자택 근무ㆍ원격 수업 확산되며 서비스 이용량 303% 증가했지만
보안 취약ㆍ개인정보 유출 우려에 나사ㆍ스페이스X 등 금지 잇달아
신종 코로나바이러스 감염증(코로나19)이 전 세계로 번지면서 대부분 기업이 감염병 여파에 고통을 겪고 있다. 하지만 피해가 있으면 다른 쪽에선 혜택을 보는 분야도 있는 법. 미국 화상회의 플랫폼 ‘줌(Zoom)’이 그렇다. 화상을 통한 온라인 회의와 수업이 새로운 풍속도로 자리잡으면서 코로나19 확산 속도와 비례해 줌의 실적도 껑충 뛰었다. 단 즐거운 비명은 한 달 만에 막을 내릴 위기에 놓였다. 취약한 보안과 개인정보 유출 문제에 발목이 잡힌 것이다. 보안이 생명인 일부 기업ㆍ기관들은 ‘줌 사용 금지령’을 내렸고, 미 연방수사국(FBI)까지 나서 주의를 당부할 만큼 요주의 대상으로 전락했다.
로이터통신은 1일(현지시간) 민간 우주탐사기업 스페이스X가 ‘중대한 프라이버시 및 보안 문제’를 이유로 직원들에게 줌 이용을 불허했다고 전했다. 회사는 지난달 사내 이메일로 “줌에 대한 모든 접근은 즉시 비활성화되고 이메일, 전화 등 다른 통신수단을 활용하라”고 지시했다.
스페이스X는 우주선ㆍ로켓을 개발하는 방위사업체. 국가안보와 직결된 첨단기술 등 민감한 정보를 다루는 만큼 보안 문제가 잇따라 제기되자 결단을 내린 것이다. 앞서 미 항공우주국(NASAㆍ나사)도 직원들의 줌 사용을 금지했다.
줌은 자택 근무와 원격 수업 등 코로나19 확산이 불러온 ‘언택트(Untactㆍ비대면) 문화’의 최대 수혜자다. 지난달 서비스 이용량은 전달 대비 무려 303.1% 증가했고, 주가도 연초와 비교해 두 배로 뛰었다. 영국 정부는 줌으로 내각 회의를 진행해 화제가 되기도 했다. 우리 교육부도 9일 시작되는 화상 수업에서 활용 가능한 플랫폼 중 하나로 줌을 안내한 상태다.
그러나 관심과 이용이 많아질수록 보안 우려도 커지고 있다. 무단침입자에 의한 사이버 테러를 뜻하는 ‘줌 폭격(Zoom-bombing)’이란 신조어가 생겨날 정도다. 지난달 24일 미 캘리포니아주(州)의 한 고교에서는 줌 회의가 열리던 중 정체불명의 외부인 여러 명이 접속해 인종차별 발언을 쏟아내고 화면 한 가운데 음란물 이미지가 뜨는 황당한 사건이 일어났다. 유사 사례가 잇따르자 FBI 보스턴 지국은 “해킹에 대비해 모든 회의를 비공개로 설정하라”고 당부했다. 뉴욕 검찰도 최근 줌이 ‘이용자 프라이버시와 보안 보장을 위해 적절한 조치를 하고 있는지’를 묻는 서한을 보냈다.
실제 줌의 기술적 취약성을 비판하는 목소리가 연이어 터져 나오고 있다. 미 정보기술(IT) 전문매체 버지는 전날 “개별 줌 통화에는 무작위로 생성된 9~11자리 접속용 번호(아이디)가 있다”면서 “문제는 이 번호를 추측하기가 쉽고 심지어 ‘무작위 대입 공격(모든 경우의 수를 대입해보는 방식)’으로도 (방을) 뚫는 것이 가능하다는 점”이라고 지적했다. 고도의 기술 없이도 해킹이 가능하다는 얘기다.
미 탐사보도매체 인터셉트도 줌이 자사 홈페이지에 올린 “‘종단간(end-to end) 암호화’ 기술로 보안을 지킬 수 있다”는 서비스 소개말이 거짓이라고 주장했다. 이 기술은 메시지 입력부터 최종 수신까지 전 과정을 암호화하는 방식인데, 실상은 그보다 보안성이 떨어지는 ‘전송 암호화’ 기술을 쓰고 있다는 것이다. 또 아이폰 등 iOS 운영체제에서 이용자 정보가 동의절차 없이 페이스북에 전달되는 오류가 확인되면서 개인정보 유출 논란까지 더해졌다.
사정이 이런데도 사측은 면밀한 기술적 보완 없이 예방 대책만 내놔 빈축을 사고 있다. 접속 링크를 공개 장소에 올리지 말고, 이메일로 초대된 인원만 입장하라는 등 이용자 스스로 조심하라는 것이다. 버지는 “줌이 엄청난 보안 및 프라이버시 역풍을 맞으면서 성공과 동시에 희생양이 될 위험에 처했다”고 진단했다.
최나실 기자 verite@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0