화상회의 애플리케이션 ‘줌’에 대한 경고가 이어지고 있다.
김영식 국민의힘 의원(과학기술정보방송통신위원회)은 정부가 줌의 민간 사용 자제에 주도적으로 나서야 한다고 11일 주장했다. 현재 줌은 국가정보원이 정부와 공공기관에 대해 사용을 제한하고 있다.
김영식 의원은 국가보안기술연구소 ‘ZOOM 보안 취약점 현황 분석’ 보고서를 인용해 기존 취약점으로 지적받던 ‘암호화 키 생성 및 교환’ ,’유저-유저 종단간(엔드 투 엔드) 암호화 방식 부재’ 등은 해결했지만, 화상회의 내용 노출 위험 요소는 여전하다고 지적했다.
특히 중국 내 데이터 센터는 2017년 도입된 사이버보안법에 의거, 중국 당국에 암호키를 공개할 법적 의무가 있다. 다수 화상회의 애플리케이션이 유저-서버 종단간 암호화를 버퍼링 등의 문제로 지원하지 않지만, 유독 줌만 지적받는 배경이다.
이에 국가정보원은 정부와 공공기관에 대한 영상회의는 줌 등 보안이 확인되지 않은 화상회의 프로그램 사용을 제한했다.
김영식 의원은 과학기술정보통신부와 한국인터넷진흥원인 민간 영역 보안정책을 담당하는 만큼 줌에 대한 대책이 필요하다고 지적했다. 김 의원은 "줌의 보안에 대한 우려에도 정부는 민간에 관한 별다른 조치가 없다. 기업 핵심기술과 영업 기밀 등이 유출될 수도 있다"며 "중국 눈치 보기는 그만두고 민간에서 줌 사용주의보를 발령해야 한다"라고 주장했다.
이어 김영식 의원은 "중국산 프로그램과 플랫폼은 틱톡 등에서 정보 유출이 발생한 사례가 있다. 중국이 생산한 통신 장비 등에 대한 문제도 이어지고 있다"며 "중국산 소프트웨어와 통신 장비에 대한 민간 사용 자제도 필요하다"라고 덧붙였다.
송주상 기자 sjs@chosubniz.com