세계 교육 현장 곳곳에서 줌 아웃(Zoom Out) 바람이 분다. 영상회의 서비스 줌에 줌 폭격(Zoombombing) 등을 비롯해 연일 보안 논란이 불거지면서다. 하지만 우리나라 교육 현장에서는 여전히 줌을 사용한다. 사용 편의성이 높고 보안 취약점을 개선했다는 이유다.

. / 아이클릭아트
. / 아이클릭아트
미국·대만·독일·싱가포르 교육 당국 ‘줌 사용 금지’

14일 블룸버그 등 외신에 따르면 최근 싱가포르 교육부가 줌 사용을 금지했다. 한 중학교 원격 수업에서 줌 폭격이 발생한 데 따른 후속 조치다. 당시 수업은 중학교 1학년 지리 수업으로 외부인이 강의에 침입, 외설적인 사진을 공유했다. 또 여학생을 상대로 ‘가슴을 보여달라'는 등 음담패설도 늘어놓는 등 비교육적 행위가 발생해 충격을 줬다.

싱가포르 교육부 관계자는 "사건을 조사하고 있다"며 "줌 보안 문제가 해결될 때까지 예방 조치로 사용을 중단한다"고 발표했다.

미국 역시 뉴욕시를 중심으로 학교에서 줌 사용 금지를 전역으로 확대한다. 학교 곳곳에서 줌 폭격 문제가 빚어졌기 때문이다. 특히 인스타그램 등 소셜미디어를 통해 강의 방 링크가 공유되면서 줌 폭격 문제가 확산하는 것으로 드러나 문제 심각성을 더했다.

뉴욕시 교육 당국은 1800개 학교, 학생 약 110만명을 대상으로 줌 사용을 금지했다. 미 네바다주 클락 카운티 공립 학교도 같은 이유로 줌 사용을 금지했다. 그밖에 로스앤젤레스 공립 초등학교와 유타주 알파인, 워싱턴주 에드먼즈 각 지역 학교도 줌 사용을 금지하거나 제한했다.

앞서 대만과 독일도 줌을 이용한 화상회의나 주요 자료 전송을 제한하고 있다. 대만은 줌 보안 문제를 이유로 정부 차원에서 공공기관의 줌 사용을 금지했다. 독일은 외교부 직원을 상대로 보안과 개인정보 유출을 우려해 줌 사용 중단 지시했다. 구글스페이스X 등 민간 기업도 같은 이유로 줌 사용을 막았다.

韓 교육부·대학 "줌 사용 문제없다"

줌 논란이 계속되자 우리나라 교육부는 "줌 보안 문제를 인지하고 과학기술정보통신부와 TF에서 이 문제를 논의하고 있다"며 "보안 패치 등 계획을 수립하고 있다"고 했다. 특히 교육부는 원격 수업 기본 수칙을 발표하면서 보안이 취약한 영상회의 서비스는 사용하지 않거나 보안 패치 적용 후 사용해야 한다는 안내를 내놨다. 하지만 줌이라고 분명하게 명시하진 않았다.

교육부는 오히려 줌 사용을 권장한다. 9일부터 순차 진행하는 초·중·고교 온라인 개학과 관련해 실시간 양방향 수업의 대표 플랫폼으로 줌을 소개했다. 각종 가이드라인을 통해 해당 서비스를 소개했을 뿐 아니라 교육부 행사도 줌을 사용하는 등의 행보를 보였다.

이는 아직 우리나라에서는 줌 폭격 등 문제가 실제로 발생하지 않은 탓으로 분석된다. 줌이 최근 업데이트를 진행하고 문제를 개선한 점도 서비스 사용 유지 이유다.

대학들도 마찬가지다. 서울대와 연세대, 중앙대 등 다수 대학이 줌을 사용하지만 줌 폭격 등 논란에 따른 영상회의 서비스 변경 등의 대응 방안을 내놓지는 않았다.

서울대 관계자는 "코로나19 사태가 진정될 때까지 줌을 통해 원격 강의를 진행한다"며 줌 사용과 관련해 변경 사항은 없음을 밝혔다. 서울대는 현재 7000개가 넘는 강의에서 줌을 사용한다.

연세대 관계자는 "줌 보안 강화 업데이트를 했다"며 "비밀번호 설정 등 취약점 방지 대안도 공지한 만큼 보안은 강화됐다고 생각한다"고 말했다. 이어 "현시점에서 줌 외에 다른 프로그램을 사용하면 오히려 학생들 혼란이 가중된다"고 전했다. 연세대는 5월 12일까지 원격 강의를 진행하며 4월 말 논의를 통해 추가 연장 여부를 결정할 예정이다.

. / 줌 블로그 갈무리
. / 줌 블로그 갈무리
교육 현장 문제 크지 않아…기업·정부 기관은 주의 필요

특히 줌 사용 편의성이 높다는 점이 교육부나 대학들이 교육 현장에서 사용을 금지하지 않는 이유로 분석된다. 여기에 줌 폭격 등 문제가 사용자 측면에서 발생한 부주의 문제라는 인식도 배경이다. 원격 교육에서 발생하는 정보의 민감도가 크지 않다는 점도 줌 사용을 지속하는 이유다.

임종인 고려대 정보보호대학원 교수는 "줌 사용이 간편하다 보니 다른 영상회의 서비스와 함께 (교육부가) 줌을 제시한 측면이 있다"며 "원격 교육에서 다루는 정보의 민감도가 높지 않은 점도 (줌 사용의) 이유가 됐다"고 설명했다.

박춘식 아주대 사이버보안학과 교수도 "코로나19 사태로 단기간에 영상회의 서비스를 급하게 도입하다 보니 사용 편의성이 높은 줌이 주목 받았다"며 "다른 영상회의 서비스도 많은 만큼 해당 서비스를 사용하거나 (줌을 사용하려고 한다면) 가이드라인을 마련해서 조심히 쓰면 된다"고 말했다.

업계는 기업이나 정부 기관 등 민감 정보를 다루는 곳에서는 줌 사용을 주의해야 한다고 조언한다. 줌 보안 취약성 논란과 함께 내부 데이터가 중국 정부로 향할 수 있다는 우려가 불거졌기 때문이다.

박춘식 교수는 "기업이나 정부는 교육 현장에서보다 기밀 정보를 다룰 확률이 높다"며 "제대로 된 보안 대책 없이는 줌 사용을 지양해야 한다"고 강조했다. 임종인 교수도 "독일이나 대만 등 정부 차원에서 줌 사용을 금지한 것은 화웨이 우려와 같이 중국 정부와의 연계성 때문이다"며 보안 경각심을 높였다.

김평화 기자 peaceit@chosunbiz.com