#美 뉴욕시도 금지한 줌, 괜찮을까?

#해킹, 딥페이크 우려도 적지 않아

#네이버·카카오 이어 SK텔레콤도 화이팅!

사상 초유의 온라인 개학이 9일 진행되면서 학교에서 가장 많이 쓰일 것으로 전망되는 외산 화상회의 솔루션 '줌'에 대해 우려의 목소리가 높아지고 있다. 이미 미국에서 보안성 논란에 휘말려, 현지에서도 사용 중단을 결정한 지자체가 적지 않은데다 자칫 국내 학생들의 개인정보를 비롯 다량의 빅데이터를 무상으로 해외업체에게 넘겨주는 것 아니냐는 비판의 목소리가 나온다.

美 뉴욕시도 금지한 외산서비스…우리 교육부는 "일단 써!"

9일 외신 등에 따르면 지난 5일, 뉴욕시는 화상 교육 내 줌 사용을 금지했다. 지난 3월 미국에서는 줌을 이용한 수업에 포르노 영상이 갑자기 재생되는 사건이 발생했고, 사이버 공격자가 화상회의에 무단 침입, 화면 공유 기능으로 음란 영상을 업로드하는 사건도 발생했다. 연이은 사이버 공격에 '줌 폭탄(Zoom-Bombing)'이라는 신조어까지 등장한 상황.

문제는 현재 국내 교육현장에서 줌을 사용하는 경우가 적지 않기 때문이다. 공교육 뿐만 아니라 온라인교육 시스템을 미쳐 마련하지 못한 학원가까지 줌을 활용하는 사례가 절대적이다. 보안업계에선 온라인 교육 내 줌의 시장점유율을 50% 수준으로 추정한다. 

특히 교육부가 지난달 27일 화상수업도구로 줌과 MS 팀즈, 구글 행아웃, 시스코 웹엑스, 네이버 밴드 등을 제시하며 사용 재제는 커녕 오히려 서비스 사용을 독려하는 상황이다. 이에 대해 당시 교육부는 "줌에서 사용자들의 아이디와 비밀번호가 관리가 안되서 문제가 생겼고, 줌은 개인정보보호와 음란물 투척 등의 문제가 불거진 뒤 보안 패치를 업데이트했다"며 "금지하는 대신 아이디와 비밀번호를 잘 관리해서 사용하도록 지침을 내린 상황"이라고 밝혔다. 

하지만 보안업계에선 줌을 활용한 악성코드가 꾸준히 발견되고 있어, 자칫 대규모 해킹 피해 가능성을 우려하고 있다. 이스트시큐리티 관계자는 "최근 범죄자들이 줌 설치파일을 내려받을 수 있는 웹페이지를 만든 뒤, 이용자들에게 악성코드가 심어져 있는 프로그램을 다운로드 받도록 하고 있다"고 설명했다. 

또다른 보안업계 관계자 역시 "국내 업체가 아닌 탓에 위장사이트로 착각하고 접속하는 사례도 확인되고 있고, 줌 내 개인정보 유출 가능성도 존재해 우려가 적지 않은 상황"이라며 "줌 내에서 정보가 빠져나가면, 컴퓨터에 대한 접근 권한을 모조리 범죄자들에게 제공하게 되고 웹캠 화면으로 사생활을 훔쳐보고, 다른 악성코드를 심기도 한다"고 우려했다. 

소중한 우리 아이의 얼굴…미국에서 '포르노'에 등장할수도 

인터넷 업계에선 줌을 비롯한 외산사업자들이 온라인 개학을 계기로 국내 교육관계자 및 학생 관련 데이터 상당수를 무상으로 확보하게 된 점을 우려하고 있다. 특히 얼굴을 캡쳐해 사이버범죄에 악용하는 '딥페이크'에 대한 국내 피해 가능성도 제기된다. 

업계의 한 관계자는 "교육현장의 데이터 상당수가 줌을 비롯해 외산 사업자를 통해 오가면 관련 빅데이터 모두 해외에 넘겨주는 셈"이라며 "데이터 주권을 지키기 위해서라도 정부가 나서서 토종 솔루션 사용을 독려해야한다"고 주장했다.  

실제 국내 대기업들도 속속 화상회의 솔루션을 내놓고 있다. 국내 인터넷 양강 네이버와 카카오, 삼성SDS 외에도 SK텔레콤 역시 이날 가상교실 시범 서비스를 내놨다. 학생들이 원격으로 쉽게 수업을 받을 수 있도록 ΔSK텔레콤의 그룹 영상통화 '서로' 서비스 Δ원격 수업용 단말기 Δ키즈 안심 앱 '젬'(ZEM) 등으로 구성됐다. 서로는 SK텔레콤의 영상통화 기능 '콜라'(callar)와 다자간 통화 애플리케이션(앱) 'T그룹통화'를 바탕으로 만들어진 서비스다.

SK텔레콤 관계자는 "최대 QHD 화질까지 선택 가능하다"며 "영상·음성 송수신 딜레이 절감 기술과 자체 렌더링을 통해 다수의 인원이 동시 접속해도 딜레이 없이 안정적인 영상 통화 품질을 제공한다"고 설명했다.

이수호 기자 lsh5998688@techm.kr