보안 / 오피스ㆍ협업

“투자자 소송까지” 반짝 인기 화상회의 앱 줌에 내린 보안 주의보

Matthew Finnegan | Computerworld 2020.04.10
개인정보보호 및 보안 문제로 여러 회사가 줌(Zoom) 화상회의 앱 사용을 금지하고 있는 가운데, 한 투자자가 줌을 상대로 고소장을 제출했다. 한편, 줌은 페이스북 전 CSO를 컨설턴트로 고용해 보안 및 개인정보보호 관련 문제를 해결하기 위해 노력 중이라고 밝혔다.

줌은 최근 글로벌 팬데믹에 따라 자가격리와 재택근무가 증가하면서 화상회의 솔루션 수요가 증가하며 주목을 받았다. 비즈니스 및 개인 사용자 모두에서 인기가 높아지면서 주가가 급등함에 따라 줌은 여러 측면에서 압력을 받고 있다. 

지난 화요일 줌의 주주인 마이클 드류는 캘리포니아 연방 법원에 줌이 “플랫폼의 암호화 수준을 크게 과장했고, 주주들에게 이런 문제점을 제대로 알리지 않았다”라며 소송을 제기했다.

줌은 4월 1일 엔드 투 엔드 암호화에 대한 정의가 일반적으로 수용되는 정의와 차이가 있었다는 점을 인정했다. 드류는 그와 다른 주주들은 이런 줌의 입장 발표에 따른 주가 하락으로 큰 손실을 보았다고 주장했다. 

줌은 얼마 전 페이스북과 사용자 데이터를 공유한다는 주장과 함께 고소당한 바 있다. 3월 29일 줌은 블로그를 통해 “사용자 데이터를 판매한 적이 없으며 앞으로도 그럴 것”이라면서 페이스북 SDK를 iOS 클라이언트에서 삭제했다고 전했다. 이 SDK는 디바이스 데이터 수집에 활용되는 것이다. 
 

줌 사용 금지 기업 늘어나

한편, 보안 및 개인정보보호를 이유로 줌의 사용을 금지하는 조직이 증가하고 있다. 

파이낸셜 타임즈 보도에 따르면, 미국 상원은 국회의원들에게 줌을 사용하지 말 것을 명령했고, 로이터가 보도한 내부 문서에 따르면, 독일 외교부는 기밀 대화의 보호를 위해 모바일 디바이스 사용을 중단했다. 대만 정부 역시 줌 사용에 대해 경고하면서 마이크로소프트나 구글을 사용하라고 권고했다.

엘론 머스크의 스페이스 엑스(Space X)에 이어, 화상회의 앱인 행아웃 미팅(Hangouts Meet)을 제공 중인 구글도 보안 취약점을 이슈로 줌 사용을 금지했다고 버즈피드(Buzzfeed)가 내부 이메일을 인용해 보도했다. 

FBI는 지난주 온라인 수업시 인증되지 않은 액세스에 대해 경고하면서 보호를 위해 보안 설정 변경을 경고했다. 또한 줌은 뉴욕 소재 학교에서 블랙리스트로 분류됐다.

줌은 코로나19가 확산되기 전에도 보안 관행으로 비판을 받은 바 있다. 지난 해 맥 데스크톱 앱에서 해커가 사용자의 웹캠을 제어할 수 있는 취약점이 발견됐기 때문이다.

이런 문제에 대한 대응을 위해 줌은 보안 및 개인정보보호 개선 노력을 확대하고 있는데, 지난주 줌 CEO 에릭 위안은 90일간 줌의 기능 개발을 중단하고 문제점을 사전에 밝히고 해결하고 수정하는 데 집중하라고 지시하기도 했다.

위안은 월요일 CNN과의 인터뷰에서 코로나19의 확산에 따라 회사가 “너무 빨리” 움직였으며, 사용자 보호를 위해 보안을 더욱 강화했어야 했다고 인정했다. 또한 줌은 토론토 대학 시티즌 랩(Citizen Lab)의 연구 결과에 따라, 암호화를 위해 더 많은 작업이 필요하다는 점도 인정했다.
 

알렉스 스타모스를 고용한 줌

수요일, 줌은 보안 통제 및 관행 개선을 위해 전 페이스북 CSO인 알렉스 스타모스를 외부 고문으로 고용했다고 밝혔다. 스타모스는 “외부 고문으로써 줌의 보안, 개인정보보호, 안전 기능 구축을 도울 것”이라고 전했다. 

또한 줌은 CISO(chief information security officer) 협의회도 신설했다. HSBC, NTT 데이터, 프로코어Procore)의 CISO들이 포함되어 있다. 

보안 강화 노력의 첫 번째 결과로 줌은 수요일 화면 제목줄에서 미팅 ID 번호를 숨겼다. 소셜 미디어에서 스크린샷을 공유할 때 정보가 과하게 공유되는 것을 방지하며, 줌 폭격(zoom-bombing)이라 불리는 무단 참여자에 의한 화상회의 방해를 줄이는 데 도움이 될 것으로 보인다.

451 리서치 및 S&P 글로벌 마켙 인텔리전스의 협업 관련 수석 애널리스트인 라울 카스타논은 과제가 있긴 하지만, 줌은 보안 향상 및 기업 사용자들 사이에서의 평판 개선을 위해 올바른 조치를 취하고 있다고 평가했다. 

그는 “줌은 폭발적인 성장과 위기 상황에서 수백만 사용자를 돕기 위해 플랫폼을 확장한 이후 더욱 주목을 받았다. 이런 성공으로 인해 줌에 대한 조사가 더욱 치밀해졌고, 악성 활동의 주요 타깃이 되었다”고 말했다.

이어 카스타논은 “위안은 전례가 없는 여러 방법으로 해결에 나섰고, 이런 노력은 인정되어야 한다”라면서, “소송에도 불구하고 최근 블로그를 통해 전달된 줌의 노력과 알렉스 스타모스 영입은 줌의 보안 및 개인정보보호 향상에 도움이 될 것이고 기업 사용자와 투자자들의 신뢰를 회복할 수 있을 것”이라고 말했다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.