'줌 바밍' 논란…보안에 힘 쓰는 원격 근무 프로그램

줌 해킹 문제 연일 이어져…미국·대만·싱가포르 등 사용 금지 조치
라인웍스·구글 미트·리모트미팅 등은 보안 강화 움직임

입력 : 2020-04-13 오후 4:47:10
[뉴스토마토 배한님 기자] 코로나19 확산으로 재택근무가 늘면서 큰 관심을 모았던 미국의 화상회의 플랫폼 '줌(Zoom)'이 취약한 보안 문제로 논란의 중심에 섰다. 국내에서도 줌 사용자가 많아 우려가 커지는 가운데 원격 회의·수업 솔루션 업체들은 일제히 보안에 만전을 기하는 모습이다.
 
업계에 따르면 줌 일평균 사용자는 지난해 말 1000만명에서 최근 2억명까지 약 20배 증가하면서 해커의 표적이 됐다. 최근 줌 사용 중 해킹을 당해 음란물이나 혐오물 등 영상이 화상 회의에 띄워져 화상 회의를 방해하는 현상이 여러 건 발생했다. 이에 줌을 이용한 사이버 공격을 뜻하는 '줌 바밍(Zoom Bombing)'이라는 신조어도 탄생했다. 
 
줌의 일부 서버가 중국 서버를 경유한다는 사실까지 밝혀지면서 세계 각국에서 줌 퇴출령도 일어났다. 13일 로이터통신 등 외신에 따르면 미국·대만·독일에 이어 싱가포르까지 줌 사용 금지령이 내려졌다. 싱가포르에서 줌을 이용한 원격 수업 중 음란물이 화면에 공유됐기 때문이다. 이에 싱가포르 교육부는 학교 현장에서 줌의 보안 문제가 해결되기 전까지 줌 사용을 중단하라고 했다. 미국은 로스앤젤레스, 네바다 등 일부 주의 학교에서 줌 사용을 금지했고, 대만 정부는 공공 기관에서 줌 대신 구글과 마이크로소프트(MS) 솔루션 사용을 권고했다. 독일 외교부는 직원들의 줌 사용 중단을 지시하기도 했다. 
 
국내에서도 지난 9일 1차 원격 개학이 진행되면서 줌 보안 문제에 대한 우려가 늘었다. 줌이 실시간 원격 수업에 적합한 플랫폼으로 부상하면서 줌을 사용하는 학교가 늘고 있기 때문이다. 한국인터넷진흥원(KISA)에 접수된 보안 사고는 없었지만, 현장 교사들은 "불안한 면이 없잖아 있다"고 말했다. 
 
이에 원격 회의·수업 솔루션들은 보안 문제에 만전을 기하고 있다. 보안 문제를 제거함으로써 사용자들이 안심할 수 있는 플랫폼을 만들겠다는 것이다. 
 
구글 미트(Google Meet) 회의 참석 요청 및 승인 화면. 사진/구글
 
구글의 화상회의 솔루션 '구글 미트(Google Meet)'는 계정 악용 및 도용 시도를 차단하기 위해 25개 문자 세트를 사용하는 10자 길이 코드를 생성한다. 코드를 통해 해커가 회의 ID를 추측해 권한 없이 참여를 시도하지 못하도록 막는 것이다. 네이버의 자회사 웍스모바일이 운영하는 '라인웍스'는 최근 사용자들에게 사이버 보안에 주의하라고 공지하며 보안 기능을 추가하고 있다. 이와 함께 라인웍스가 줌과 같은 인터넷 주소(URL) 베이스의 오픈형 솔루션이 아닌 기업 구성원(직원·관계사·협력사 등)으로 초대된 사람만 참여할 수 있는 솔루션임을 강조했다. 
 
알서포트도 자사가 서비스하는 리모트미팅이 줌과 근본적으로 다르다는 점을 강조했다. 설치형인 줌과 달리 리모트미팅은 웹브라우저 기반의 무설치형 솔루션이어서 OS 접근 권한이 없고, 파일 다운로드 경로를 탈취할 수 없다는 설명이다. 아마존웹서비스(AWS), MS 애져(Azure) 등 클라우드 매니지먼트 기업 베스핀글로벌은 지난 3 25일 원격 업무와 보안 등에 초점 맞춘 재난 대응 솔루션을 출시하기도 했다. 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자