화상회의와 온라인 수업을 진행하는 곳이 늘면서 화상채팅 앱 ‘줌’ 사용자가 대폭 증가했다. 줌 폭격(Zoom-Bombing)이라 불리는 해킹 공격이 늘면서 보안 우려가 커지고 있다.
줌 폭격(Zoombombing)은 초대하지 않은 외부인이 회의에 끼어들어 방해하는 것을 일컫는다. 줌의 에릭 유안 CEO는 “90일 이내에 이 보안 문제를 해결할 수 있는 업데이트를 할 예정”이라고 말했다. 회의를 줌 폭격하는 것은 의외로 간단하다. 구글 검색창에서 ‘Zoom.us’라고 입력하면, 누구나 들어갈 수 있는 비보호 회의 링크를 찾아볼 수 있다. 소셜미디어 페이지에서도 공용 회의 링크를 찾아볼 수 있다.
기술 및 금융 서비스 전문가 집단 블라인드(Blind)를 대상으로 지난 4월 9~11일 조사한 결과, 금융 근로자 28%가 화상회의 툴을 통해 관련 정보가 도난당할 가능성을 우려했다. 보안 문제 노출 시 줌 사용 방식을 전환할 의향이 있는지 질문하자, 12%는 줌 사용을 중단할 것이라고 답했으며 10%는 해킹 문제 때문에 이미 줌 사용을 줄였다고 답했다. 59%는 바꾸지 않을 것이라고, 19%는 줌을 사용해 본 적이 없다고 밝혔다.
줌 사용을 완전히 중단한 기업에는 테슬라 모터스와 스퀘어, 트위터, 세일즈포스, 시스코, 넷플리스, 어도브, 애플, 마이크로소프트, 링크드인이 있었다. 시스코 전문가 중 71.6%는 줌 사용으로 정보가 취약해질 것을 걱정하고 있었다.
카드 회사 종사자도 줌 사용을 우려하고 있었다. 비자카드 근로자 56.6%와 아메리칸 익스프레스 직원 55.6%도 줌 사용을 중단했다고 말했다. 골드만삭스 직원의 30% 이상도 줌 때문에 데이터 도난을 걱정했으며 JP 모건체이스와 캐피탈 원 직원도 마찬가지였다.
해커들은 공격적이거나 외설적인 사진과 증오 언어를 사용해 공격을 가하고 있다. 해커 때문에 온라인 수업이 중단된 사례도 생겼고 교회 홈페이지도 포르노 사진으로 도배됐다. 해커들은 여러 기관의 회의를 공격하기 위해 줌 ID를 공유한다. FBI는 ‘줌 폭격’과 관련해 경고성 뉴스를 발표했다. 미국 전역의 사법기관들은 줌의 보안상 결점을 지적하기 시작했다. 뉴욕주 레티티아 제임스 검찰총장은 “지난 2개월 동안 생활이 변했다. 줌이 우리에게 중요한 서비스를 제공했다는 것은 부인할 수 없는 사실이지만, 치명적인 보안 문제도 안겨줬다”고 말했다.
줌 또한 해커들이 가상회의를 중단하는 것을 막고 사용자의 데이터를 보호하는 데 동의했다. 제임스 검찰총장은 “프라이버시와 보안 상황을 관리하기 위해 즉각적인 보호 조치를 해야 할 것”이라고 덧붙였다.
줌은 성명서를 통해 “전달되는 모든 개인 정보를 암호화할 것”이라고 밝혔다. 사용자가 줌 앱이나 전송 소프트웨어를 사용하지 않는다면 정보는 암호화되지 않는다. 줌은 “링크드인 및 페이스북과 사용자 데이터 공유를 중단할 계획”이라고 밝혔다.
줌은 플랫폼 보안을 강화할 수 있도록 조처하고 있지만, 여전히 안전과 보안 문제를 우려하는 사용자가 많은 상황이다.