코로나 사태로 뜬 원격 SW ‘줌’, 보안·개인정보 논란
[디지털데일이 이종현기자] 코로나19로 ‘사회적 거리두기’ 캠페인이 진행되면서 언택트 문화가 급격히 확산되고 있다. 이런 가운데 화상회의 솔루션으로 많이 언급된 ‘줌’ SW에 대한 보안 문제가 잇따라 지적되면서 줌을 활용하거나 활용하려던 기업·기관들의 고심이 커지고 있다.
'줌'은 미국 기업 줌비디오커뮤니케이션의 화상회의 솔루션이다. 코로나19 이후 전 세계적으로 크게 주목받고 있다. 줌에 따르면 지난해 12월말까지 1000만명 수준이던 줌 하루 이용자가 지난 3월 2억명까지 폭증했다.
국내 기업·기관 다수도 재택근무 솔루션으로 줌을 채택했다. 특히 4월9일 ‘온라인 개학’이 예고되며 이에 활용될 원격수업 솔루션으로 줌이 부각됐다.
앞서 유은혜 부총리 겸 교육부 장관도 3월25일 일부 시도 교육감과 화상회의를 사용할 때 줌을 활용하며 온라인 개학이 불가피할 경우 사용할 수 있는 프로그램으로 줌을 소개한 바 있다. 교육부가 3월27일 배포한 ‘원격수업 운영 기준안’에도 네이버의 ‘라인웍스’, 구루미 ‘온라인오피스 서비스’, 구글 ‘행아웃’, 마이크로소프트(MS) ‘팀즈’ 등과 함께 언급됐다.
하지만 최근 줌의 보안 문제가 잇따라 지적되며 도입을 고려 중이던 기업·기관에 비상이 걸렸다. ‘줌 폭격(Zoom-Bombing)’으로 불리는 무단침입자에 의한 사이버 테러가 대표적이다. 화상회의에 무단 침입한 외부인이 화면 공유 기능을 활용해 음란 영상을 업로드하거나 인종차별적인 발언을 하는 등의 사례가 다수 나왔다. 9~11자리 숫자로 만들어진 고유 ID로 간편하게 접속할 수 있는 편의성이 취약점으로 노출된 것이다.
미국 정보기술(IT) 전문매체 버지는 “줌 통화에는 무작위로 생성된 9~11자리 접속용 번호(아이디)가 있는데, 이 번호는 추측하기 쉽고 ‘무작위 대입 공격’으로 회의방에 접속할 수 있다”고 지적했다.
또 다른 미국 IT 매체 마더보드는 줌 iOS 버전이 프로그램에 포함된 페이스북 로그인 관련 소프트웨어 개발 키트(SDK)를 통해 페이스북에 회원정보를 보냈다고 보도했다. 페이스북 계정을 가지고 있지 않은 줌 회원의 정보도 페이스북에 넘어갔다. 마더보드는 해당 보도 후 줌이 페이스북에 데이터를 전송한 코드를 삭제했다고 밝혔다.
미국 캘리포니아주에서는 줌의 개인정보 유출로 소송이 진행 중이다. 이와 같은 개인정보 유출이 사실일 경우 국내 개인정보보호법 위반 소지도 다분하다. 현행법상 개인정보처리자는 제3자에게 개인정보를 줄 수 없도록 명시하고 있다. 8월 시행되는 개인정보보호법 개정안에서도 비식별 조치를 취한 ‘가명정보’의 경우에만 이를 승인한다.
미국 연방수사국(FBI) 보스턴 지부는 3월30일 “음란물과 혐오 영상으로 줌 영상회의가 중단됐다는 신고를 여러 차례 받았다”며 줌 사용자들에게 모든 회의를 비공개로 하고 해킹을 우려해 화면 공유를 피할 것을 당부했다.
잇따른 문제에 일론 머스크 테슬라 최고경영자(CEO)는 자사 스페이스X 전 직원의 줌 사용을 금지했다. 미국항공우주국(NASA)도 같은 조치를 취했다.
에릭 위안 줌 최고경영자(CEO)는 연이어 발생하는 보안 식 사과하며 사태 수습에 나섰다.
그는 자사 블로그를 통해 ”보안과 개인정보보호 측면에서 이용자의 기대에 못미쳤다“며 “문제를 파악하고 수정하기 위해 90일 동안 일반 개발 업무를 중단하고 사이버보안과 개인정보보호 개선 작업에 매진하겠다”고 밝혔다.
보안업계 관계자는 “줌은 이용자가 급증하면서 해커들에게 먹음직한 공격 대상이 됐다”며 “줌을 대상으로 한 사이버 공격이 지속될 것으로 보인다”고 전했다.
이어서 그는 “특히 심각한 것은 개인정보 유출”이라며 “개인정보 유출은 굉장히 민감한 문제다. 기업에 대한 신뢰 상실은 물론 천문학적인 과징금, 손해배상소송이 진행될 수 있다”고 말했다.
한편 줌에 대한 관심과 실망은 주가에도 반영됐다. 나스닥 상장사인 줌의 주가는 코로나19 확산 전인 1월2일 68.72달러였다. 코로나19 이후 관심이 급증하던 주가는 3월 말 160달러를 넘어서며 고공행진했으나 4월3일 기준 128.2달러로 하락했다.
<이종현 기자>bell@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18