정용환 기자
코로나19 감염 확대로 온라인 화상회의 응용 프로그램이 인기를 얻고 있다. 줌(Zoom)도 이 중 하나다. 이에 따라 줌은 빠르게 사용자 수를 늘리고 있지만 보안이나 개인정보보호 등 수많은 문제를 안고 있다는 지적을 받고 있다. 한 외신은 이런 문제로 결국 줌을 사용해선 안 된다고 주장하기도 한다.
줌이 인기를 끄는 건 편리함과 신뢰성 등이라고 할 수 있다. 이런 점에선 줌은 편리하게 쓸 수 있는 도구인 건 분명하다. 하지만 줌은 온라인 통화에 종단간 암호화가 되어 있지 않다. 또 줌을 통해 적어도 수천 명 분량 이메일 주소가 누설되고 있다는 지적이 나오는 등 보안 면에서도 여러 문제를 안고 있는 게 분명하다.
그 밖에 한 보안 연구자는 줌이 사용자가 이용하는 맥(Mac)에 비밀리에 웹서버를 설치하고 있었다는 지적을 하기도 한다. 애플은 수백만 대에 이르는 맥을 보호하기 위해 비밀리에 설치되어 있던 웹서버를 제거하는 업데이트를 실시하는 처지가 됐다. 그는 이 웹서버를 악의적 웹사이트가 이용하면 사용자 허가 없이 줌이 설치된 맥 웹캠을 사용할 수 있다고 지적하고 있다.
줌의 문제점은 보안 측면 뿐 아니라 개인정보보호 면에서도 있다. 2020년 3월말 줌이 페이스북 계정을 갖고 있지 않은 사람의 데이터도 페이스북에 보내는 것으로 밝혀졌다. 줌은 지적을 받고 바로 문제가 된 코드를 삭제했지만 집단 소송을 위해 뉴욕 법무부가 조사를 시작하는 걸 막을 수는 없게 됐다.
또 줌의 참석자 추적 기능을 이용하면 모임 호스트는 상대방이 PC 앞에서 떨어져 있는지 확인할 수 있는 것 역시 사생활을 침해한다는 지적을 받기도 한다. 그 밖에 한 보안 연구자는 줌은 관리 권한이 없는 맥 사용자에게 응용 프로그램을 자동 설치하는 방법이 있다는 걸 발견하기도 했다. 맥OS용 악성코드에서 사용되는 것과 같은 방법이라며 줌의 방법을 비판한 것이다. 기타 줌 화면 공유 기능 등을 통해 성인영상을 보여주는 등 성희롱 행위(ZoomBombing)가 문제시되고 FBI가 인터넷 트롤에 영상 통화를 납치되지 않도록 기본 설정을 바꾸도록 사용자에게 경고하는 사태로까지 발전하고 있다.
또 줌은 광고를 위해 사용자가 열려 있는 화상 회의에 대한 정보를 수집하던 것도 문제시되고 있다. 하지만 이에 대해 줌은 곧바로 이동하고 있으며 개인정보보호 정책을 강화하고 사용자 통화 영상이 광고에 대해 분석하는 건 없어졌다고 주장하고 있다.
이런 문제 때문에 줌 이용을 권장하지 않는다는 말이 나오는 것이다. 하지만 개인정보보호를 중시하는 대안은 많이 존재하지만 대안에도 함정이 잇다. 페이스타임과 왓츠앱은 종단간 암호화를 실시하지만 페이스타임은 애플 기기에서만 작동하며 왓츠앱은 한 번 영상 통화 가능 인원이 최대 4명이다. 또 짓시(Jitsi) 같른 영상 통화 플랫폼은 종단간 암호화를 수행하지 않는다. 다만 오픈소스 프로젝트이기 때문에 코드에 백도어가 없는지 확인할 수 있다. 또 모든 단말이나 브라우저에서 사용할 수 있다는 것도 포인트다. 자신이 제어하는 서버에서 짓시를 실행하면 개인 정보 보호 면에서 향상시킬 수 있다. 어쨌든 어떤 대체 도구에나 단점은 존재하는 셈이다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
