비즈니스용 Skype의 개인 정보 문제

Skype가 2003년 출시 이후 엄청난 성공을 거둔 것은 놀라운 일이 아닙니다. 결국, Skype는 지리적으로 멀리 떨어져 있는 사람들을 연결하는 방식에 혁명을 일으켰습니다. 2011년 Skype를 85억 달러에 인수한 Microsoft에 따르면 전 세계적으로 약 3억 명이 매달 메시징 소프트웨어를 적극적으로 사용합니다. Facebook Messenger 및 WhatsApp과 경쟁할 수 있지만 Skype는 많은 사람들에게 여전히 중요한 서비스입니다.

Skype는 전 세계를 여행하는 손자 손녀에게 다가가는 할머니부터 해외 회사에서 일하는 재택 근무자에 이르기까지 다양한 사용자들 사이에서 계속 인기를 얻고 있습니다. 말할 필요도 없이, 보안은 이 소프트웨어의 많은 사용자에게 중요한 요소입니다. 다양한 Skype 개인 정보 문제에 대한 뉴스를 들었지만 얼마나 정확합니까? 당신은 두려워해야합니까?

스카이프는 비공개인가요?

Skype에는 두 가지 옵션이 있습니다.

• 소비자용 Skype(Skype-C)
• 비즈니스용 Skype

회사에서 내부 통신에 이 소프트웨어를 사용하는 경우 후자가 항상 이상적인 옵션입니다. 그러나 비즈니스용 Skype에 보안 문제가 없을 것이라고 어떻게 확신할 수 있습니까?

Microsoft가 Lync에서 업데이트를 구현했을 때 비즈니스용 Skype 사용자는 일반 Skype-C 연락처를 추가할 수 있었습니다. 반면에, 이것이 이 두 가지 유형의 계정 간의 대화가 비공개라는 것을 의미하지는 않습니다. 사용자는 비즈니스용 Skype 계정을 제어할 수 있지만 Skype-C 계정으로 전송된 메시지에 대한 관할권은 없습니다.

스카이프 암호화 기술

추가해야 할 한 가지 중요한 점은 Skype가 암호화 기술을 사용하여 "모든 Skype-to-Skype 음성, 비디오, 파일 전송 및 인스턴트 메시지"를 보호한다고 주장한다는 것입니다. 다시 말해, Skype-C 사용자도 악의적인 사용자가 대화를 도청할 수 없다는 사실을 알고 안심할 수 있습니다. 소비자 버전을 사용하는 경우 모든 통화는 고유한 256비트 AES 암호화 키로 보호됩니다.

Skype에 따르면 세션 키는 통신 지속 시간 내에서 그 후 일정 시간 동안 지속됩니다. 세션 키는 통화 중인 상대방에게 전송되며 양방향으로 메시지를 암호화하는 데 사용됩니다.

Skype 네트워크 내의 통화가 암호화되는 것은 사실입니다. 그러나 이 서비스에는 몇 가지 허점이 있습니다. 예를 들어, 많은 사람들이 Skype를 사용하여 유선전화나 휴대전화에 연락합니다. 그들은 특히 해외 전화의 경우 낮은 요금으로 인해이 기능을 활용합니다. 동일한 목적으로 이 플랫폼을 사용하는 경우 일반 전화 네트워크(PSTN)를 통해 이루어지는 대화의 일부는 암호화되지 않습니다. 즉, 그룹 통화를 하고 사용자 중 한 명이 PSTN에 있는 경우 PSTN의 끝이 암호화되지 않습니다.

Skype는 대화 기록을 기록합니다.

Skype는 통화를 녹음하지 않지만 회사는 이러한 대화에 대한 세부 정보를 저장하고 사용자 장치의 '기록' 파일에 저장합니다. 이것이 반드시 문제가 되는 것은 아니지만 스마트폰, 컴퓨터 또는 태블릿의 보안에 대해 걱정해야 합니다. 기기가 손상되면 공격자가 기기의 콘텐츠에 액세스할 수 있습니다.

이것이 비즈니스용 Skype에 적용되는 방식

Skype 서버는 Microsoft에서 운영합니다. 즉, 기술 거인은 포괄적 인 법적 개인 정보 보호 약관을 통합합니다. Microsoft는 Skype 사용자의 정보를 보호하는 방법과 사용 방법을 자세히 설명합니다.

