전 세계를 뒤덮은 코로나 바이러스 사태로 재택 근무자가 늘어나면서 온라인 협업 플랫폼에 대한 수요가 증가했습니다. 이로 인해 화상회의 서비스인 줌(ZOOM)은 3월 일평균 2억명으로 증가하며 인기가 치솟았습니다.
하지만 많은 사용자가 몰리면서 사이버 공격도 증가하여 줌이 가지고 있던 여러 가지 보안 문제와 프라이버시 침해 요소들이 공개됐고, 이와 관련된 각종 보안사고들이 발생하기 시작했습니다.
각 회의의 접속 번호만 알아내면 누구나 회의에 참여할 수 있을 만큼 보안 조치가 약하기 때문에 해커들이 진행중인 영상회의에 무단으로 참여해 혐오 발언과 외설적 이미지들로 도배하여 회의를 중단시키는 일명 ‘줌폭탄(Zoom bombing)’이 발생했습니다. 여기에 개인정보가 제3자에게 넘어가고 있다는 지적과 함께 제로데이 취약점, 줌의 데이터가 중국 서버를 경유한다는 사실 등이 밝혀지며, 전세계 이용자들을 불안하게 만들었습니다.
이에 여러 정부와 조직에서 줌(ZOOM)의 사용을 제한하거나 금지하는 결정이 이어지고 있습니다.
미국에선 원격 수업 도중 줌이 해킹을 당하는 사례가 빈번하게 발생해 원격 수업에서 배제하는 움직임이 늘어났고, 미국의 Space-X와 NASA, 뉴욕시 교육부, 싱가포르 교육부, 타이완 정부 등이 줌의 사용을 금지했습니다.
국내에서도 많은 기업과 학교들이 사회적 거리두기를 지키기 위해 ‘줌’과 같은 플랫폼을 통한 회의와 수업을 진행하고 있는 상황입니다.
교육부는 지난 9일부터 순차적으로 시작한 온라인 개학에 따라 ‘팀즈’, ‘행아웃’과 함께 ‘줌’을 쌍방향 수업을 위한 도구로 소개했습니다.
이처럼 세계 각국에서 ‘줌 금지령’이 확산되고 있지만 국내에서는 아직 정부차원의 사용 금지 움직임은 없습니다.
회의나 수업 중 줌폭탄이나 정보 유출 등의 보안사고 발생 가능성이 우려되는 상황입니다.
과학기술정보통신부를 비롯하여 교육부, 금융보안원은 이와 관련된 보안 수칙을 발표하고, 한국인터넷진흥원은 화상회의 서비스 제품의 보안을 위한 점검을 강화하여 보안 성능이 검증된 서비스 제품 보급 확대를 지원한다고 밝혔습니다. 또한, 원격 협업 플랫폼에 대한 신규 취약점 신고포상제(최대 1000만원 포상)를 6월 말까지 운영합니다.
줌의 CEO 에릭 유안(Eric Yuan)은 4월 2일 자사 블로그를 통해 일련의 보안사고를 인정하고 공식적으로 사과하며 ‘당분간 모든 개발 업무를 중지하고 문제를 해결하기 위한 90일 개선 계획을 진행하겠다’고 밝혔습니다. 이 계획에 따라 GCM 암호화를 적용한 줌(ZOOM) 5.0을 23일 공개했습니다.
코로나19 사태가 장기화되며 화상회의와 같은 협업 플랫폼의 수요는 계속 증가할 것으로 보이며, 향후 업무환경과 교육환경의 메가 트렌드로 자리잡을 가능성이 높습니다.
그만큼 사이버 공격 또한 급증할 수 있어 많은 이용자가 다방면에서 안전하게 이용할 수 있도록 강력한 보안기술과 정책이 뒷받침되어야 할 것입니다.
또한, 이용자는 가상 회의공간의 비밀번호를 설정하여 승인된 자만 참석할 수 있도록 해야 하며, 중요한 정보와 자료의 공유는 자제하는 등의 보안수칙을 지켜야겠습니다.
[강혜린 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>