[디지털투데이 박인성 인턴기자] 중국에서 개발한 화상회의 줌(Zoom)과 관련된 심각한 보안 문제가 연이어 밝혀지면서 각국에서 줌을 퇴출하기로 결정했다는 소식이 전해지고 있다.

17일 글로벌 보안업체 인트사이츠는 최근 다크웹(암호화 된 인터넷 암시장)에 수천개의 줌 아이디와 비밀번호가 담긴 데이터베이스가 암암리에 거래되고 있다고 발표했다. 해당 정보를 입수하면 줌 채팅방의 권한을 빼앗거나 해킹할 수 있어 심각한 보안 문제가 일어난다는 설명이다.

앞서 지난 5일 캐나다 보안업체 시티즌랩은 줌의 데이터는 물론 이를 해독하는 암호화키까지 중국 서버를 거친다는 사실을 발견하고 폭로했다. 이 업체에 따르면 줌은 중국당국이 요청하면 서버 암호키를 당국에 건네야한다. 이는 그동안 줌이 주장했던, 메시지를 보내는 사람과 받는 사람 외에는 누구도 메시지를 볼 수 없게 만드는 기술인 '종단간 암호화' 적용을 정면으로 반박하는 폭로였다.

회의나 수업이 열리고 있는 채팅방에 제3자가 난입해 음란물이나 혐오 사진을 전송하는 '줌 폭탄(zoom-bombig)' 사건도 전세계에서 다발적으로 발생하고 있다.

미국 텍사스 대학에서 진행 중이던 원격 수업에서는 초대받지 않은 이용자가 등장해 인종차별적 발언을 해 수업이 중단됐다. 싱가포르의 한 중학교에서는 해커가 줌 수업방에 난입해 포르노 사진을 올리기도 했다. 대만에서도 수업 중 실시간으로 욕설과 음란 메시지가 학생들에게 전송된 사건이 발생했다.

이에 대해 에릭 위안 줌 CEO는 "실수였다"며 "이용자가 폭주하거나 다른 문제가 발생할 경우엔 가까운 데이터센터가 아닌, 제2의 데이터센터로 고객들을 인도한다"고 해명했다.

줌은 보안 패치를 하고 향후 업데이트 일정을 발표했지만 이미 세계 각국 정부나 기관은 '보안 낙제점'을 받은 줌으로부터 등을 돌렸다.

지난 5일(현지시간) CNN에 따르면 대니엘 필슨 미국 뉴욕시 교육부 대변인은 각 학교에 "가능한 한 빨리 줌 사용을 중단하도록 지시했다. 적절한 보안 대책을 갖춘" 마이크로소프트의 협업 솔루션 '팀즈'(Teams)를 이용할 계획"이라며 "직원과 학생의 이익을 최우선으로 두고 실시간으로 의사결정을 내리고 있다"고 밝혔다.

지난 7일에는 대만이 공공 기관과 학교에서 줌을 퇴출시켰다. 미국은 뉴욕시에 이어 LA를 비롯해 네바다주, 유타주 등은 온라인 수업에서 줌을 배제시켰다. 상원의원들도 줌 사용을 중단할 것을 당부받았다. 화상각료회의가 유출될 뻔한 영국도 국방부를 비롯해 정부 기관의 사용을 금지했다. 독일은 개인 컴퓨터에서만 줌을 사용하도록 했다.

애플은 앱 스토어에서 줌을 삭제했다. 구글도 줌이 보안 기준을 충족시키지 못했다며 회사 컴퓨터에서 사용을 금지했다.엘론 머스크 테슬라 CEO도 스페이스X 직원들에게 줌 사용을 금지했다. 스페이스X 고객사인 나사(NASA, 미항공우주국)도 마찬가지다. 스탠다드차타드도 암호화 수준이 낮다는 이유로 줌을 금지시켰다. 나토(NATO, 북대서양조양기구)는 민감한 정보를 다룰 땐 줌을 사용하지 않기로 했다.

또 인도는 인도 내무부가 보도자료를 통해 "줌은 안전한 플랫폼이 아니다"라며 공무원이 공적 목적의 화상회의에 줌을 사용할 수 없다고 16일 밝혔다. 내무부는 "승인받지 않은 사람의 회의 진입이나 악의적인 공격 등을 막기 위해 이런 조치를 도입하기로 했다"고 덧붙였다. 

싱가포르 교육부도 최근 온라인 수업 도중 줌이 해킹당하자 사용 중단을 결정했다.

국내에서는 아직 줌과 관련 피해 사항은 없지만 정부는 줌을 통한 해킹 피해 대책을 내놨다. 과기부와 교육부는 보안 패치를 적용한 뒤 사용하면 비교적 안전하다고 보고 있다.

그럼에도 줌 해킹을 위한 악성코드 유포 사례를 24시간 모니터링으로 집중 감시하고 동시에 '화이트 해커'를 활용해 아직 발견되지 않은 보안취약점을 미리 발견해 대응하기로 했다.

특히 화이트 해커가 보안 취약점을 신고하면 분기별로 평가해 최고 천만 원의 포상금을 지급하는 방식이다.

또 보안이 검증된 화상회의 서비스 보급도 확대한다. 영세 화상회의 서비스 개발 기업에는 최고 1000만원까지 지원할 예정이다.