"원격 수업 중 낯선 이가…줌 폭격(Zoom Bombing) 주의"

입력 2020.03.31 09:57 | 수정 2020.04.01 23:56

#18일(현지시각) 미국에서는 줌을 사용해 다수가 원격으로 참여하는 ‘WFH 해피 아워(Working from home Happy Hour)’ 행사에서 폭력적인 포르노 영상이 공유됐다. 당시 행사에 참여한 수십 명은 갑작스러운 공유에 속수무책으로 해당 영상에 노출될 수밖에 없었다.

#24일 미국 캘리포니아주 코네조 밸리에 사는 고등학생 조던 스콧은 줌을 통해 학교 공지사항을 전달받던 중 갑자기 다수 외부인이 접속해 N 단어를 반복적으로 외치는 사건을 경험했다. 중앙 화면에는 포르노 이미지가 떠오르는 등 순식간에 온라인으로 테러를 겪어야만 했다.

신종 코로나바이러스 감염증(코로나19)으로 사회적 거리두기가 확산되는 가운데 원격 근무와 원격교육 바람이 분다. 화상회의 서비스인 ‘줌(Zoom)’이 세계 곳곳에서 인기를 끈 배경이다.

하지만 최근 줌 서비스 이용 시 외부인 침입으로 문제를 겪은 곳이 적지 않다. 해외를 중심으로 ‘줌 폭격(Zoom Bombing)’이라는 신조어까지 등장했다. 줌 폭격은 화면 공유 기능을 사용해 회의나 수업을 중단시키는 트롤링(trolling, 특정 대상을 향한 도발이나 극단적 공격) 행위를 말한다. 인종 차별과 성차별 발언뿐 아니라 폭력적이거나 외설적 이미지를 공유하는 일도 포함한다.

. / 줌 블로그 갈무리
인종 차별에서 포르노까지…줌 폭격 연이어

줌은 클라우드 기반 화상회의 서비스다. 국내에선 코로나19 사태로 이름을 알렸지만 해외에서는 이미 화상회의 대명사로 자리 잡았다. 델타항공과 존슨앤드존슨, 우버, VM웨어(ware) 등 세계 8만1900개 기업이 사용한다.

최근에는 코로나19로 사용 비중이 더 늘었다. 2월 대비 3월 서비스 이용량은 303.1% 증가한 상태다. 애플리케이션(앱) 분석 회사 ‘앱토피아'는 23일 기준 줌 모바일 앱이 애플 앱스토어에서 하루에 231만회 다운로드됐다고 밝히기도 했다. 연초 글로벌 하루 다운로드 수가 5만6000회인 것과 비교해 높은 수치다. 연초와 비교해 하루 사용자 수는 40배 가까이 증가했다. CNN, 지디넷 등 외신은 최근 몇주간 줌이 애플 앱스토어에서 가장 많이 다운로드된 앱 중 하나로 꼽았다.

짧은 시간 사용량이 급증하면서 문제가 발생했다. 사회 곳곳에서 줌 폭격이 벌어진 탓이다. 원격 행사와 근무는 물론, 교육까지 분야를 가리지 않고 여러 사건이 발생한다. 특히 최근에는 원격 강의를 중심으로 줌 폭격이 두드러진다.

25일 미국 로욜라메리마운트대학교(LMU) 경영학 원격 강의에서는 외부인이 인종 차별 콘텐츠를 올려 논란을 빚었다. 앞서 미 서던캘리포니아 대학(USC)도 24일 한 원격강의에서 인종 차별을 비롯해 폭력적인 언어를 사용하는 외부인이 나타나 골머리를 앓았다.

USC는 이에 "학생과 교직원이 이같은 행동을 목격해야 한다는 것에 유감이다"며 "IT 부서를 중심으로 원격강의 안전장치를 마련해 수업 접근(액세스)을 강화할 예정이다"고 공지 메일을 돌리기도 했다.

국내는 아직 줌이 알려지지 않았다. 서울대학교와 연세대학교가 이제 막 줌을 이용해 원격 강의를 진행하기로 했다. 그런만큼 줌 폭격 사고가 들리지는 않는다. 하지만 국내 대학교를 중심으로 줌 폭격과 유사한 사례가 발생하다.

국내 대학 한 곳은 유튜브 강의 진행 중 일반인이 들어와 수업을 방해하는 일이 벌어졌다. 서울 시내 한 여대에서 일반교양 강의에 불특정 다수의 외부인이 들어와 여성 비하 발언을 채팅창에 남겼다. 경북 한 공과대학에서도 유튜브 강의 주소가 일베 사이트에 공유되면서 ‘여자 교수 데려와라' 등의 눈을 찌푸리게 하는 댓글이 달렸다. 줌이 확산될 경우 줌 폭격도 실제 발생할 수 있는 가능성이 높게 전망되는 이유다.

줌 링크 관리가 필수…파일 전송 기능도 막아야

전문가들은 줌 폭격을 막기 위해 사전에 몇 가지를 주의해야 한다고 당부한다. 우선 줌은 링크만으로 쉽게 화상회의에 접근할 수 있다. 트위터 등 공개된 소셜미디어에 링크를 공유하는 일을 삼가야 한다. 몇 번의 검색으로 손쉽게 침입 경로를 알 수 있기 때문이다.

제이크 무어 이셋 사이버보안 전문가는 "줌 회의 링크를 함부로 공유해서는 안 된다"며 "비밀번호도 비공개로 공유해야 한다"고 조언했다. 이어 "대기실을 마련해 호스트가 미리 지정된 사람만 접근을 허용하도록 해야 한다"고 덧붙였다.

회의 진행이나 강의 시에는 화면 공유를 ‘호스트 전용'으로 해두는 것도 대안이 될 수 있다. 호스트 외 외부인이 갑작스럽게 포르노 등의 화면을 공유하는 사고를 막을 수 있기 때문이다. 구호를 외치거나 혐오 발언을 내뱉는 등의 행동을 막기 위해서는 비디오 비활성화나 참가자 음소거 등의 기능 설정이 필요하다.

회의 중 특정 이미지가 외부인을 통해 공유될 수 있는 만큼 회의 시 파일 전송 기능도 막아야 한다. 파일 전송 기능을 통해 멀웨어(악성 소프트웨어)가 전파될 수 있는 가능성도 있는 만큼 해당 기능을 해제해야 한다는 것이 보안 업계 조언이다.

은 "화상회의 참여시 초대된 이메일로 줌에 접근하지 않으면 접근을 제어하는 기능도 있다"며 "참석자 목록을 관리하고 원하는 구성원만 초대하려는 경우 (이 기능이) 유용하다"고 조언을 더했다.

키워드