대만 행정부가 보안 문제를 근거로 동영상 컨퍼런스 앱 ‘줌(Zoom)’의 공식적인 사용을 전면 금지했다.
대만 정부는 성명서를 통해 정부 기관에서 사업 목적으로 동영상 컨퍼런스를 개최할 경우 “줌 같은 보안 문제가 우려되는 제품을 사용해서는 안 된다”고 발표했다. 대신에, 코로나 19 기간 무료 소프트웨어를 배포하는 마이크로소프트나 구글 같은 세계적인 정보 서비스 제공업체의 서비스를 활용하는 것을 고려 중이라고 밝혔다. “이번 결정은 보안 위험 평가를 토대로 한 것”이라고 대만 행정부는 덧붙였다.
다중 보안 문제에 직면한 줌
대만에서 줌의 공식 사용을 금지하기 전에도 줌은 이미 여러 건의 보안 문제에 직면했다. 사용자 수천 명의 사진과 개인 이메일이 부적절하게 공개되고 화상 회의의 종단 간 암호화 기능을 사용할 수 없다는 것도 포함됐다. 종단 간 암호화란 수신자와 발신자를 제외하고는 데이터를 수정하거나 판독할 수 없도록 고안된 커뮤니케이션 시스템을 일컫는다. 줌은 이 같은 시스템을 사용해 외부 해커뿐만 아니라 심지어 줌 자체 내에서도 사용자의 화상회의에 접근할 수 없다고 마케팅을 했다.
하지만 팬데믹으로 인해 줌 사용량이 급증하면서 ‘줌바밍(Zoombombing)’이 문제로 대두됐다. 예를 들어, 앱의 스크린 공유 기능을 악용해 포르노 사진과 폭력적인 이미지 등 부적절한 콘텐츠로 회의를 중단하게 만들 수 있다.
항공우주기업 스페이스 X도 프라이버시와 보안 문제 때문에 직원들의 줌 사용을 금지했다. 검색엔진 대기업 구글도 직원들에게 유사한 조치를 내렸다. 팬데믹 상황에서 줌이 가장 대중적인 화상 컨퍼런스 서비스 앱이 되면서 보안 문제가 발생하고 있다.
구글 대변인 호세 카스타네다는 “회사 네트워크 밖에서 업무를 하기 위해 비승인 앱을 사용해서는 안 된다”고 말했다. 구체적으로 줌 데스크톱 클라이언트를 언급했다. 그럼에도 일부 구글 직원들은 가족 및 친구들과 소통하기 위해 모바일이나 웹 브라우저를 통해 이 앱을 사용하고 있다.
소프트웨어 기업 줌은 팬데믹으로 취약점이 드러나기 전에 이미 비난을 받고 있었다. 예를 들어, 맥 OS에서 줌 URL을 사용해 맥북 웹캠을 악용할 수 있기 때문이다. 보안 전문가 조나단 라이취는 이 문제를 공개적으로 밝혔다.
줌은 본래 현재처럼 대규모로 사용할 수 있도록 고안된 것이 아니다. 이달 초, 줌은 지난 3개월 만에 사용자가 1,000만 명에서 2억 명으로 증가했다고 밝혔다.
팬데믹 상황 전에 줌 플랫폼을 가장 많이 사용했던 상위10개국은 미국과 중국, 영국, 네덜란드, 호주, 일본, 캐나다, 프랑스, 인도, 독일 등이었다.
줌은 성명서를 통해 사용자 보안을 극도로 중요하게 여기고 있다고 밝혔다. “세계 최대 금융회사와 최고 통신회사, 원격진료기관과 의료기관, 대학, 정부기관 등을 포함한 수많은 단체들이 데이터센터와 사용자, 네트워크망에 대해 포괄적인 보안 검토를 실시했기 때문에 줌을 신뢰할 수 있을 것”이라고 덧붙였다. 줌은 현재 여러 정부 기관과 소통을 하고 있으며 필요한 정보를 제공하는 데 협조하고 있다고 밝혔다.
줌 사용자의 대다수(46.66%)는 맥을 사용하고 있으며 다음으로 윈도우(31.4%), 스마트폰(6.36%), 줌 룸(5.55%), iOS(4.04%), 안드로이드(1.93%), 기타(1.13%), H.323/SIP(1.13%) 순이다. H.323은 VoIP 전화통신 및 화상 컨퍼런스에 주로 사용되는 프로토콜이다.
2020년 1월, 줌 비디오 커뮤니케이션스는 지난 해 4분기 수익이 총 1억8,830만달러를 기록해 전년동기대비 78%가 상승했다고 밝혔다.
한편 미국 군대와 정부기관 직원들은 대만과 달리 공식적인 업무에서 줌을 지속적으로 사용하고 있다. 이에 대해 FBI에서는 보안과 프라이버시 문제를 계속 경고하고 있다. 보지난 1일, FBI는 “해커들이 줌 시스템의 약점을 악용해 기업과 개인의 금융 거래 데이터와 민감한 데이터를 훔칠 수 있으며 이 보안 문제가 줌바밍보다 더 크다”고 발표한 바 있다.