코로나19 확산으로 화상회의 서비스 이용이 폭증하자, 각국 정부 및 기관이 서둘러 화상회의 솔루션 보안 가이드라인 마련에 나섰다. ‘줌’의 경우 각종 보안 취약점을 노출하며 논란이 끊이지 않는 가운데, 단순 줌 금지령을 넘어 화상회의 솔루션 전반에 대한 보안 가이드라인을 마련하라는 목소리가 높아졌다.
미국 지디넷에 따르면 최근 에드워드 마키 상원의원은 연방거래위원회(FTC)에 화상회의 서비스 사용에 대한 포괄적 가이드라인을 제정할 것을 요청했다. 또한 코로나19 사태 이후 줌에서 발생한 프라이버시 이슈에 대해 면밀히 조사해야한다고 촉구했다.
마키 의원은 가이드라인에 화상회의 서비스 운영사들이 데이터 암호화 및 보안 프로토콜을 채택하고, 이용자들이 이해하기 쉬운 개인정보보호정책을 제공해야 한다는 등의 내용을 담아야 한다고 주장했다.
마키 의원은 “최근 화상회의 플랫폼 사고들에 대한 보고들이 줌에만 집중됐는데, 사실 이같은 위험으로부터 완전히 보호된 플랫폼은 없다”며 “시스코 웹엑스, 마이크로소프트 팀즈, 슬랙 등 다른 서비스들도 이전에 보안 결함이 발견된 적 있어 FTC도 이번 기회에 화상회의 이용 가이드라인을 제정해야 한다”고 말했다.
우리나라 금융보안원도 지난 10일 화상회의 솔루션을 이용하는 회사들이 주의해야 할 사항을 발표했다.
공통 보안대책은 ▲회의 참여자의 신원 확인 ▲원칙적으로 회의 내용 녹화 금지 ▲화상회의 참여 접근코드 재사용 금지 ▲화면상에 민감한 문서 등이 노출되지 않도록 주의 등 내용이 포함됐다. 외부에서 접근할 수 있는 웹 기반 화상회의 솔루션의 경우 ▲불필요한 채팅이나 파일 공유 기능 비활성화 ▲회의방 무단 침입 방지를 위한 비밀번호(PIN) 사용 등이다.
아예 줌 금지령을 내린 곳은 뉴욕시 교육청을 비롯한 네바다주, 로스앤젤레스 지역 일부 학교, 싱가포르 교육부, 대만 정부, 독일 외교부 등이다.
줌은 일일 이용자 수가 최근 한 달 새 1천만명에서 2억명으로 급증하면서, 사건사고도 증가했다.
가장 먼저 수면 위로 떠오른 사건은 ‘트롤링’이다. 외부인이 줌 화상회의 채팅 방에 난입해 포르노 영상을 표출한 사고다.
관련기사
- 코로나19에 '줌' 이용 늘자…사칭 공격 2000% ↑2020.04.13
- '코로나19 스타' 줌은 왜 '보안 문제아' 취급을 받나2020.04.13
- 구글도 '줌' 사용금지…"보안기준 충족 못해"2020.04.13
- 보안위기 '줌', 외부 보안 고문 긴급 영입2020.04.13
지난 달 말엔 줌 iOS 앱이 줌 회원 정보를 페이스북에 넘겼다고 IT 매체 마더보드가 보도했다. 페이스북 계정으로 줌 앱에 로그인 할 수 있도록 한 SDK로 인해 줌 회원 정보가 유출됐다. 회사는 즉시 이 기능을 삭제했다.
또한 줌이 데이터 통신에 '종단간(end-to-end) 암호화' 방식을 채택하고 있다고 홍보한 것과 달리, 줌이 영상이나 통화 도중 끼어들 여지가 있는 '전송 암호화' 방식을 사용하고 있다는 주장도 제기됐다.
