신종 코로나바이러스 감염증(코로나19) 사태가 장기화하면서 수많은 기업과 학교, 가정에서 화상 커뮤니케이션 서비스를 이용하고 있지만 그만큼 부작용도 속출하고 있다. 특히 화상회의 대명사로 각광받고 있는 줌(Zoom)을 비롯해 상당수의 프로그램이 해킹이나 보안 이슈에 취약하다는 주장이 제기되고 있다.

구글과 베스핀글로벌은 26일 'COVID-19, 클라우드 보안 어떻게 대응하고 계신가요?'라는 유튜브 라이브 온라인 세미나를 열고 최근 급속도로 확산하고 있는 화상 커뮤니케이션, 기업의 클라우드 사용 급증에 따른 보안 위협에 대한 대안을 제시했다.

'COVID-19, 클라우드 보안 어떻게 대응하고 계신가요?' 유튜브 라이브 온라인 세미나 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>

최근 미국을 중심으로 코로나19 이후 갑작스럽게 도입된 화상회의, 교육 솔루션 등에 대한 문제가 속출하고 있다. 코로나19 이후 1000만명 수준이었던 줌 사용자는 한달 만에 2억명을 넘기는 등 무서운 속도로 보급되고 있지만 정작 해킹이나 정보 유출 등 보안 이슈에는 치명적인 약점을 드러냈다.

가령 미국에서는 제3자가 줌 회의에 침투해 포르노와 혐오 사진을 전송하는 '줌 바밍(zoom-bombing)'이 벌어지면서 논란이 일기도 했다. 지난달 31일에는 영국에서 화상 각료 회의가 외부로 노출될 뻔한 사고가 발생하기도 했다. 이는 줌이 고유 접속 번호만 알아내면 회의에 들어갈 수 있기 때문이다.

게다가 줌의 서버가 중국을 경유하기 때문에 중국 정부에서 특정 화상 회의 사찰이 가능하다는 주장이 제기되기도 했다. 캐나다 토론토 연구팀 시티즌랩에 따르면 줌의 서버 27개 중 5개의 서버가 중국을 경유한다. 중국 당국이 요청 시 서버 암호키를 당국에 건네야 한다.

이날 세미나에서 조혜민 구글코리아 고객 엔지니어는 "코로나19 사태 이후 고객사들이 가장 힘들어하는 문제는 원격으로 파트너와 일을 해야하는데 정작 사용할만한 툴(Tool)이 안전하지 않다는 것"이라며 "갑작스럽게 원격 솔루션을 사용해야하는 상황이 됐다고 해서 다급하게 아무 거나 도입해선 안된다"고 강조했다.

가장 중요한 건 화상 회의에 대한 접근권을 제한하는 문제와 회의에서 다뤄지는 중요 정보의 보안, 유출 가능성을 원천적으로 차단하는 것이다. 조혜민 엔지니어는 "구글의 화상회의 서비스는 구글 미트(meet)는 안전한 회의를 위해 초대된 사용자를 기반으로 접속 가능한 URL을 안내하는 방식으로 접근권을 관리한다"고 설명했다.

그는 이어 "화상 회의의 내용도 암호화를 거쳐 유출되지 않게끔 저장된다. 구글 미트를 통해 이뤄진 회의 데이터는 구글의 것이 아니라 모두 고객사의 소유"라며 "이와 같은 개인정보, 보안에 대한 부분을 확증 받기 위해 구글은 늘 제3자의 감사를 받고 있다"고 강조했다.

사용자 급증과 함께 데이터 트래픽이 폭증하면서 서비스가 장애가 생기거나 아예 중단되는 사례도 종종 발생한다. 비교적 규모가 작았던 화상회의 솔루션 기업들이 급증한 사용자를 감당하기 어렵기 때문에 발생하는 문제다. 조혜민 엔지니어는 "구글은 폭증하는 데이터에 대한 경험이 많다. 유튜브 등을 통해 구글은 폭발적인 데이터 급증 수요에 대한 경험을 체득해왔고 이 모든 것이 구글 미트에 녹아들어있다"고 강조했다.

관리가 쉬운 것도 강점이다. 김유빈 베스핀글로벌 컨설턴트는 "(줌과 달리) 구글 미트는 2단계 인증이 필수인데 매우 단순한 인증 과정이지만 매우 강력한 보안성을 갖추고 있다"며 "특별한 관리자나 경험 없이 '베스트 프랙티스' 사례만 보고도 일반 기업이 강력한 보안을 갖춰 원격 회의, 클라우드 솔루션을 사용할 수 있을 것"이라고 말했다.

황민규 기자(durchman@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>