A especificação ZIP original define um método de criptografia incrivelmente fácil de quebrar, mas muitos fornecedores têm adicionado os próprios métodos de criptografia no ZIP , como o AES do WinZip que você mencionou, que é mais amplamente implementado do que qualquer outro método de criptografia ZIP.
Em geral, o AES é muito seguro, mas qualquer algoritmo pode ser comprometido por uma implementação incorreta. Eu não ouvi falar de nenhum problema com a implementação do WinZip, e ele foi reimplementado de forma compatível em algumas ferramentas de código aberto ( 7-zip , por exemplo), então acho que provavelmente há olhos suficientes para assumir que é razoavelmente seguro.