이종현 칼럼

[취재수첩] 보안문제 노출된 ‘줌’··· 정부, 보안 컨트롤타워는 어디에?

이종현

[디지털데일리 이종현기자] 4월20일 초·중·고 전 학년 온라인 개학이 시행됐다.

접속지연 등 보완할 부분이 많으나 사상 초유의 온라인 개학이라는 점을 고려하면 잘 준비했다고 평가할 만하다.

하지만 보안 이슈가 부각된 원격수업 솔루션에 대한 대처에서 정부 당국의 사이버보안 컨트롤 타워가 여전히 작동하지 않고 있는 것은 반드시 짚고 넘어가야할 문제다.

앞서 교육부는 온라인 개학을 앞두고 실시간 쌍방향 수업을 위한 도구로 줌비디오커뮤니케이션의 ‘줌(Zoom)’과 마이크로소프트(MS)의 ‘팀즈’, 구글의 ‘행아웃’ 등을 소개한 바 있다.

현재 일선 교육 현장에서 실시간 쌍방향 수업 방식을 채택하고 있는 사례는 많지 않지만 여기에 적용되고 있는 솔루션 도구중 '줌' SW가 여전히 논란이다. 이 SW는 코로나19 사태 이후 전 세계적으로 큰 주목을 받으며 인지도가 높아졌다.

하지만 '줌'은 온라인 개학을 앞두고 세계적으로 연달아 보안 이슈가 발생했다. 허가되지 않은 외부인이 회의방에 난입해 인종차별 발언이나 부적절한 언어, 영상 등을 송출하는 ‘줌 폭격(Zoom Bombing)’이나 스스로 밝힌 것과 달리 부족한 암호화 조치, 개인정보침해 등이다. 잇따른 보안 문제에 줌 사용을 금지하거나 솔루션 사용에 주의를 당부하는 기업·국가가 늘어났다.

여론이 들끓자 최근 교육부와 과학기술정보통신부(이하 과기정통부)는 '원격수업을 위한 보안 지침'을 발표했다. 그러나 이 지침은 강제 규정도 아니고 가이드라인 정도에 불과하다.

이처럼 당국이 미온적인 태도를 보이는 것은 공공기관이 나서서 특정 기업이나 제품의 사용을 금지하는 것에 대한 부담 때문인 것으로 보인다. 교육부 관계자는 “정부 기관이 특정 기업이나 제품을 사용하라, 사용하지 말라고 말하기 어렵다”고 말했다. 교과서적인 답변이다.

'온라인 수입'이라는 국가적 중대사에 보안 이슈가 발생할 위험성이 있다면, 이는 교육부 내부의 의사결정이 아니라 보다 강력한 국가 보안 컨트롤 타워가 개입해서 의사결정을 내려줘야 한다. 그래야 교육 현장도 눈치보지 않고 사용할 수 있다. 하지만 당국의 이런 적극적인 모습은 현재 보이지 않는다.

기자가 교육부쪽에 '줌' 보안 문제를 질의하면 '과기정통부에서 결정을 내려줘야한다'고 말하고, 또 과기정통부에 질의하면 '그것은 교육부가 결정할 문제'라며 서로 떠넘기고 있다.

결국 일선 교육 현장에서 쌍방향 수업을 진행하고 있는 선생님들만 혹시 보안사고로 책임을 지게 될 까봐 좌불안석이다.

국민들은 이번 코로나19사태 과정에서 질병관리본부에 전폭적인 신뢰를 보냈다. 그 신뢰가 위기극복의 원동력이 됐음은 두말할 나위가 없다.

온라인 수업을 진행하는 일선 현장에서 사이버 보안에 대한 국가 컨트롤타워의 부재가 느껴지지 않도록 정부의 적극적인 대응이 요구된다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널