저작권 및 GPL 라이선스 정리 & Zoom, WebEx 등 화상회의 도구의 안전한 사용

저작권 및 GPL 라이선스 정리

▶ 다양한 버전의 GPL

① GPLv1

- 초기 모델

- 프로그램 배포 시 코드 배포 조항 포함

 

② GPLv2

- GPL을 사용한 소프트웨어는 모든 소스 코드 공개

 

③ GPLv3

- 특허 로열티 수혜 불가

- 명확하고 안정화되었다고 판단되어 현재까지도 널리 쓰임

 

▶ CCL

- 법적 해석의 모호함이나 의도되지 않은 사용을 방지하기 위한 라이선스

- 공유된 저작물을 사용할 수 있도록 해주는 기능

- 이용 조건만 지키면 자유롭게 사용 가능

- 이 외에도 저작권자가 선택적으로 조건을 추가하여 라이선스를 부여할 수 있음

→ 즉 창작물이 창작자의 의도에 반하지 않게 사용되도록 일정한 제한선을 만들어 준다고 할 수 있음

 

▶ LGPL의 특징

- Lesser Genral Public License의 약자

- 코드 변경이 없다면 사용했다는 점만 명시

- 코드 변경이 있다면 전체 코드 공개 필요

 

 Zoom, WebEx 등 화상회의 도구의 안전한 사용

▶ E2EE

- End to End Encrtption의 줄임말

- to를 2로 사용하여 E2EE

- 의미는 종단간 암호화

- 전송도중에 복호화 되지 않기 때문에 누군가 몰래 엿보는 것을 어려움

 

▶ Zoom의 보안 취약점 개선

① 암호 알고리즘 변경 AES-128(취약) → AES256-GCM(안전)

② Facebook의 SDK를 사용할 시 Facebook으로 개인정보 전송하므로 Facebook SDK 삭제

③ 계정 소유권 검증 방식을 이중 인증 방식으로 전환

④ ECB(Electric Code Book) 모드 사용

⑤ AES in F8-mode사용

⑥ 분할된 정수카운터 모드 사용 권장

 

▶ WebEx의 보안 취약점

① 대부분의 경우 오디오, 비디오, 채팅 및 화면 공유 기능에 대한 전체 액세스 권한 이 있는 유령으로 회의를 참여할 수 있음

② 회의 리더에 의해 퇴장당한 후에도 오디오 피드를 유령으로 유지할 수 있음

③ 회의실에 입장할 수 없는 경우에도 회의 참석자의 전체 이름, 이메일 주소 및 IP 주소에 액세스할 수 있음

 

▶ Bombing

- Zoom 회의 도중 누군가가 침입하는 것

 

출처 : 에듀빈 - 평범한 회사와 직장인을 위한 정보 보안 기본서