줌, CEO 해명에도 불붙는 보안 논란…인기 얻자마자 추락

김평화 기자
입력 2020.04.03 11:04 수정 2020.04.03 11:31
영상회의 서비스 줌(Zoom)이 연일 대중과 미디어로부터 질타를 받는다. 줌 폭격(Zoom Bombing) 등 보안 문제가 계속 제기돼서다. 에릭 위안 줌 최고경영자(CEO)가 직접 사과하는 등 진화에 나섰지만 오히려 불난 곳에 기름을 부은 모양새다.

2일(현지시각) CNBC에 따르면 줌 주가는 11% 하락한 121.93달러를 기록했다. 에릭 위안 CEO가 공식 사과를 전한 1일 이후 하락폭은 오히려 커졌다. 2일 한때 줌 주가는 주당 115.3달러를 기록했다. 3월 말까지 주당 160달러에 이를 정도로 오름세를 보인 것과 비교하면 상황이 완전히 반대다. 보안 문제가 연이어 터진 게 문제로 지적된다.

에릭 위안 줌 CEO. / 유튜브 갈무리
가장 먼저 제기된 문제는 줌 폭격이다. 줌 폭격은 화면 공유 기능을 사용해 회의나 수업을 중단시키는 트롤링(trolling, 특정 대상을 향한 도발이나 극단적 공격) 행위를 말한다. 인종 차별과 성차별 발언뿐 아니라 폭력적이거나 외설적 이미지를 공유하는 일도 포함한다.

이어 페이스북과 데이터를 공유한다는 사실이 알려졌다. 또 윈도(Windows)와 맥(Mac) 운영체제(OS)에선 클라이언트 취약점도 발견됐다.

미국 연방수사국(FBI) 보스턴 지부는 30일 "음란물과 혐오 영상 등으로 줌 영상회의가 중단됐다는 신고를 여러 차례 받았다"며 이용자의 사이버보안 주의를 권고했다. 레티샤 제임스 미국 뉴욕 검찰총장도 줌 보안 조치가 충분하지 않음을 지적했다.

일론 머스크 테슬라 CEO 역시 자사 스페이스X 직원에 줌 사용을 금지한 상태다. 스페이스X는 3월 28일 사내 메일을 통해 줌 사용을 즉시 제한한다고 공지했다. 이메일이나 문자메시지, 전화를 이용하라고 권고했다. 스페이스X 고객인 나사(NASA)도 직원들에 줌 사용을 금지했다.

여기에 탐사보도 전문 뉴스 사이트 더 인터셉트(The Intercept)는 줌이 '종단간 암호화'(end-to-end encryption)를 쓴다는 마케팅과 다르게 실제로 암호화가 이뤄지지 않고 있다고 지적했다.

줌은 자사 블로그를 통해 "종단간 암호화를 쓴다고 잘못 소개하면서 일어난 혼란에 사과하고 싶다"며 "가능한 많은 조건에서 통신 내용을 보호하기 위해 암호화를 하려고 노력해 왔으며, 이런 관점에서 '종단간 암호화'라는 용어를 사용했다'고 해명했다. 또 모든 참가자가 줌 앱을 쓰고 회의 내용이 녹화되지 않을 때 모든 내용에 암호화 처리가 되며, 줌 앱이 아닌 다른 수단으로 로그인한 참여자가 있으면 암호화를 할 수 없다고 밝혔다.

하지만 사태는 잠잠해지지 않았다. 2일에는 뉴욕타임스가 줌에서 익명이나 가명을 사용하더라도 링크드인(LinkedIn) 프로필이 자동으로 연동돼 특정인의 링크드인 프로필에 접근할 수 있다고 밝히며 또 다른 개인정보 유출 문제를 지적했다.

사태가 걷잡을 수 없이 커지자 급기야 에릭 위안 줌 CEO가 공식 사과에 나섰다. 그는 "향후 90일간 일반 개발 업무를 모두 중단하고 사이버보안과 개인정보 보호 개선 작업에만 전사 역량을 집중하겠다"고 밝혔다.

또 "페이스북으로 전달되는 개인정보는 즉각 중단한다"며 "서비스에 해커 침입 방지 기능을 추가하고 이용자 대상의 사이버 안전 교육도 실시하겠다"고 덧붙였다.

김평화 기자 peaceit@chosunbiz.com

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기