2020.04.01

영국 총리의 화상회의 황당 실수…제2의 존슨이 안되는 '줌' 사용법

Mark Hachman | PCWorld
정부 고위 관료조차 줌(Zoom)을 사용할 때는 도움이 필요한 것 같다. 줌을 이용한 화상회의 사진이 공개됐는데, 여기에 영국 총리인 보리스 존슨의 미팅 ID가 노출된 것이다. 이런 정보 유출은 매우 위험할 수 있다.
 
영국 총리 보리스 존슨이 트위터를 통해 공유한 사진을 보면 왼쪽 상단에서 줌 미팅 ID가 선명하게 보인다.

점점 더 많은 사람이 재택근무 중 화상회의 앱 줌을 사용하면서 '줌바밍(Zoombombing)'이 확산하고 있다. 실생활에서 줌바밍은 매우 위험하다. 초대받지 않은 손님이 갑자기 줌 미팅에 등장해 욕설을 퍼붓거나 부적절한 사진을 올릴 수 있다.

이런 사태를 막는 줌 화상회의의 첫 번째 규칙은 파이트 클럽의 그것과 같다. 즉, "그것에 대해 떠벌리지 말라"는 것이다. 줌 화상회의 링크를 공유하는 것은 친구들에게 부모님이 외출 중이고 토요일 밤에 파티를 열겠다고 말하는 것과 같다. 소셜 미디어에 공개적으로 링크(혹은 초대장)를 공유하면 전교 학생들이 몰려와 집을 난장판으로 만들 것이다. 화상회의에서도 마찬가지다.

보리스 존슨은 줌 화상회의의 두 번째 규칙도 깼다. 퍼스널 미팅 ID(PMI)를 공유한 것이다. PMI는 약혼 시간과 장소를 공유하는 것만큼 최악인 것은 아니다. 그러나 PMI를 공개적으로 밝히는 것은 집 주소를 공유하는 것과 비슷하다. 누군가 '인간 말종'이 당신이 파티를 여는 것은 아는데, 언제인지만 모른다는 의미다. 존슨의 내각 회의의 경우 PMI를 공유하는 것은 마치 사람들에게, 문을 계속 두드리면 운 좋게 들어올 수도 있다고 말하는 것과 같다.

기본적으로 PMI는 바뀌지 않는다. 줌이 PMI를 이용해 공개적 이벤트를 열지 말라고 조언하는 것도 이 때문이다. 줌은 "PMI는 기본적으로 지속되는 회의의 개념이다. 회의가 끝난 후 개인적인 가상 공간을 없애 버리고 싶지는 않다면 PMI를 사용하지 않는 것이 좋다"라고 설명했다.

하지만, 안타깝게도 존슨은 트위터를 통해 줌 화상회의 사진을 공개했다. 이 사진의 왼쪽 위쪽에 PMI가 선명하게 보이는 상태였다. 인터넷에 비판이 빗발친 이유다. 결국 존슨은 단순히 불량배가 회의를 방해하는 것 이상을 걱정해야 하는 상황이다. 국가 지도자로서 이 화상회의에서는 공개돼서는 안되는 기밀 정보가 논의될 것이 확실하기 때문이다. 다행히 존슨과 그의 IT 직원은 이중인증을 사용했다. PMI가 공개됐다고 해도 최소한 다양한 방식으로 설정할 수 있는 암호로 보호되고 있는 것으로 보인다.

줌의 기업 블로그를 보면 그룹 화상회의에 낯선 사람이 난입하는 것을 막는 간단한 팁이 올라와 있다. 줌 화상회의의 보안을 강화하는 방법은 다양하고 적용하기도 쉽다.
 
  • 초대된 인원만 입장을 허용하라. 줌 초청자가 초대에 사용한 이메일을 이용해 로그인하도록 강제하는 것이 좋고 초대 방식만 사용하는 것을 권한다.
  • 회의에 늦으면 입장을 제한하라. 미리 입장하는 인원이 있다면 줌의 대기실(Waiting Room)에서 기다리도록 해야 한다. 입장 전에 정상적인 권한을 가졌는지 확인하고 들어가도록 할 수 있다. 일단 회의 참석자가 모두 입장하면 문을 닫고 회의를 진행할 수 있고, 이후에는 추가로 입장하지 못 하도록 막을 수 있다. 화면의 아래쪽에 있는 참가자(Participants) 창을 이용하면 된다.
  • 계속해서 관리하라. 줌 회의를 주최한다면, 개별 참가자의 영상을 비활성화하거나, 일부 혹은 전체 참가자의 음성을 끌 수 있다. 또는 일정 시간만 발언을 허용하거나 회의에서 내보내는 것도 가능하다. 참석자 창을 이용해 썸네일을 클릭하면 된다. 이 메뉴에서 재입장시키는 것도 가능하다.

이 밖에도 호스트는 참석자가 화면을 공유하지 못 하도록 제한할 수 있다. 또한, 파일 전송 기능을 끄면 화상회의에 참석한 나머지 사람과 원치 않는 파일이 공유되는 것을 막을 수 있다. 존슨은 자신도 모르게 기밀을 유출했을까? 아마도 아닐 것이다. 그러나 익숙지 않은 기술을 이용해 재택근무하는 사람들에게 주의를 환기하기에는 적절한 시점인 것은 분명하다. 제2의 존슨이 나오지 않기를 기대한다. editor@itworld.co.kr


2020.04.01

영국 총리의 화상회의 황당 실수…제2의 존슨이 안되는 '줌' 사용법

Mark Hachman | PCWorld
정부 고위 관료조차 줌(Zoom)을 사용할 때는 도움이 필요한 것 같다. 줌을 이용한 화상회의 사진이 공개됐는데, 여기에 영국 총리인 보리스 존슨의 미팅 ID가 노출된 것이다. 이런 정보 유출은 매우 위험할 수 있다.
 
