'사이버 강의' 들을 때 쓰는 앱 '줌(zoom)' 사용하면 개인정보 탈탈 털릴 수도 있다

zoomblog

[인사이트] 원혜진 기자 = '코로나19' 이후 각광받고 있는 화상회의 플랫폼 줌(Zoom).

줌은 사회적 거리두기의 재택, 원격 솔루션으로 떠오르면서 최근 전 세계 이용자 수가 지난해 1천만 명에서 약 2억 명으로 폭발적으로 늘어났다.

그러나 이 같은 인기에 비해 보안관리 수준이 현저히 떨어지는 것으로 드러났다.

지난 6일 캐나다 토론토대학의 시티즌랩(Citizen Lab)에 따르면 줌은 AES-256 방식이 아닌 ECB모드에서 '8AES-128' 키로 암호화를 하고 있는 것으로 확인됐다.

에릭 유안(Eric Yuan) 줌 CEO / TIME

zoomblog

이는 기능이 떨어져 사용하지 않는 보안 방식으로 자칫 개인정보가 곳곳으로 새어 나갈 수 있는 부실한 암호체계라고 연구진은 밝혔다.

뿐만 아니라 이 개인 정보 데이터가 중국 북경의 서버를 경유하고 있는 것이 드러났다.

전송 파일이나 회의 내용 등이 도청당할 수 있고, 사이버 공격을 받을 수도 있는 우려를 배제하기 힘든 시스템인 것이다.

이에 미국 항공우주국(NASA)은 기밀 유출을 우려해 직원들의 줌 사용을 금지시켰고, 뉴욕주 교육국 역시 온라인 수업에서 줌 사용을 자제하라고 권고했다.

zoomblog

YouTube 'Thao & The Get Down Stay Down'

우리 교육부도 온라인 개학을 앞두고 줌 사용을 고려했던 터라 우려가 나오고 있다. 

물론 다수의 초·중·고교가 'EBS 온라인 클래스' 등을 채택했지만 줌 같은 화상회의 툴을 이용하는 수업을 계획 중인 학교도 적지 않다고 알려졌다.  

이에 대해 보안업계는 "줌 폭격 이슈로 줌의 보안 문제가 드러난 상황에서 공공 교육에 줌을 이용하는 것은 바람직하지 않다"고 말했다.

한편 줌은 이번 사태와 관련해 "서버 증설에 따른 실수"라며 "보안상 허점을 강화하겠다"고 해명했다.