코로나 화상회의 시대에 허술한 보안, 이슈화
코로나 화상회의 시대에 허술한 보안, 이슈화
  • 박차영 기자
  • 승인 2020.04.14 18:57
  • 댓글 0
이 기사를 공유합니다

채택근무, 화상통화와 회의 증가…해킹, 비회원 참여 등 문제점 부상

 

코로나 바이러스 사태로 국제외교 무대와 정부, 기업들 사이에서 화상회의가 대면회의를 대체하고 있다. 이에 따라 화상회의 프로그램과 앱이 인기를 끌고 있다. 그러나 일부 프로그램에서는 보안이 허술해 해킹을 당하거나 비회원이 참여하는 등의 문제가 발생하고 있다.

 

미국에서 인기 1위의 비디오 컨퍼런스 앱은 줌(Zoom)이다. 그러나 최근 줌의 데이터 암호화 방식에 문제가 드러났다.

코트라 LA 무역관의 보고서에 따르면, Zoom의 화상회의 사용자들은 참여자들의 회의 집중 여부를 추적하는 ‘Attention-tracking’ 기능에서 초대받지 않은 참가자가 미팅에 침입해 방해하는 ‘Zoom-bombing’까지 , 다양한 보안 관련 문제를 제기하고 있다고 한다.

최근 레티샤 제임스 뉴욕 법무장관은 Zoom 측에 개인정보 취약성에 대한 우려와 해결 방안 마련에 대한 문의를 포함하는 서한을 발송했다. 또 보안 전문가들은 Zoom 사용자 Mac(ApplePC)의 웹캠과 마이크 해킹을 야기할 수 있는 2개의 또 다른 버그를 발견하기도 했다.

Zoom의 기능을 살펴보면, 우선 이른바 고자질쟁이(Tattle-tale)’ 기능으로 알려진 Attention-tracking 기능이다. 이는 참여자들이 회의에 얼마나 집중하고 있는지를 회의 주최자(호스트)가 파악할 수 있게 하는 기능으로, 호스트가 이 기능을 활성화하면 회의 참여자들이 30초 이상 Zoom 화면에 집중하지 않을 경우 알림을 받게 된다. 열려있는 화상회의 창을 잠시 놔두고 긴급 업무를 확인하거나 회의 시 필요한 자료를 찾는 등의 흔한 행동도 이 고자질쟁이 기능에서는 딴짓으로 치부될 가능성이 있기에, 언론에서는 이를 프라이버시 측면에서 조금 과한 기능이라 분석하고 있다.

유료 회원의 경우 Zoom‘Cloud recording’ 기능을 사용할 수 있는데, 이 또한 논란의 대상이다. 이 기능은 호스트가 특정 미팅을 녹화하고, 미팅 내의 모든 채팅 내용의 텍스트 파일을 추출해 클라우드(Cloud)에 저장할 수 있는 기능이다. 미팅의 참여자가 아니더라도 권한이 있는 사용자라면 누구나 이 클라우드에 차후 접근할 수 있다. 즉 공식적인 회의가 아닌 소규모의 비공식적 화상회의에서 동료와 개인적으로 주고받은 메시지가 상사에게 전달될 수도 있다는 말이다. 이 기능 역시 개인정보 침해에 대한 우려를 남기고 있다.

이 밖에도 AppleiOS 버전 Zoom 사용자들의 앱 사용 시점, 사용하는 기기나 위치 정보 등이 페이스북과 같은 제3자에게 제공되고 있었다는 점, 데이터 암호화 방식이 완전한 단 대 단 암호화(End-to-end encryption)’가 아니라는 점, 웹캠 해킹 스캔들, 불청객이 참여해 미팅을 방해하는 Zoom-bombing Zoom의 보안 관련 이슈가 다양하다.

 

자료: Statista
자료: Statista

 

다수의 보안 관련 이슈가 제기되는 가운데 일부 기업·학교 및 정부 기관에서는 구성원들의 Zoom 사용을 금지한 경우도 있다. 미국의 전기자동차 브랜드 Tesla로 유명한 Elon Musk가 운영하는 항공우주 기업 SpaceX는 지난주 심각한 개인정보 및 보안 문제가 우려되는’ Zoom 앱을 사용하지 말 것을 알리는 이메일을 직원들에게 발송하고 화상회의 대신에 이메일이나 전화 통화 등 다른 커뮤니케이션 수단을 이용할 것을 당부한 것으로 알려졌다. 미국 항공우주국(NASA)과 상원 의회(Senate)에서도 Zoom 사용을 금지하거나 사용 자제를 권고한 바 있으며, 연일 접수되는 Zoom-bombing 신고에 따라 미국 연방수사국(FBI)에서도 Zoom 사용 시 일어날 수 있는 개인정보 및 보안 문제에 대해 경고하기도 했다. 뉴욕시 등 일부 지역 교육구들 또한 교사들에게 원거리 수업 시 Zoom을 사용하지 말고 다른 플랫폼으로 대체할 것을 지시한 바 있다.

 

이와 관련해 ZoomCEO 에릭 위안(Eric Yuan)은 향후 90일 동안 새로운 기능을 포함한 각종 기능 업데이트를 보류하고, 보안 문제 해결에만 집중할 것이라고 발표했다. 최근 Zoom은 보안 이슈 해결에 총력을 기울여 왔으나, 사용자들의 사생활 보호 및 보안에 대한 기대에 충분히 부응하지 못했음을 인정했다. Zoom은 외부 전문가를 통한 포괄적인 점검 또한 진행할 계획이다.

 

각종 보안 이슈에 대한 우려의 목소리가 높아지고 있지만 여전히 많은 사람들이 Zoom을 활용하고 있다. 따라서 줌을 통해 화상회의에 참여할 경우 개인 미팅 ID(Personal Meeting ID)’ 대신에 일회성 미팅 ID(Per-meeting ID)’를 사용하고, ‘호스트 이외의 참여자에게 스크린 공유혹은 파일 전달 및 채팅 내용 자동 저장등 불필요한 옵션을 모두 해제하는 것이 바람직하다. 미팅의 호스트라면 미팅 시작 전 참가를 기다리는 사람들을 미리 확인할 수 있는 ‘Waiting Room’ 기능을 활성화하는 것도 도움이 된다는 것이다.

 

413일 현재, 55만 명 이상을 감염시키며 코로나19는 미국을 완전히 강타하고 있다. 사태의 심각성이 부각되며 대다수 주(State)에서는 확산 방지를 위한 자택 대기 명령 등을 연장하고 마스크 착용과 사회적 거리두기 실천을 더욱더 강조하고 있다. 지금과 같은 특수한 시기에 재택근무 중인 직장인들과 집에서 수업을 들어야 하는 수많은 학생의 필수품으로 자리 잡은 프로그램이 있는데, 바로 화상통화·화상회의(Video calling & conferencing Apps)이다. 회의실이나 교실에 모이지 않고도 카메라를 통해 얼굴을 보며 직접 이야기를 주고받을 수 있다는 장점을 무기로, 이러한 비디오 콘퍼런스 앱들은 역대급 사용률을 기록하며 많은 사랑을 받고 있다. 그러나 특정 앱은 보안성 문제가 제기되며 도마 위에 오르기도 했다.

 

글로벌 통계 전문기관 Statista에 따르면, 코로나 바이어스 감염이 상승세로 치달은 326일에서 41일까지 1주일 동안 미국에서 화상회의 앱 가운데 Zoom의 압이 가장 많은 320만건 신규로 다운로드 되었고, 그 뒤를 Tik Tok, Hangouts Meet, HouseParty, Google Classroom이 이었다.

 

 

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.