16.9 C
Los Angeles
4.4 C
New York
Friday, November 22, 2024

코로나로 인기몰이한 앱 줌 (Zoom) 차이나커넥션으로 각국에서 금지령 내려

미 공영방송 NPR의 재보에 따르면 미국 캘리포니아주립대 롱비치 캠퍼스 박사과정에 재학 중인 데니스 존슨은 지난달 말 아찔한 경험을 했다. 화상회의 프로그램 줌으로 이뤄진 박사 논문 원격 심사에서 논문 프레젠테이션을 하는 중 남성 성기 그림이 갑자기 화면에 나왔기 때문이다. 이와 별도로 스피커에선 인종차별적 발언이 쏟아졌다.

해킹을 통해 회의에 난입한 누군가의 소행이었다. 화상회의 호스트가 긴급히 화면을 껐지만, 상황은 돌이킬 수 없었다. 논문 심사는 성급히 마무리됐다. 존슨은 “당시 당황해서 아무 말도 할 수 없었다”며 “그럼에도 행위를 막을 수 없었다”고 말했다. ‘테러’를 저지른 사람은 추적할 수 없었고 어떻게 해킹을 당했는지도 알 수 없었다고 밝혔다.

줌 (Zoom)은 코로나19 덕분에 글로벌한 화상채팅 앱이 되었다. 사회적 거리두기가 전 세계의 화두로 떠올랐기 때문이다. 줌은 재택근무와 온라인 등교 중인 직장인과 학생의 필수 아이템이 됐다. 원격회의 앱은 줌 말고도 많다. 하지만 줌은 이들보다 쉽게 쓸 수 있는 매력과 폭넓은 무료 기능을 바탕으로 코로나19 사태에서 큰 인기를 끌고 있다.

줌은 미국 뿐 아니라 다른 여러 나라에서도 인기가 있는 프로그램이다. 한국에서도 서울대와 한국과학기술원(KAIST) 등이 줌을 사용해 온라인 강의를 매끄럽게 진행해 주목받았다. 영국에선 정부 수장인 보리스 존슨 총리가 코로나19에 걸리자 줌으로 내각 회의를 열었다. CNN에 따르면 지난달 줌의 하루 이용자는 2억 명이었다. 지난해 12월 1000만 명 수준에서 20배로 급증했다. 나스닥에 상장된 줌은 코로나19 확산 여파에도 나 홀로 상승했다.

당연히 이러한 사건들이 빈번히 발생하자 줌은 구설수에 오르게 되었다. 보안 논란이 벌어져서다. 존슨의 사례처럼 초대받지 않은 이가 난입하는 일이 잦아지고 있다. 이들은 음란물을 올리거나 혐오 발언을 쏟아내는 테러를 벌인다. 이를 일컫는 ‘줌 폭격(Zoom bombing, 줌바밍)’이란 용어까지 탄생했다. 이에 미 연방수사국(FBI)까지 나섰다. FBI는 트위터를 통해 “줌과 같은 화상회의 시 비공개로 설정하거나 암호를 걸어 놓으라”며 “절대 ‘전체공개’로 설정하면 안 된다”고 경고한다. 줌도 지난달 말 학교나 회사가 쓰는 계정에선 공개 범위 기본 설정을 전체 공개에서 비공개로 바꾸며 보안 강화에 나섰다.

이러한 사이버 테러에 미국에선 줌의 ‘차이나 커넥션’도 우려한다. 줌의 창업자는 중국인이다. 위안정(袁征·Eric Yuan·50) 줌 최고경영자(CEO)다. 중국 산둥성 타이안 출신의 위안 CEO는 중국산둥과학기술대를 졸업했다. 1997년 미국 실리콘밸리로 건너가 화상회의 서비스 회사 웹엑스에서 줄곧 활동했다. 이후 회사를 나와 2011년 줌을 창업했고 2013년부터 화상회의 서비스를 시작했다. 더욱이 줌의 조직 일부도 중국에 있다. 영국 파이낸셜타임스(FT) 등에 따르면 줌은 중국에 최소 700명의 직원을 둔 연구개발 자회사를  운영 중이다. 문제는 중국에선 ‘국가정보법’, ‘반간첩법’, ‘반테러법’ 등을 통해 정부가 기업의 보안 데이터를 넘겨받을 수 있다는 점이다. 중국 IT 기업 화웨이에 대해 미국 정부가 보안 우려를 제기하는 이유다. 줌의 중국 회사 역시 중국 정부의 요구에서 자유로울 수 없다. 이에 줌 측은 “중국에 근무하는 직원들은 중국 밖에서 이뤄지는 회의에 접속하거나 기록할 권한이 없다”며 보안 우려를 부인한다.

최근 이런 우려를 더 키우는 사건이 최근 발생했다. 줌의 데이터가 중국으로 유출됐다는 연구결과가 나왔다. 지난 3일 캐나다 토론토대의 정보기술 인권 연구센터인 시티즌랩은 줌이 고객 영상과 데이터 일부를 중국으로 전송했다고 주장했다. 북미에서 이뤄진 줌 영상통화 일부가 중국을 거쳐 이뤄졌다는 뜻이다. 시티즌랩은 전송된 데이터 중에는 암호화를 풀 수 있는 키 데이터도 포함돼 있다고 주장한다. 줌 측은 의혹이 불거진 직후 블로그를 통해 사과문을 발표했다. “2월에 이용량이 급격히 증가했고, 이에 대응하느라 국가 간 데이터 경계(Geo-Fencing)를 제대로 세우지 못해 발생한 실수”라는 해명과 함께다. 북미에서 이뤄지는 영상회의를 북미 데이터 센터에서 처리하지 않고 일부를 중국에 보낸 건 인정한 셈이다.

줌은 데이터의 중국 이동 문제를 차단했으며, 향후 영상과 음성 데이터의 암호화를 강화할 계획이라고 밝혔다. 위안 CEO도 “이번 일을 사과하며 앞으로 90일 동안 새로운 기능을 추가하는 것을 중단하고 사생활 문제를 해결하는 데 집중하겠다”고 밝혔다. 하지만 중국으로의 데이터 유출이 확인된 이상, 서방의 우려는 더 커질 전망이다. 시티즌랩은 “보안상 우려로 각국 정부 기관과 사이버 범죄와 연관한 산업, 환자의 민감 정보를 다루는 의료 기관, 변호사나 기자 등 민감한 주제를 다루는 직업군이 줌을 사용하면 안 된다”고 조언했다.

이에 따라 미국에선 ‘줌 금지령’이 내려지고 있다. 대니얼 필슨 뉴욕시 교육부 대변인은 5일 CNN과의 인터뷰에서 “뉴욕시 교육부는 각 학교에 가능한 한 빨리 줌 사용을 중단하고 마이크로소프트의 ‘팀즈’로 옮기라고 지시하고 있다”고 밝혔다. 네바다주 클라크 카운티 공립학교와 로스앤젤레스 일부 학교도 줌 사용을 금지했다. 유타주와 워싱턴주 학교도 줌을 대체할 플랫폼을 검토하고 있다. 기업도 동참 중이다. 일론 머스크 테슬라 CEO는 자사 스페이스X 전 직원의 줌 사용을 금지했다. 미국항공우주국(NASA)도 같은 조치를 취했다.

여러 화상채팅 프로그램을 사용 할 수 있고, 선택의 폭이 넓은 만큼 줌을 현재 사용하고 있다면 주의를 요할 필요가 있다.

-ⓒ 메디컬 한의, 무단전재 및 재배포 금지-

- Advertisement -

More articles

- Advertisement -spot_img