화상회의 플랫폼 ‘줌’, 정보보안 문제 해결

[이뉴스투데이 김영민 기자] 미국 최대명절인 추수감사절이 한 주 앞으로 다가오면서 미 보건당국은 가족모임을 통한 코로나19 확산을 우려하며 자제를 권고했다. 이러한 가운데 화상회의 플랫폼 줌(zoom)이 가족 간, 모임을 지원하기 위해 무료회원에 대한 사용시간제한을 해제한다고 밝혔다.

줌은 공식 트위터를 통해 무료 이용자에게 제공하는 40분의 사용시간을 26일부터 27일까지 해제하기로 했다. 이번 방침은 미 당국의 추수감사절 모임과 여행을 자제하라는 권고에 따라 가족간 화상회의를 통한 모임이 중단되지 않도록 한 조치라고 설명했다.

코로나19 확산으로 급성장한 줌은 지난 4월 제기된 보안취약성, 개인정보 이슈로 비난을 받았다. 계정이 다크웹에서 거래되는 것이 알려졌으며 중국 서버에 화상회의 데이터가 저장된다는 사실도 밝혀졌다.

또한 최근까지 'Zoom Bombing'으로 불리는 초대받지 않은 참가자가 회의에 난입해 방해하는 사례가 있었다. 이에 줌은 회의 주최자가 참가자의 활동을 일시 중지시키는 기능과 주최자가 아닌 참가자가 회의에 초대받지 않은 참가자를 신고하는 기능을 추가했다.

다양한 보안문제로 미국과 대만 등에서는 줌 이용을 금지했다. 국내에서도 정부와 공공기관에 대한 영상회의 관련 보안 가이드라인을 통해 줌과 같은 보안성이 확인되지 않은 화상회의 플랫폼 사용을 제한하고 있다.

지난 10월 김영식 국민의힘 의원은 줌이 종단간 암호화 문제, 중국 서버 공유 문제로 암호화 없이 화상회의 내용이 그대로 노출될 수 있어 민간 사용 자제가 필요하다고 밝혔다.

하지만 정부나 기업, 병원 등 보안을 요하거나 개인정보가 공개되지 않는 이용은 큰 문제가 없을 것으로 보인다.

보안전문가는 “줌에서 제기된 대부분의 보안문제가 해결됐다”며 “국가나 기업 같은 보안이 요구되는 경우가 아닌 학교수업이나 지인 간의 모임에서 줌을 이용하는데 문제는 없을 것”이라고 말했다.

줌은 보안이슈 이후, ‘90일 보안 계획’을 마련하고 지난 6월 AES 256 GCM 암호화를 특징으로 하는 ‘Zoom 5.0’을 업데이트하면서 ‘종단간 암호화’를 모든 사용자에게 추가했다. 또 △사용자 신고기능 △회의 개설시 암호설정 △암호화 및 보안 전문 업체 'Keybase' 인수 등의 조치를 취했다.

지난 9일에는 미국 공정거래기구 연방통상위원회(이하 FTC)와 줌이 사용자의 정보를 보호하기 위한 보안 수단을 마련하는 것에 대해 합의했다. 합의안에는 개인정보보호, 허위광고 금지, 사용자 보호계획 수립 등의 내용이 담겼다.

합의에 따라 줌은 △내·외부 보안위협을 평가해 문서화하고 △사용자 보호수단 개발 △취약성 관리프로그램 제공 △다단계 인증 배포 △데이터 삭제 지원 등을 해야 하며 다른 기업의 보안기능을 방해하면 안 된다. 또 유출된 사용자의 ID, PW의 사용을 방지하기 위한 조취를 취해야 한다.

특히 독립된 제3자로부터 보안 프로그램에 대한 평가를 2년마다 받고 데이터 유출이 발생하면 FTC에 통보해야 한다.

앤드류 스미스(Andrew Smith) FTC 소비자 보호국장은 “코로나19로 가족, 학교, 사회단체, 기업 등 대부분의 사람들이 화상 회의를 사용해 의사소통을 하고 있다”며 “화상회의 플랫폼의 보안은 그 어느때 보다 중요하다”고 밝혔다. “이번 조치는 줌을 이용하는 사용자의 데이터를 보호하는 데 도움이 될 것”이라고 전했다.