영국 총리 보리스 존슨이 트위터를 통해 공유한 사진을 보면 왼쪽 상단에서 줌 미팅 ID가 선명하게 보인다.

점점 더 많은 사람이 재택근무 중 화상회의 앱 줌을 사용하면서 '줌바밍(Zoombombing)'이 확산하고 있다. 실생활에서 줌바밍은 매우 위험하다. 초대받지 않은 손님이 갑자기 줌 미팅에 등장해 욕설을 퍼붓거나 부적절한 사진을 올릴 수 있다.

이런 사태를 막는 줌 화상회의의 첫 번째 규칙은 파이트 클럽의 그것과 같다. 즉, "그것에 대해 떠벌리지 말라"는 것이다. 줌 화상회의 링크를 공유하는 것은 친구들에게 부모님이 외출 중이고 토요일 밤에 파티를 열겠다고 말하는 것과 같다. 소셜 미디어에 공개적으로 링크(혹은 초대장)를 공유하면 전교 학생들이 몰려와 집을 난장판으로 만들 것이다. 화상회의에서도 마찬가지다.

보리스 존슨은 줌 화상회의의 두 번째 규칙도 깼다. 퍼스널 미팅 ID(PMI)를 공유한 것이다. PMI는 약혼 시간과 장소를 공유하는 것만큼 최악인 것은 아니다. 그러나 PMI를 공개적으로 밝히는 것은 집 주소를 공유하는 것과 비슷하다. 누군가 '인간 말종'이 당신이 파티를 여는 것은 아는데, 언제인지만 모른다는 의미다. 존슨의 내각 회의의 경우 PMI를 공유하는 것은 마치 사람들에게, 문을 계속 두드리면 운 좋게 들어올 수도 있다고 말하는 것과 같다.

기본적으로 PMI는 바뀌지 않는다. 줌이 PMI를 이용해 공개적 이벤트를 열지 말라고 조언하는 것도 이 때문이다. 줌은 "PMI는 기본적으로 지속되는 회의의 개념이다. 회의가 끝난 후 개인적인 가상 공간을 없애 버리고 싶지는 않다면 PMI를 사용하지 않는 것이 좋다"라고 설명했다.

하지만, 안타깝게도 존슨은 트위터를 통해 줌 화상회의 사진을 공개했다. 이 사진의 왼쪽 위쪽에 PMI가 선명하게 보이는 상태였다. 인터넷에 비판이 빗발친 이유다. 결국 존슨은 단순히 불량배가 회의를 방해하는 것 이상을 걱정해야 하는 상황이다. 국가 지도자로서 이 화상회의에서는 공개돼서는 안되는 기밀 정보가 논의될 것이 확실하기 때문이다. 다행히 존슨과 그의 IT 직원은 이중인증을 사용했다. PMI가 공개됐다고 해도 최소한 다양한 방식으로 설정할 수 있는 암호로 보호되고 있는 것으로 보인다.

줌의 기업 블로그를 보면 그룹 화상회의에 낯선 사람이 난입하는 것을 막는 간단한 팁이 올라와 있다. 줌 화상회의의 보안을 강화하는 방법은 다양하고 적용하기도 쉽다.
 
  • 초대된 인원만 입장을 허용하라. 줌 초청자가 초대에 사용한 이메일을 이용해 로그인하도록 강제하는 것이 좋고 초대 방식만 사용하는 것을 권한다.
  • 회의에 늦으면 입장을 제한하라. 미리 입장하는 인원이 있다면 줌의 대기실(Waiting Room)에서 기다리도록 해야 한다. 입장 전에 정상적인 권한을 가졌는지 확인하고 들어가도록 할 수 있다. 일단 회의 참석자가 모두 입장하면 문을 닫고 회의를 진행할 수 있고, 이후에는 추가로 입장하지 못 하도록 막을 수 있다. 화면의 아래쪽에 있는 참가자(Participants) 창을 이용하면 된다.
  • 계속해서 관리하라. 줌 회의를 주최한다면, 개별 참가자의 영상을 비활성화하거나, 일부 혹은 전체 참가자의 음성을 끌 수 있다. 또는 일정 시간만 발언을 허용하거나 회의에서 내보내는 것도 가능하다. 참석자 창을 이용해 썸네일을 클릭하면 된다. 이 메뉴에서 재입장시키는 것도 가능하다.

이 밖에도 호스트는 참석자가 화면을 공유하지 못 하도록 제한할 수 있다. 또한, 파일 전송 기능을 끄면 화상회의에 참석한 나머지 사람과 원치 않는 파일이 공유되는 것을 막을 수 있다. 존슨은 자신도 모르게 기밀을 유출했을까? 아마도 아닐 것이다. 그러나 익숙지 않은 기술을 이용해 재택근무하는 사람들에게 주의를 환기하기에는 적절한 시점인 것은 분명하다. 제2의 존슨이 나오지 않기를 기대한다. editor@itworld.co.kr


X