[디지털투데이 추현우 기자] 재택근무 증가에 따라 화상회의를 지원하는 솔루션 '줌(Zoom)'의 인기가 높지만, 상대적으로 미흡한 보안 때문에 기업에서의 활용에는 한계가 있다는 지적이 나오고 있다.

줌은 복잡한 화상회의 절차를 간소화하고 다양한 제품과 기기를 지원한다는 점에서 사용자들에게 인기가 큰 제품으로 기존 상업용 화상회의 시스템을 빠르게 대체하고 있다. 그러나 뛰어난 사용자 친화 정책이 보안 문제까지 해결하진 못하고 있는 상황이다.

IT 전문 매체 더버지가 1일(현지시간) 보도한 바에 따르면 보안 전문가, 개인정보보호 전문가, 심지어 미연방수사국(FBI) 같은 수사당국에서도 줌의 기본 보안 설정이 충분한 수준이 아니라고 지적하고 있다. 

대표적인 보안 위협 중 하나는 화상회의 채널 개설 시 무작위로 생성되는 ID 번호가 쉽게 추측할 수 있는 체계로 구성돼 있다는 점이다. 이 때문에 초대받지 않은 누군가가 화상회의에 참여할 가능성이 있다는 것.

실제로 화상회의에 무단으로 들어와 포르노 영상을 던져 놓고 가거나 해당 회의와 관계없는 사람이 끼어드는 등 부작용이 발생한 사례가 있는 것으로 알려졌다.

화상회의 채널 공유 시 이메일 주소, 이름, 사진 등 개인정보가 손쉽게 유출되는 버그도 존재하며, 화상 통신의 종단 간 암호화(end-to-end encryption)가 제대로 이뤄지지 않는다는 점도 문제점으로 거론되고 있다.

여기에 회의 참석자의 상황을 확대 관찰하는 기능도 사생활 침해 소지가 있다는 지적이다.

이 때문에 FBI는 공적인 업무에 줌을 사용하는 것은 적절치 않다고 경고하고 있다. 영국 국방부 역시 보안상의 이유로 줌 사용을 금지하고 있다.

줌은 해당 버그를 보완하는 한편 보안 성능이 강화된 업데이트 버전을 제공하고 있다.

또한, 사용자에게 기본 보안 설정을 변경해 보안 수준을 높이라고 권고하고 있지만, 사용자 확대에 따른 보안 논란은 쉽게 가시지 않을 것으로 보인다.

에릭 유안(Eric S. Yuan) 줌 CEO는 자신의 트위터를 통해 "해당 문제를 파악했고 지속적으로 개선해 나갈 것"이라는 입장을 밝혔다.

Thank you for your feedback! We implemented to balance the number of clicks given the limitations of the standard technology. To join a meeting from a Mac is not easy, that is why this method is used by Zoom and others. Your point is well taken and we will continue to improve.

— Eric S. Yuan (@ericsyuan) March 31, 2020