여기에서 비즈니스용 Skype에 보안 문제가 있는지 걱정해야 합니다. 대부분의 사람들은 Microsoft가 사용자 활동을 모니터링하고 있다는 것을 이미 알고 있습니다. 회사에 따르면 그들은 파트너와 협력하면서 서비스를 개선하기 위해 수집한 데이터를 사용합니다(따라서 표시되는 광고).

그러나 Ars Technica 조사에서는 Microsoft 컴퓨터가 Skype를 통해 전송된 웹 페이지에 액세스할 수 있음을 발견했습니다. 비공개로 유지되어야 하는 이전에 볼 수 없는 페이지였습니다. 조사에서 보안 연구원은 Skype의 IM 시스템을 통해 특별히 제작된 URL을 보냈습니다. 이러한 발견은 회사가 2007년에 한 주장을 폭로합니다. 그들은 복잡한 P2P 네트워크 연결과 강력한 암호화 때문에 대화를 도청할 수조차 없다고 말했습니다.

즉, 비즈니스용 Skype를 사용하여 매우 사적인 정보를 전송하는 경우 걱정해야 합니다. 새 프로젝트에 대한 세부 정보를 공유하기 위해 플랫폼을 사용하고 있고 다른 사용자는 Skype-C를 사용 중이라고 가정해 보겠습니다. 이 사람에게 스테이징 URL이 포함된 메시지를 보내고 이 링크에 독점 정보가 있으므로 이 링크를 공유해서는 안 된다고 언급했습니다. 메시지가 암호화되어 있다고 생각하더라도 Microsoft에 의해 손상되었다고 생각한 개인 정보가 손상되었습니다. 결국 Skype-C 사용자 쪽의 대화를 보호할 수 없습니다.

맬웨어에 대한 Skype의 취약성

기억해야 할 또 다른 핵심 사항은 Skype가 맬웨어에 취약한 것으로 밝혀졌다는 것입니다. 이러한 맬웨어는 Skype를 통해 비디오 및 통화를 모니터링하도록 설계되었습니다. 2016년에 Palo Alto Networks 연구원은 멀웨어 T9000이 특히 Skype 사용자를 표적으로 삼았다는 사실을 알게 되었습니다.

사용자가 Skype에 액세스하려면 멀웨어에 명시적인 권한을 부여해야 하는 것이 사실입니다. 그러나 사용자가 악성임을 알 수 없도록 설득력 있는 변장을 만듭니다. 따라서 사용자가 자신도 모르는 사이에 Skype 계정에 맬웨어를 허용하여 액세스를 허용할 가능성이 있습니다. 활성화되면 음성 통화, 영상 통화 및 채팅 메시지가 녹음됩니다.

개인 정보를 보호하기 위해 할 수 있는 일

기술적인 측면에서 비즈니스용 Skype를 사용하는 동안 개인 정보를 보호하기 위해 할 수 있는 일은 몇 가지뿐입니다. 최선의 방법은 경계하고 정책 제한 사항을 인식하는 것입니다. 다음은 수행해야 할 몇 가지 권장 사항입니다.

1. 추가하는 Skype-C 연락처의 수를 신중하게 제한하십시오.
2. 비즈니스용 Skype 개인 정보 보호 관계에 유의하십시오. 이 절을 읽는 것은 필수적입니다:

"참고: 기본적으로 개인 또는 페더레이션된 모든 외부 연락처에는 외부 연락처 개인 정보 보호 관계가 할당되며, 이 개인 정보 보호 관계는 귀하의 이름, 직위, 이메일 주소, 회사 및 사진을 공유합니다. 이 연락처는 현재 상태 메모를 볼 수 없습니다. 외부 연락처를 다른 개인 정보 보호 관계(예: 작업 그룹, 친구 및 가족 등)에 할당하면 해당 사용자가 귀하의 프레즌스 노트를 볼 수 있으며 공개해서는 안 되는 정보를 실수로 공유할 수 있습니다."

3. Skype-C 사용자와 통신해야 하는 경우 계정을 보호할 특정 개인 정보 설정을 통합해야 합니다.
4. Auslogics Anti-Malware의 기능을 설치하고 활용하십시오. 이 도구는 비즈니스용 Skype 계정을 손상시킬 수 있는 악성 항목을 감지합니다.

비즈니스용 Skype 계정을 보호할 수 있는 다른 방법이 있다고 생각하십니까?

아래 의견에 알려주십시오!