화상회의 플랫폼 줌(Zoom)은 편리한 만큼 보안 취약점도 자주 이슈가 되는 서비스예요. “줌폭탄(Zoom-bombing)”이라는 말까지 생겨날 정도로 무단 침입 사례가 많았는데, 올바른 줌 보안 설정만 해둬도 대부분 예방할 수 있습니다. 이 글에서는 줌 회의 보안·프라이버시를 강화하는 핵심 설정을 단계별로 안내해 드릴게요.
줌 보안의 핵심 — 회의 비밀번호와 대기실 활용
가장 기본이면서 가장 효과적인 방어선은 회의 비밀번호(Passcode)와 대기실(Waiting Room)이에요. 두 기능을 동시에 켜두면 초대받지 않은 사람이 회의에 참여하기가 사실상 불가능해집니다.
회의 비밀번호는 회의 링크 생성 시 자동 포함되도록 기본 설정할 수 있고, 대기실은 호스트가 참가자를 한 명씩 수동 승인하는 방식이에요. 업무·교육 목적 회의라면 두 기능 모두 활성화를 추천합니다.
줌 보안 기본 설정 순서
1단계 – 웹 설정
zoom.us 로그인 → 설정(Settings) 메뉴 진입
2단계 – 비밀번호 설정
Passcode 섹션에서 ‘회의에 Passcode 필요’ 활성화
3단계 – 대기실 활성화
Waiting Room 토글 ON — 모든 참가자 또는 게스트만 선택
4단계 – 화면 공유 제한
Screen Sharing → 호스트만 공유 허용으로 변경
5단계 – 참가자 제어
화면 공유 권한 제한으로 줌폭탄 차단
줌폭탄의 주요 경로 중 하나가 화면 공유 기능입니다. 참가자가 아무나 화면 공유를 할 수 있도록 열려 있으면, 초대받지 않은 침입자가 부적절한 화면을 띄울 수 있어요. 이를 방지하려면 화면 공유 권한을 호스트 전용으로 설정해야 합니다.
설정 방법은 회의 중 하단 바 → ‘보안(Security)’ 버튼 → “참가자가 공유 허용” 체크 해제하면 즉시 적용됩니다. 웹 설정에서 사전에 해두는 방법도 있어요.
- 화면 공유 – 호스트만 허용으로 설정
- 주석 달기(Annotation) – 참가자 권한 해제
- 채팅 – 필요시 호스트·공동호스트에게만 허용
- 파일 전송 – 비활성화 권장
- 이름 변경 – 호스트만 가능하도록 제한
줌폭탄 주의
공개 SNS나 커뮤니티에 회의 링크를 올리면 누구든 참여할 수 있어요. 링크는 반드시 개인 메시지나 이메일로만 공유하고, 대기실 기능과 함께 사용하세요.
종단간 암호화(E2EE) 설정 방법
줌은 2020년 말부터 종단간 암호화(End-to-End Encryption, E2EE)를 지원합니다. 이 기능을 켜면 호스트·참가자 간 통신이 줌 서버를 거치지 않고 직접 암호화돼 외부 감청을 차단할 수 있어요.
다만 E2EE를 활성화하면 클라우드 녹화, 전화번호 접속(PSTN), 라이브 스트리밍, 자막 기능 등 일부 기능이 제한됩니다. 민감한 업무 논의나 의료·법률 상담 등 기밀이 필요한 회의에서만 선택적으로 적용하는 게 좋아요.
| 기능 | E2EE ON | E2EE OFF |
|---|---|---|
| 클라우드 녹화 | 불가 | 가능 |
| 자막·라이브 자막 | 불가 | 가능 |
| 전화 접속(PSTN) | 불가 | 가능 |
| 보안 수준 | 최고 (서버 미통과) | 일반 (AES-256 GCM) |
개인정보 보호 — 배경화면·카메라·마이크 권한 관리
줌 회의 중 내 배경이 노출되는 것이 걱정되신다면 가상 배경(Virtual Background) 기능을 사용하세요. 줌 앱 → 설정 → 배경 및 효과 → 원하는 이미지나 블러 효과를 선택하면 됩니다. 블러 배경은 별도 이미지 없이도 바로 쓸 수 있어요.
카메라와 마이크 권한은 OS 수준에서도 제어할 수 있어요. 윈도우라면 설정 → 개인정보 → 카메라/마이크에서 줌에만 권한을 부여하고 나머지 앱은 차단하는 방식이 안전합니다. 맥OS라면 시스템 환경설정 → 보안 및 개인정보보호에서 동일하게 관리할 수 있어요.
프라이버시 체크리스트
가상 배경·블러
실내 배경 노출 방지
마이크 음소거 기본
입장 시 자동 음소거 설정
카메라 OFF 기본
필요할 때만 ON
화면 공유 전 확인
민감한 탭·앱 미리 닫기
계정 보안 강화 — 2단계 인증과 SSO
줌 계정 자체를 노리는 해킹 시도도 있어요. 계정을 탈취당하면 내 이름으로 회의를 열거나 참가자 정보가 유출될 수 있습니다. 2단계 인증(2FA)을 설정하면 비밀번호가 유출되더라도 계정을 보호할 수 있어요.
zoom.us 로그인 → 프로필 → 고급 → 2단계 인증 활성화 → Google Authenticator 또는 SMS 인증을 선택하면 됩니다. 기업 계정이라면 SSO(Single Sign-On) 연동으로 IT 부서가 중앙 관리하는 방식이 더 안전합니다. 줌 보안 정책에 대한 공식 정보는 zoom.us/security에서 확인하세요.
줌 보안 업데이트
줌은 정기적으로 보안 패치를 배포합니다. 자동 업데이트를 켜두거나 주기적으로 최신 버전으로 업데이트하는 것이 가장 기본적인 보안 수칙이에요.
자주 묻는 질문 (FAQ)
Q1. 줌 무료 계정에서도 E2EE를 사용할 수 있나요?
네, 가능합니다. 다만 계정 설정에서 전화번호 인증을 완료해야 E2EE를 활성화할 수 있어요. zoom.us → 설정 → 보안 → 종단간 암호화에서 활성화하세요.
Q2. 대기실 기능을 쓰면 모든 참가자를 일일이 승인해야 하나요?
기본 설정은 그렇지만, “내부 사용자(같은 조직 계정)”는 자동 입장을 허용하고 외부 게스트만 대기실에 거치도록 설정할 수 있어요. 조직 계정 사용자라면 이 방식이 편리합니다.
Q3. 줌 회의 링크가 유출됐을 경우 어떻게 해야 하나요?
회의 중이라면 즉시 비밀번호를 변경하거나 회의를 잠금 처리하세요. 이미 종료된 회의라면 해당 회의 ID로 재접속은 불가하지만, 반복 회의(Recurring Meeting)의 경우 링크를 갱신하는 것이 안전합니다.
Q4. 참가자가 내 화면을 몰래 녹화하는 것을 막을 수 있나요?
줌 자체 녹화는 호스트 승인이 필요하지만, OS 수준의 화면 녹화는 막기 어렵습니다. 민감한 정보는 화면에 띄우지 않는 것이 가장 확실한 예방책이에요.
Q5. 줌 회의 참가자 수가 많을 때 보안을 유지하는 좋은 방법이 있나요?
공동 호스트(Co-host)를 지정해 대기실 관리 역할을 나누고, 회의 잠금(Lock Meeting) 기능으로 예정 인원이 모두 입장한 뒤에는 추가 접속을 차단하는 방법이 효과적이에요.