관련하여 시스코에 제공하는 모든 데이터(텍스트, 오디오, 비디오, 이미지 파일 및 녹음 파일 포함)와 고객의 특정 요청에 따라 작업 명세서 또는 계약에 따라 시스코가 개발한 데이터가 모두 포함됩니다.
고객 데이터에는 로그, 구성 또는 펌웨어 파일, 코어 덤프도 포함됩니다.
이는 제품 또는 서비스에서 수집되어 시스코에 제공되는 데이터로, 지원 요청과 관련된 문제를 해결하는 데 도움이 됩니다. 고객 데이터에는 관리 데이터, 지원 데이터 또는 원격 측정 데이터가 포함되지 않습니다.
지원 데이터
시스코는 고객이 지원 서비스 또는 기타 문제 해결 요청을 제출할 때 하드웨어 또는 소프트웨어에 대한 정보를 포함하여 관련 정보를 수집합니다. 여기에는 인증 정보, 제품 상태 정보, 소프트웨어 설치 및 하드웨어 구성에 대한 시스템 및 레지스트리 데이터, 오류 추적 파일 등 지원 요청과 관련된 세부 정보가 포함됩니다. 지원 데이터에는 로그, 구성, 펌웨어 파일 또는 제품에서 추출하여 지원 요청과 관련된 문제 해결을 위해 당사에 제공된 코어 덤프와 같은 고객 데이터는 포함되지 않습니다.
원격 측정 데이터
제품 또는 서비스의 사용 및 작동 과정에서 계측 및 로깅 시스템에 의해 생성된 정보.
Webex 클라우드에 수집된 모든 데이터는 여러 단계의 강력한 보안 기술과 프로세스로 보호됩니다. 다음은 고객 데이터를 보호하기 위해 Webex 운영의 여러 계층에 적용된 제어 예시입니다.
- 물리적 접근 제어— 물리적 접근은 생체 인식, 배지 및 비디오 감시를 통해 제어됩니다. 데이터 센터 접근에는 승인이 필요하며, 전자 티켓팅 시스템을 통해 관리됩니다.
- 네트워크 접근 제어—Webex 네트워크 경계는 방화벽으로 보호됩니다. Webex 데이터 센터로 들어오거나 나가는 모든 네트워크 트래픽은 침입 탐지 시스템(IDS)을 사용하여 지속적으로 모니터링됩니다. Webex 네트워크는 또한 여러 개의 개별 보안 구역으로 분할되어 있습니다. 각 영역 간의 트래픽은 방화벽과 접근 제어 목록(ACL)에 의해 제어됩니다.
- 인프라 모니터링 및 관리 제어— 네트워크 장치, 애플리케이션 서버 및 데이터베이스를 포함한 인프라의 모든 구성 요소는 엄격한 지침에 따라 강화됩니다. 또한 보안 문제를 파악하고 해결하기 위해 정기적인 검사를 받습니다.
- 암호화 제어—앞서 언급했듯이, PSTN 트래픽과 암호화되지 않은 트래픽을 제외하고 Webex 데이터 센터와 클라우드에 등록된 Webex 앱 및 Webex 장치 간의 모든 데이터는 암호화됩니다. SIP/H323 클라우드 기반 회의에서 사용되는 비디오 장치. 또한, 비밀번호와 같이 Webex에 저장된 중요 데이터는 암호화됩니다.
시스코 직원은 고객이 지원 목적으로 접근을 요청하지 않는 한 고객 데이터에 접근하지 않습니다. 이 경우 시스템 접근은 "직무 분리" 원칙에 따라 관리자만이 허용할 수 있습니다. 해당 정보는 업무 수행에 필요한 최소한의 접근 권한만 부여하는 방식으로, 필요한 범위 내에서만 접근할 수 있도록 허용됩니다. 직원들의 이러한 시스템 접근 권한은 규정 준수 여부를 확인하기 위해 정기적으로 검토됩니다. 해당 접근 권한을 가진 직원은 매년 국제표준화기구(ISO) 27001 정보 보안 인식 교육을 이수해야 합니다.
이러한 특수 통제 외에도 모든 시스코 직원은 신원 조사를 받고, 기밀 유지 계약(NDA)에 서명하며, 기업 윤리 강령(COBC) 교육을 이수합니다.
건강 보험 양도 및 책임에 관한 법 (HIPAA)
시스코는 웹엑스의 기능, 기술 및 보안에 관한 정보를 제공할 수 있습니다. HIPAA(미국 의료정보 보호법)의 적용을 받는 기관은 Webex의 기능이 자사의 비즈니스 프로세스 및 GDPR(일반 데이터 보호 규정)을 준수하는지 여부를 판단하기 위해 법률 고문과 협의해야 합니다.
산업 표준 및 인증
Webex는 엄격한 내부 기준을 준수하는 것 외에도 정보 보안에 대한 당사의 노력을 입증하기 위해 지속적으로 제3자 검증을 받고 있습니다. Webex는 다음과 같습니다:
- ISO 27001, 27017, 27018 및 27701 인증 획득
- 서비스 조직 통제(SOC) 2 유형 II 감사 완료
- SOC 3 인증
- 클라우드 행동 강령
- CSTAR
- 클라우드 컴퓨팅 규정 준수 관리 목록(C5) 인증
- FedRAMP 인증(방문: ) cisco.com/go/fedramp 더 자세한 내용, 범위 및 이용 가능 여부는 [ ]를 참조하십시오.
FedRAMP 인증을 받은 Webex 서비스는 미국 정부 및 교육 기관 고객에게만 제공됩니다.
위의 표준 및 인증에 대한 세부 정보를 포함한 전체 보안, 개인 정보 보호 및 규정 준수 문서를 보려면 Cisco Trust Portal 을 참조하십시오.