최근 코로나바이러스감염증-19(이하 코로나19)가 확산됨에 따라 비대면 수업을 위해 화상회의 플랫폼 ‘Zoom(이하 줌)’의 이용자들도 급증하고 있다. 줌은 ‘줌 비디오 커뮤니케이션’이 운영하는 화상회의 프로그램으로 줌의 하루 평균 이용자는 지난해 12월 천만 명에서 코로나19가 본격적으로 확산되기 시작한 지난 3월에 2억 명까지 늘어났다. 국내에서도 교육부가 비대면 수업에서 줌 사용을 권장하는 등 초·중·고 및 대학을 기준으로 수많은 이용자가 존재한다. 그러나 최근 줌과 관련된 수많은 문제들이 수면 위로 드러나며 줌 이용에 빨간불이 켜졌다.

  지난달 22일(수) 광주시 소재 한 고등학교에서 줌을 이용해 수업을 진행하던 중 한 외부인 남성이 난입해 자신의 성기를 노출하는 사건이 발생했다. 이른바 ‘줌 폭격(Zoom Bombing)’이 발생한 것이다. 줌 폭격은 화상회의 도중 제3자가 난입해 정치적 메시지에 해당하는 나치 문양이나 인종차별 메시지를 보내고 음란물을 내보이는 행위를 말한다. 이는 줌 회의 특성상 고유 접속번호와 회의 비밀번호를 알면 누구나 쉽게 접속이 가능하다는 취약점을 이용하는 것이다. 앞선 사건도 해당 고등학교 학생이 온라인 수업의 접속 번호와 비밀번호를 모바일 단체 대화방에 공유했고 이를 본 외부인이 화상회의에 난입한 것으로 광주광역시교육청은 추정하고 있다.

  또한 보안 문제도 지적되고 있다. 줌은 화상회의의 음성 및 영상 데이터가 제대로 암호화되지 않아 보안에 취약하다는 문제가 있다. 이는 줌이 보안을 위해 사용하는 종간단 암호화(End-to-End Encryption) 방식이 제대로 이뤄지지 않기 때문이다. 종간단 암호화 방식은 회의 내용이 클라우드에 저장될 때 암호화된 후 서버로 전송돼 사용자만이 데이터를 확인할 수 있는 기술이다. 그러나 줌 내에서 음성 및 영상 데이터가 제대로 암호화가 되지 않고 있다는 사실이 밝혀졌다. 줌은 화상회의 데이터를 대중 클라우드나 개인 클라우드에 저장한다. 개인 클라우드의 경우 사설 서버에 직접 데이터를 보관하지만 대중 클라우드의 경우 줌 회사 자체 서버에 보관한다. 이 때문에 줌이 해킹될 경우 대중 클라우드에 저장된 데이터가 그대로 노출될 수 있다. 그뿐만 아니라 줌 자체적으로 대중 클라우드를 들여다볼 수 있다는 문제도 있다.

  이에 따라 해외의 경우 정부 차원에서 줌의 사용을 제한하거나 금지하는 결정을 하고 있다. 지난달 14일(화) 싱가포르의 한 중학교에서 외부인이 줌 강의에 침입해 여학생을 상대로 ‘가슴을 보여달라’는 음담패설을 하는 등 줌 폭격이 발생하자 싱가포르 교육부는 예방 조치로 줌 사용을 금지했다. 미국에서도 지난달 5일(일) 다수 지역 학교가 줌 사용을 금지토록 했다. △독일 △대만 △영국 역시 줌 보안 문제에 대해 정부 차원에서 줌 사용을 금지했다. 또한 미국 항공우주국(NASA)을 포함해 구글, 스페이스X 등의 여러 조직에서도 직원들을 상대로 줌 사용을 공식적으로 금지했다.

  계속해서 줌 폭격을 비롯한 보안 문제가 이어지자 줌에서도 대책 마련에 나서고 있다. 지난 9일(토)부터 줌은 모든 무료 계정에서 생성하는 영상회의에 비밀번호를 필수로 설정토록 하고 웨이팅 룸(Waiting Room)이 자동 설정되는 등 문제 해결에 힘을 쓰고 있다. 웨이팅 룸은 관리자가 참가자의 입장 여부를 판단하는 기능이다. 또한 줌은 오는 30일(토)부터는 데이터 보호 강화를 위해 새로운 단계의 암호 체계를 도입하겠다고 밝혔다.

  한편 본교의 경우도 비대면 수업에서 줌을 이용하고 있어 이러한 보안 문제에 취약할 수 있다. 본교는 강좌 운영에 있어 교수의 자율에 따라 줌 사용이 가능하다. 원격교육혁신팀에 따르면 본교에서 줌을 포함한 화상 프로그램을 이용하는 강좌는 234개(9.9%)로 파악되고 있다. 줌 문제에 대해 원격교육혁신팀 서주환 팀원은 “현재 본교가 줌의 보안 문제에 대해 인지하고 있다”고 전했다. 이어 서 팀원은 “줌이 현재 본교에서 권장하는 프로그램이 아니며 대체 가능한 프로그램이 있다면 공지할 수 있다”라고 전했다. 반면 본교는 줌과 관련해서 시행하고 있는 별도의 방침은 아직까지 없는 것으로 전해졌다.