[아이뉴스24 최은정 기자] 최근 신종 코로나바이러스 감염증(코로나19) 확산으로 화상회의 플랫폼 줌(Zoom) 사용량이 국내외로 급격히 늘면서, 보안 사고도 끊이질 않고 있어 주의가 요구된다.
줌은 미국 실리콘밸리에 본사를 둔 스타트업 줌비디오커뮤니케이션의 화상회의 솔루션. 일정 시간 사용 시 별도 비용이 들지 않고 사용이 편리해 최근 코로나19에 따른 재택, 원격회의가 늘면서 인기다.
반면 취약점이 잇따라 발견되고 보안 문제로 사용을 중지하는 경우도 있어 이 같은 이용률 증가세가 이어질 지는 미지수다.
7일 외신 및 관련 업계에 따르면 줌 사용이 늘면서 관련 보안 문제 등 사건·사고도 이어지고 있다.
애플리케이션 분석 업체 앱토피아에 따르면 지난달 중순 기준 줌 다운로드 건수는 약 213만건에 달했다. 이는 두달 전 5만6천건 대비 3배 넘게 증가한 수치. 이 같은 인기에 주가도 최근 두달 새 2배가량 상승했다.
이는 코로나19로 국내외 기업·기관에서 원격근무제 도입과 함께 비대면 업무에 줌을 다수 채택한데 따른 것. 영국 정부는 줌을 활용, 코로나19 대응 회의를 진행하기도 했다.
국내에서도 기업뿐 아니라 온라인 개학을 앞둔 학교에서도 줌을 활용한 수업 준비가 한창이다. 앞서 지난달 유은혜 교육부 장관은 일부 시도 교육감 화상회의에 줌을 활용, 온라인 수업 등에 사용 가능한 프로그램으로 소개한 바 있다.
◆온라인 강의 중 포르노물이…'줌 폭격' 신조어도
이처럼 줌 활용이 늘고 있지만 관련 논란도 커지는 양상이다.
지난달 미국에서는 줌을 이용한 행사·수업에 포르노 영상이 갑자기 재생되는 사건이 발생했다. 사이버 공격자가 화상회의에 무단 침입, 화면 공유 기능으로 음란 영상을 업로드한 것. 인종차별 등 적절치 못한 발언이 나온 사례도 다수 발견됐다. 연이은 공격에 '줌 폭격(Zoom-Bombing)'이라는 신조어까지 나왔다.
미국 연방수사국(FBI)과 뉴욕 법무부는 사건을 접수하고 보안 조치 등 조사에 착수한 상태. FBI는 "줌 초기 설정이 줌 폭격을 초래할 위험이 있다"며 학교를 대상으로 보안을 경고하기도 했다.
법무부도 줌 측에 사이버 공격에 대응하기 위한 대응 조치 확인 등을 요구한 상태다. 영국 국방부는 줌 보안 문제를 발표, 정부 기관 등의 사용을 금지했다.
◆개인정보 유출 사례도 … 암호화 키를 중국에 전송?
줌의 개인정보 처리도 문제가 되고 있다. 가령 애플 아이폰에서 줌에 접속하면 개인정보가 페이스북으로 전달되는 것. 페이스북 계정이 없는 이용자도 스마트폰 정보, 줌 이용시간 등 정보가 페이스북으로 전송된 것으로 나타났다.
줌 측이 패치를 실시했지만 서드파티에 개인정보를 불법적으로 공유한 사실과 관련 현재 소송 등도 불거졌다.
최근 캐나다 토론토대 시티즌랩은 회의 세션·메시지 등을 암호화하는 데 사용되는 암호화 키를 줌 측이 중국 북경에 있는 서버로 전송한다는 연구 결과를 발표해 파장이 일었다. 대학 측은 사용자들의 회의 세션과 사용 현황 등을 전부 모니터링 할 수도 있다고 주장했다.
이는 줌 측이 실시하는 '종단간 암호화'가 원인으로 지목된다. 줌은 종단간 암호화로 회의 참석자들과 서버 간 통신만을 암호화하는데, 이 때문에 메시지 수발신자 외에도 메시지를 볼 수 있는 가능성이 있는 것. 사용자들이 메시지를 암호화하더라도 줌에서 복호화된 내용을 열람할 수 있게 된다는 뜻이다.
문종현 이스트시큐리티 ESRC 이사는 "해외 사례이기는 하나 국내도 IT업체를 포함해 많은 기업들이 재택근무로 전환 된 상황"이라며 "사내 PC 보안 시스템 보다 개인 PC 보안이 미흡한 만큼 이에 대한 강력한 보안 대비가 필요하다"고 강조했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기