화상회의 솔루션 '줌'
코로나19 사태가 장기화로 기업들의 재택·원격근무가 확대되면서 화상회의 등 원격 솔루션 수요가 급증하고 있지만 미처 대비하지 못하면서 심각한 보안 위협에 처해있다는 지적이 나오고 있다.
특히 해외를 비롯해 국내에서도 큰 인기를 끌고 있는 온라인 화상 및 원격 회의 서비스 '줌(Zoom)'은 PC와 모바일에서 쉽고 간편하게 사용할 수 있어 기업들이 채택하는 사례가 급증하고 있지만 최근 이 솔루션이 보안에 심각한 결함을 갖고 있는 것으로 알려져 사용자의 주의가 필요할 것으로 보인다.
외신 더인터셉트는 "솔루션 '줌'은 개발사인 줌비디오커뮤니케이션스가 기업의 보안 및 개인정보보호에 최선을 다하고 있다고 했지만 '종단간 암호화(End to End Encryption)'를 지원하지 않아 실제 보안이나 사용자 안전이 위협받을 수 있다"고 지적했다.
정보기술 매체 마더보드 역시 "줌을 통해 수천 명의 이메일이 유출되고 있다"며 "개인 이메일 주소가 특정 회사에 속하는 것처럼 나타날 수 있기 때문"이라고 전했다.
줌은 이전에도 보안 문제를 위협한다는 지적을 받은 바 있다.
애플은 작년 설치된 줌을 맥(Mac)에서 제거하더라도 비밀 웹 서버가 남는 다는 사실을 뒤늦게 파악하고 이를 제거하는 긴급 업데이트를 제공했다. 이 웹 서버는 설치된 맥에서 사용자가 이용한 사파리 브라우저 이용을 추적해 저장하거나 사용자 허가 없이 맥에 설치된 웹캠을 작동하는 것으로 알려졌다.
최대 32명의 동시 참여가 가능한 애플 페이스타임. 종단간암호화 등 보안이 뛰어나지만 애플 기기만 이용할 수 있다.
줌 사용자가 페이스북 계정을 가지고 있지 않더라도 사용자의 사용 패턴을 페이스북에 전송했고, 특히 줌 iOS 앱에서 이같은 현상이 발견됐다. 줌은 뒤늦게 이같은 코드를 제거했지만 소비자 집단소송과 뉴욕 검찰의 조사를 피하지는 못했다.
줌은 '참석자 추적 기능'도 비난을 받은 바 이다. 이 기능이 활성화되면 화상회의 참가자들이 작업 중인 컴퓨터에서 떨어져 있는지, 앞에서 작업을 하고 있는지 호스트가 파악할 수 있어 사생활 침해 논란이 일기도 했다.
일부 사용자들은 줌 화상회도중 화면 공유 기능을 이용해 포르노 동영상을 '투척'하는 해커의 성희롱에 무방비로 노출되기도 했다. 일명 '줌 폭격(ZoomBombing)'이다. 이때문에 미국연방수사국(FBI)까지 나서 줌 화상회의가 유출되지 않도록 사용자 주의 경고를 내렸다.
줌이 추적광고를 위해 사용자 화상회의 정보(회의 영상, 인증서, 공유 메모 등)를 무단 수집했던 사실도 드러나 비난을 받았다. 논란이 되자 줌은 개인정보보호 강화 정책을 내놓으며 더이상 사용자의 화상회의를 추적·수집하지 않는다고 밝히기도 했다.
테크크런치는 줌이 이처럼 다양한 개인정보보호 문제를 안고 있기 때문에 줌 이용을 권장하지 않는다면서도 충분한 대안이 부족하다고 지적했다.
최대 32명까지 동시 참여가 가능한 '페이스타임'이나 '왓츠앱'은 종단간 암호화를 지원해 보안성이 뛰어나지만 페이스타임은 애플 기기간에만 작동하고 왓츠앱은 최대 참여가능 인원이 4명에 불과하다.
최근 주목을 받고 있는 무료 오픈 소스 멀티 플랫폼 화상회의 솔루션 '짓시'
유명하지는 않지만 영상통화 플랫폼 '짓시(Jitsi)'가 최근 대안으로 주목을 받고 있다. 종단간 암호화를 지원하지는 않지만 무료 오픈소스 멀티 플랫폼으로 코드에 백도어가 설치됐는지 쉽게 확인할 수 있다. 윈도우, 리눅스, 맥OS X는 물론 안드로이드 단말과 각종 브라우저를 지원한다는 것도 장점이다.
사용을 원하는 기업이나 사용자의 개별 서버에 '짓시'를 직접 설치하면 개인정보 보안을 향상시킬 수 있다.
테크크런치는 줌을 선택하는 것이 특별히 나쁜 것은 아니라며 사용하기 쉽고, 믿을 만 하며, 매우 편리한 솔루션이라고 덧붙였다. 보안 문제는 그동안 충분히 개선됐다는 것이다.
반면 테슬라 최고경영자인 엘론 머스크는 자신이 설립한 민간 항공우주개발업체 스페이스X에서 줌 사용을 공식 금지했다.