온라인 강의, 개학, 화상 회의 줌 보안 문제아 취급?!

온라인 강의, 개학, 화상 회의 줌 보안 문제아 취급?!

 

줌 보안 문제아 취급

줌은 2011년 중국계 미국인 에릭 유안이 설립한 기업입니다. 그동안 줌은 화상회의 시스템 분야에서 꾸준히 성장해 왔습니다. 하루 이용자 1천만 명에 이를 정도로 탄탄한 기업이었습니다. 또한, 지난해엔 나스닥 상장에도 성공한 중소기업입니다.

 

하지만 이번 코로나 19 사태로 인해 상황이 완전히 달라졌습니다. 사회적 거리두기와 원격교육에 힘입어 하루 이용자가 1천만 명에서 2억 명 수준으로 증가하게 되었습니다. 문제는 바로 여기서부터 발생했습니다. 순식간에 이용자 수가 20배 증가하면서 보안과 사생활 침해 구설수에 휘말리게 되었습니다. 화면 공유 기능을 이용해 수업이나 회의를 중단시키는 '줌 폭격' 사례가 보고되기도 했습니다. 줌에서 문제 하나를 해결하면, 또 다른 곳에서 논란이 제기되면서 줌은 '보안과 사생활 보호 개념이 없는 기업'으로 낙인이 찍히게 되었습니다.

 

줌 보안 문제아 취급

그렇다면 줌의 보안 논란은 언제부터 터졌던 것일까?

 

줌 보안 논란이 처음 터진 것은 3월 중순이었습니다. 줌 iOS 앱이 이용자 데이터를 페이스북에 전송한다는 내용이었습니다. IT매체 마더보드가 단독 보도하면서 세상에 알려졌습니다. 줌은 보도 다음날 바로 해당 기능을 삭제하고 사과했다고 합니다.

 

하지만 이 논란이 발생한 지 얼마 되지 않아 새로운 논란이 발생했습니다. 바로 윈도에서 줌을 쓸 때 패스워드 보안이 취약하다는 보도가 또 나왔습니다. 이는 전직 해커가 밝혔다고 합니다. 하지만 이것은 결정타는 바로 과도한 홍보 문구 때문이라고 합니다. 줌은 그동안 사이트에 '종단가 암호화'를 하고 있다고 강조해 왔습니다. '종단가 암호화'를 사용하면 시스템 운영업체인 줌은 사용자의 각종 자료를 볼 수 없습니다.

 

- 종단가 암호화란?

A와 B 두 사람이 주고받는 각종 자료는 정말 암호화돼 있기 때문에 중간에 누구도 볼 수 없다는 의미입니다.

 

하지만 이것이 사실과 다르다는 주장이 탐사보도 전문매체인 인터셉트가 밝혔습니다. 그러자 줌은 바로 이 사실을 인정했습니다.

 

줌이 사용한 것은 '전송 암호화' 수준이라고 합니다. 이는 외부인이 전송 중인 영상이나 통화를 도중에 엿볼 수 없는 수준으로 서비스업체인 줌은 중간에 끼어들 수 있다는 이야기입니다. 이런 상황에서 '전성 우회' 논란이 터지기도 했습니다. 일부 이용자의 화상 회의 데이터가 중국 서버를 거쳐서 전성됐다는 사실이 드러난 것입니다. 줌은 이번에도 '실수로 그런 일이 발생했다'라고 해명했다고 합니다.

 

줌 보안 문제아 취급

이런 큰 두 가지 사건이 사실이 아닌 '종단가 암호화'로 홍보를 했고 중국 데이터센터를 경유하는 트래픽이 발견됐다는 점으로 인해 세계적으로 상황은 심각하게 받아들여지기 시작했습니다. 무엇보다 '전송 암호화' 수준이라는 보안으로 인해 혹여나 중국 정부가 줌을 압박해 중간에 데이터를 가로챌 수도 있기 때문입니다. 

 

줌은 이런 보안 문제가 불거진 뒤에도 우왕좌왕하는 모습을 보이고 있습니다. 선제적으로 대응하지 못하고 뒷 북을 치고 있는 것입니다. 즉, '문제가 발생-> 후속 조치-> CEO 사과' 공식의 반복입니다. 그러다 보니 세계에서는 이제 중요한 일을 맡기기엔 미덥지 않은 기업이란 이미지가 생기고 말았습니다. 

 

이는 마치 그거 그런 수준일 때는 문제가 터져도 그냥 넘어갈 수도 있었는데 갑자기 하루아침에 스타가 되면서 모든 시선이 집중되다 보니 문제를 해결하기보다 계속 실수를 하는 모습을 보이면서 대중의 사랑이 미움으로 바뀌는 경우와 같다고 생각합니다.

 

이런 어려운 상황에 노여진 줌, 과연 앞으로 어떤 길을 걸을지 궁금합니다. 이상 온라인 강의, 개학, 화상 회의 줌 보안 문제아 취급에 대한 포스팅을 마치도록 하겠습니다.