우한 코로나 바이러스 감염증(코로나19) 확산 여파로 온라인 강의를 개설하는 학교들이 늘면서 대표적인 화상회의 플랫폼 줌(ZOOM)의 이용이 급격히 증가하고 있다.

그러나 화상 수업 중 해커가 무단으로 침입해 음란 영상을 상영하는 등 소위 ‘줌 폭격(Zoom-Bombing)’으로 불리는 해킹 공격 피해가 늘면서 보안에 대한 우려도 급증하고 있다. 이러자 에릭 우안 줌 최고경영자(CEO)가 공식 사과하며 수습에 나섰다.

‌화상회의 플랫폼 줌(ZOOM)을 이용해 수업을 듣고 있는 학생의 사진.

<이미지를 클릭하시면 크게 보실 수 있습니다>

포브스 등에 따르면 에릭 우안은 지난 달 30일 공식 블로그를 통해 "개인 정보 보호에 있어 지역 사회와 우리의 기대에 미치지 못했다"며 "이에 대해 깊이 사과한다"고 했다.

우안의 사과문은 같은 날 미 연방수사국(FBI)이 ‘줌 폭격’ 급증에 대해 본격적으로 수사를 벌이겠다고 발표한 데 따른 대응이다.

줌에 따르면 현재 우한 코로나의 여파로 세계 20여개국에서 9만개 넘는 학교가 온라인강의를 진행하면서 줌의 화상수업 솔루션을 사용하고 있다. 이에 따라 작년 12월 말까지 1000만명 수준이었던 줌의 하루 이용자수가 지난 달에는 하루에 2억명으로 폭증했다.

전문가들은 줌을 타깃으로 한 해킹이 늘어난 이유를 줌 자체의 개인정보보호 기능과 정책이 취약하기 때문으로 보고있다. 해커들에게 줌의 화상강의방 링크만 확보하면 침입은 식은죽 먹기라는 이야기다.

사이버보안업체 ‘사이빈트’의 로이 주르 CEO는 "공개설정이 된 화상 강의방의 링크가 소셜 미디어 사이트에 올려져있거나 검색을 통해 쉽게 드러나는 경우가 있다"며 줌의 취약점을 지적했다.

우안 CEO는 일반 개발업무를 중단하고 앞으로 90일간 사이버보안 및 개인 정보 보호 관련 개선 작업에 역량을 집중하겠다고 발표했다. 줌은 기존의 링크 대신 회의ID와 비밀번호를 개별적으로 전달하기로 했다.

줌의 보안 취약성에 대해서는 이전에도 의문이 제기됐다. 2019년 줌이 사용자 기기에 몰래 웹 서버를 설치해 사용자 허가 없이 통화에 추가할 수 있다는 사실이 밝혀지기도 했다.

줌이 페이스북 앱에 개인 정보를 보낸 기록이 발견돼 ‘개인 정보 불법 판매’ 의혹이 제기되기도 했다. 줌은 당시 개인 보안 정책을 바꾸하고 “과거에는 물론 앞으로도 사용자 데이터를 판매할 의사가 없다”고 발표했지만 시장의 우려는 불식시키지 못했다.

이용성 기자

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>