줌(ZOOM) 금지령

클라우드기반 영상회의 플랫폼 줌(zoom)의 인기가 높습니다.

Zoom은 코로나19 바이러스 전염병 동안 사회적 거리를 두면서 친구, 가족, 학생 및 동료와 연결하고자하는 수백만의 사람들을 위한 기본 소셜 플랫폼이 되었습니다.

그저 그랬던 주식도 코로나19 이후, 폭발적으로 성장했으며, 인기 또한 급상승했습니다. 줌의 에릭 위안 CEO는 얼마 전 블로그에 지난해 12월 1천만 명이던 줌의 이용자 수가 최근 2억 명까지 증가했다고 합니다. 줌은 지난 몇 주 동안 급격히 증가했습니다. 모바일 앱을 추적하는 앱 토피아 (Apptopia)에 따르면 일요일에는 약 60만 명이 앱을 다운로드했으며, 회사의 현재 가치는 290억 달러일 정도로 높습니다.

하지만 플랫폼 이용자 수가 증가함에 따라 그만큼 프라이버시와 보안에 대한 문제도 터져 나오고 있습니다. 모르는 사람이 갑자기 회의에 입장해 욕설이나 무례한 발언을 하거나 성인 음란물을 투척해 회의를 방해하는 등 이른바 줌 공격(폭탄)(Zoombombing)이 기승을 부렸다고 합니다. 이에 뉴욕 법무부 장관이 줌의 운영 방식에 의문을 제기했고, 급기야 집단 소송이 일어났다고 합니다.

이런 줌(Zoom)의 문제점은 모든 회의 참가자가 이벤트 호스트의 허가없이 화면을 공유 할 수있는 기본 설정에 원인이 있습니다. 공개 회의에 연결된 사람은 누구나 참여할 수 있고, 공개 확대 / 축소 링크는 Facebook 그룹 및 Discord 채팅에서 거래되며 Twitter 및 공개 이벤트 페이지에서 쉽게 찾을 수 있습니다. 설상가상으로 캐나다 보안업체 시티즌랩이 줌의 데이터가 중국 서버를 경유한다는 사실을 밝혀내면서 ‘차이나 리스크’까지 겹쳤습니다. 

사태가 커지자 에릭 유안(Eric Yuan) 줌 CEO는 지난 1일과 3일(모두 현지시간) 연이어 회사 블로그를 통해 제기된 줌 보안 문제에 대해 사과했고, 지적된 보안 문제에 대한 해명과 함께 긴급 조치한 내용을 포함해 보안 강화를 위한 향후 업데이트 계획도 밝혔습니다. 유안 CEO는 “향후 90일에 걸쳐 줌의 보안을 재점검하고, 기업을 위해 만들었던 서비스인 줌을 교육과 모임에 맞게 재설계할 것”이라는 계획을 내놨으며, 향후 90일 동안 줌은 신규 기능 업데이트 없이 보안 기능 업데이트만 진행하기로 했습니다.

영상회의 솔루션은 협업 용도로 정부·공공, 기업 등에서 많이 사용하고 교육 용도로 널리 활용되기 때문에 보안과 개인정보 보호는 필수입니다. Zoombombing과 같은 문제점은 기업 평판과 서비스 신뢰성을 크게 악화시키는 결과를 초래합니다. 한 번 꺾인 신뢰도는 다시 올라가기 힘들어 보이며, 차이나 데이터 리스크는 이를 증폭시키는 상황입니다.

임종인 고려대 정보보호대학원 사이버국방학과 교수는 “줌은 간판만 실리콘밸리일 뿐, 서버·개발자가 모두 중국에 있는 사실상 중국 기업”이라며 “아무리 해커로부터 보안 시스템을 갖췄다고 한들 중국 정부가 정보 공개를 요구할 경우 어쩔 수 없다”고 설명했다. 

잠깐동안 폭발적인 성장을 거두었던 줌의 하락만 보일 뿐...

줌(zoom) 때문에 반사이익 본 줌(zum)...