중국·해커가 엿보는 '줌'..한국에선 온라인수업 추천앱?
미국에 이어 대만, 독일 정부가 화상회의솔루션 '줌'(Zoom) 사용을 금지하는 등 세계적으로 '줌' 보이콧이 확대되고 있다. 줌은 국내 재택근무에 이어 온라인 교육 용도로도 적극 도입되고 있던 상황으로, 새로운 변수가 될 전망이다.
10일 블룸버그 등 외신에 따르면 대만 정부는 최근 줌의 보안 문제가 불거지자 정부 공식 회의에서 줌을 사용하지 못하도록 금지했다. 정부가 '줌' 사용을 공식적으로 막은 것은 대만이 처음이다.
대만 정부는 코로나19 사태 이후 대면접촉을 피하기 위해 줌을 이용한 원격 회의를 적극 장려했으나 줌 관련 보안 논란이 잇따르자 결국 사용금지령을 내렸다.
해당 논란이 일자 줌은 자사 블로그를 통해 "줌 클라이언트 연결이 여러 번 실패할 경우 이를 보조하는 다른 지역 데이터센터를 거쳐 연결된다"며 "이 과정에서 중국이 아닌 지역의 데이터가 중국 데이터센터로 전송됐으나, 현재는 다른 지역의 클라이언트가 중국 데이터센터로 접속되는 것을 차단한 상태"라고 설명했다.
줌은 주주들이 제기한 집단 소송에도 휘말린 상태다. 줌의 주주들은 줌이 보안 조치들을 부풀려 주가에 손해를 봤다며 줄소송을 예고했다. 줌 주가는 지난 3월 20일 연초 대비 134.5% 오른 159.56달러를 기록했으나 보안 이슈가 불거진 이후 약 26% 하락한 상태다.
줌은 화상회의에서 처리하는 데이터가 종단간(end-to-end) 암호화를 거친다고 밝혔지만 제대로 암호화가 되지 않는 것으로 나타났다.
'종단간 암호화'는 통신을 주고 받는 양 당사자만이 암호를 풀 수 있도록 하는 방식이다. 암호화가 제대로 되지 않을 경우 데이터를 중간에 가로챈 해커나 화상회의 프로그램 제공업체인 줌 측에서 데이터를 들여다 볼 가능성이 있다.
보안업체 이스트시큐리티에 따르면 해외의 경우 줌 화상회의 사용자가 늘어나면서 악성코드를 심은 설치파일을 배포하는 공격 사례가 보고됐다.
악성코드에 감염된 컴퓨터는 공격자가 컴퓨터 전체에 대한 접근권한을 얻어 데이터를 훔치거나 웹캠 화면을 스크린샷으로 찍는 것이 가능하다. 다른 악성코드도 다운로드하거나 설치하는 명령을 내릴 수 있다.
이에 앞서 미국 연방수사국(FBI)은 지난달 31일 '줌 바밍'(Zoom-Bombing)을 주의하라고 공개 권고했다. FBI는 줌 사용자들에게 모든 회의를 비공개로 하고, 해킹을 우려해 화면 공유를 피할 것을 당부했다.
줌은 보안 논란을 수습하기 위해 페이스북의 최고보안책임자(CSO)였던 알렉스 스타모스를 고문으로 영입하기로 했다.
스타모스는 "줌이 현재 핵심 애플리케이션 보안, 암호 설계 및 인프라 보안에 있어 몇 가지 중요한 작업을 하고 있다"며 "줌의 엔지니어링 팀과 함께 해당 프로젝트를 수행할 계획"이라고 밝혔다.
국내에서도 무료 사용이 가능하고 사용이 편리하다는 점 때문에 줌으로 영상회의를 하거나 온라인수업을 진행하는 사례가 늘었다. 교육부는 온라인 개학을 앞두고 줌을 온라인 교육을 위해 권장하는 프로그램 중 하나로 지정했다.
일선 학교에서 줌을 교육용으로 사용할 경우 수업이 개설된 방의 링크 보안에 신경 쓰지 않으면 국내에서도 보안사고가 얼마든지 재현될 수 있다.
줌은 비밀번호를 통해서만 접속 통제가 가능하지만 국내 화상회의 솔루션과 비교하면 관리자 기능이 워낙 많고 복잡해서 단시간에 사용법을 익혀야 하는 교사들이 이를 활용하기 쉽지 않다.
IT업계 관계자는 "'줌'은 비밀번호로만 접속 통제가 가능한데 비밀번호 기본설정이 비활성화 돼 있고 눈에 잘 띄지 않는 곳에 있다보니 관리자 입장에서 쉽게 찾기 어려울 수 있다"고 말했다.
정부는 '줌'의 취약한 보안에도 불구하고 일선 교육현장에서 사용을 금지하지는 않을 것으로 보인다. 교육부와 과학기술정보통신부는 지난 8일 줌과 관련한 보안 문제를 논의하고 '개인정보 보호 등 보안이 취약한 영상회의 앱은 사용하지 않고 보안 패치를 내려받은 뒤 사용하라'는 실천 수칙을 교육 현장에 전달했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- "이건 LG폰이 아니다"..물방울·엣지 '파격 LG'
- 중국집 전화 주문했더니.."배민앱으로 시켜주세요" 왜?
- "월 200만원 못 벌어도, 샤넬 하나쯤은.." 사치에 빠진 사람들
- 코로나19 유전자 해독한 韓 과학자..알고보니 노벨상 유력 후보자?
- 회식하고 입맞춤하더니..日게이오대 의료진 집단감염
- 순자산 가치가 253조6000억…머스크, '세계 부자 3위' 탈환 - 머니투데이
- 숨진 엄마 뱃속에서 꺼낸 '기적의 아기', 5일 만에 숨졌다…가자의 비극 - 머니투데이
- '개저씨' 취급 방시혁 덕에... 민희진 최소 700억 돈방석 - 머니투데이
- "번개탄 검색"…'선우은숙과 이혼' 유영재, 정신병원 긴급 입원 - 머니투데이
- 이하늘 "한 달 2000만원 필요한데 수익 없어…자존심 버렸다" - 머니투데이