전국 초중고가 온라인 개학을 시행하며 미국 화상회의 솔루션 ‘줌(Zoom)’이 원격수업 대안으로 떠오르고 있다. 그러나 줌은 연이어 불거진 보안 문제 탓에 본산인 미국에서 조차 교육당국과 기업들로부터 외면당하고 있어 사용에 주의가 필요하다는 게 전문가들 지적이다.
중·고등 3학년생 86만명이 온라인으로 새 학기를 맞은 9일 상당수 학교가 출결 확인과 수업에 줌을 활용했다.
전날 교육부와 과기정통부는 부랴부랴 원격수업 지침을 발표했으나 줌 사용에 대해서는 별다른 결론을 내리지 않았다. 당국은 “개인정보 보호 등 보안이 취약한 영상회의 앱(웹)은 사용하지 않고, 보안 패치를 한 후 사용하라”는 수준의 공지만 내보냈다.
현재 미국에서 줌은 제 3자 침입부터 데이터 불법판매까지 각종 보안 논란에 시달리고 있다. 화상회의방에 외부인이 침입해 포르노 등을 무작위로 테러하는 일이 잦아지며 이를 폭격에 빗댄 ‘줌바밍(zoombombing)’이라는 신조어가 유행할 정도다. 지난달에는 이용자들의 개인정보가 동의 절차 없이 페이스북에 제공된 사실이 드러나며 소송도 제기된 상태다. 지난 8일(현지시간)에도 보안 취약점을 사전에 설명하지 않았다는 이유로 주주들로부터 두 번째 집단소송을 당했다.
미국의 공공기관과 기업에선 잇따라 줌 ‘금지령’을 내리고 있다. 구글, 스페이스X 등 IT 기업들은 직원들의 줌 사용을 공식적으로 금지했다. 뉴욕주 교육국 역시 보안과 개인정보 보호 문제를 들어 모든 공립학교 교사들의 줌 사용을 금한다고 공지했다. 국토안보부(DHS)는 각 기관에 통지문을 보내 화상회의에 줌을 사용하지 말라고 지시했다. 연방수사국(FBI)는 트위터를 통해 “줌과 같은 화상회의 프로그램 사용 시 비공개로 설정하거나 암호를 걸어놓고, 절대 ‘전체공개로 설정하지 말라”고 경고하기도 했다.
조직 일부가 중국에 있어 중국 정부에 데이터가 유출될 수 있다는 ‘차이나 커넥션’ 우려도 불거졌다. 캐나다 토론토대 연구센터 ‘시티즌랩’이 줌 고객의 영상과 데이터 일부가 중국 본토 서버를 경유했다는 연구결과를 발표하며 논란에 불을 붙였다. 대만 역시 이 같은 우려에 줌 사용금지를 공식화했다. 줌 측은 “급격하게 늘어난 수요에 대응하는 과정에서 발생한 실수”라며 “중국 본토와 이용자의 연결을 즉시 차단했고 지역 간 격리(inter-region isolation) 문제 대응을 강화하고 있다”고 밝혔다.
2011년 중국계 미국인 에릭 위안이 창업한 줌은 전 세계 이용자가 2억명에 달하는 최대 화상회의 솔루션이다. 나스닥에 상장된 줌은 코로나19 상황에서 주목을 받으며 주가가 두 배로 폭등했다. 1월2일 68.72달러였던 주가는 지난달 23일 130% 이상 상승한 159.56달러로 정점을 찍은 뒤 보안 논란에 117.81달러(8일 종가 기준)까지 하락한 상태다.
전문가들은 줌 사용에 주의를 기울일 필요가 있다고 입을 모은다. 김승주 고려대 정보보호대학원 교수는 “줌이 아닌 구글이나 마이크로소프트의 솔루션을 사용하는 것이 좋고, 줌을 사용해야 한다면 보안 이슈에 대한 이해도가 높은 관리자가 이를 운영해야 할 필요가 있다”고 말했다. 보안업계 관계자는 “채팅방에 제 3자가 난입해 단순한 포르노 등을 넘어 악성 코드를 유포해 PC 자체에 피해를 줄 소지가 있다”며 “개개인은 줌 계정 아이디와 비밀번호를, 방 개설자는 회의실 주소(URL)를 철저하게 관리하는 것이 무엇보다 중요하다”고 강조했다.