코로나19로 재택근무·온라인 수업 등이 활성화되면서 화상회의 앱(App)인 ‘줌(Zoom)’의 이용도가 급증하고 있다. 그런데 최근 줌은 혐오영상이 올라오는 '줌 공격'과  데이터 보안 취약 등의 문제로 연일 구설수에 오르고 있다./ ZOOM 

시사위크=박설민 기자  최근 신종 코로나바이러스 감염증(코로나19) 확산으로 재택근무·온라인 수업 등이 활성화되면서 화상회의 앱(App)인 ‘줌(Zoom)’의 이용도가 급증하고 있다. 그런데 최근 줌이 ‘영상 테러’‘데이터 보안 취약’ 등의 보안 문제로 연일 구설수에 오르고 있어 이목을 집중시키고 있다. 

지난 2011년 설립된 줌 비디오커뮤니케이션은 화상회의 솔루션으로 미국 캘리포니아 실리콘밸리에 본사를 두고 있으며 중국에 3개의 자회사가 있다. 사용 시 별도 비용이 들지 않고 사용이 편리해 최근 재택근무, 원격회의, 온라인 수업 등에서 자주 사용되고 있다. 줌 측에 따르면 전 세계 20개 국가의 학교 9만여 곳에서 온라인 수업을 위해 줌을 사용하고 있는 상태다.

문제는 줌 이용자들이 앱을 사용하던 도중 음란물이 갑자기 화면에 뜨거나 신원을 알 수 없는 누군가가 욕설을 하기도 하며 폭행, 고어물(유혈낭자한 폭력물)등 혐오스러운 이미지를 띄우는 일이 벌어진 것이다. 온라인에서는 이를 ‘줌 공격(Zoombombing)’이라고 부르고 있다.

이에 미국 내에서는 줌 사용을 금지하는 움직임이 나타나고 있다. CNN방송이 현지시각 5일 보도한 바에 따르면 뉴욕시 교육 당국은 최근 화상회의 앱 줌을 온라인 수업에서 사용하지 않기로 결정했다. 줌이 최근 보안상 허점을 드러내고 있다는 이유에서다. 

대니엘 필슨 뉴욕시 교육부 대변인은 CNN 인터뷰를 통해 “각 학교에 가능한 한 빨리 줌 사용을 중단하도록 지시했다”며 “줌을 대신할 적절한 보안 대책을 갖춘 마이크로소프트의 협업 솔루션 '팀즈'(Teams)를 이용할 계획”이라고 밝혔다.

줌 창립자이자 최고경영자인 에릭 위안은 이번 일에 대해 앞으로 90일간 새로운 기능을 추가하는 것을 중단하고 해당 문제들을 해결하는데 집중할 것이라고 사과했다. 

아울러 줌에서 사용되는 데이터 전송구간 암호화가 취약하다는 지적도 나오고 있다. 캐나다 토론토 대학교 연구소인 시티즌랩은 6일 줌의 암호화키는 줌 측이 사용한다고 밝힌 AES-256키가 아닌 단일 AES-128키를 사용하고 있다고 밝혔다.

AES-128 키는  AES-256키가보다 보안 강도가 약하다. 또한 줌처럼 암·복호화를 일정한 입력 패턴의 형태를 유지하는 ECB 모드에서 AES를 사용하기 때문에 암호화 방식으로 적절하지 않다는 평이다.

또한 시티즌랩은 줌의 AES-128키가 중국 현지 데이터센터에 있는 키 서버를 경유한다고 지적했다. 시티즌랩에서 미국과 캐나다에 있는 줌 사용자 두명의 영상회의 테스트를 진행한 결과 암호키가 중국 북경에 위치한 줌 서버를 경유하는 것으로 나타났다.

시티즌랩은 “중국에 위치한 줌의 데이터센터는 중국 당국에 암호키를 공개할 법적 의무가 있어 중국 정부가 줌 사용자 데이터에 접근할 수 있다”며 “각국 정부 기관과 산업, 의료기관, 언론사 등 민감한 정보를 다루는 직업군은 줌을 사용하지 않을 것을 권장한다”고 밝혔다. 

해당 논란이 거세지자 줌은 자사 블로그를 통해 “줌 클라이언트 연결이 실패할 경우 이를 대비해 다른 지역의 데이터센터를 거쳐 연결된다”며 “이 과정에서 중국이 아닌 지역의 데이터가 중국 데이터센터로 전송된 것이며 현재는 다른 지역에서 중국쪽으로 데이터이동이 일어나는 문제를 차단했다”이라고 해명했다. 

이어 “줌은 현재와 같이 어려운 시기에 일을 올바르게 처리해야할 책임이 있다”며 “완전한 신뢰를 되찾기 위해서는 갈 길이 멀지만 플랫폼의 보안강화를 위해 최선을 다하겠다”고 사과했다.

관련기사

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다