해킹으로 난입해 훼방 놓는 '줌바밍(Zoombombing)' 급증
줌(zoom)은 페북과 사용자 정보 공유...뉴욕 법무부 조사 착수
코로나19 사태로 인해 화상회의나 온라인 강의가 크게 늘고 있는 가운데 해킹으로 난입해 훼방을 놓는 '인터넷 트롤'이 사회문제로 부상하고 있다. 세계적으로 가장 많이 이용하는 것으로 알려진 화상회의 솔루션 '줌(zoom)'이 주 타깃이 된 것으로 알려졌다.
재택근무 중인 기업의 화상회의 솔루션에 불청객이 들어와 훼방을 놓거나, 온라인 강의실에 뛰어들어 교육세션을 중단시키는 등 온라인 폭행을 저지르고 있다는 것. 심지어 이들은 온라인으로 진행하는 반유대주의 웹세미나에 백인 우월주의자 메시지를 게시하는 행위도 서슴치 않았다.
더구나 지난주에는 줌 아이폰 앱 내부 소프트웨어(SW)가 사용자 데이터를 페이스북에 보내고 있다는 사실이 폭로되면서 충격을 주기도 했다.
줌은 지난 월요일 기준으로 미국에서만 일일 사용자가 484만명에 달하는 화상회의 솔루션이다. 국내에서도 활용도가 가장 높은 솔루션 가운데 하나다.
개인정보보호 전문가와 학부모들은 즉각 우려의 목소리가 내놓았고, 일부 지역에서는 아예 줌을 원격학습 플랫폼으로 사용하는 것을 금지하기도 했다.
이에 미국 뉴욕주 법무부가 줌의 개인정보 보안 등에 관한 조사에 착수한 것으로 전해졌다. 줌 웹캠 해킹이 쉽다는 결함도 발견됐다.
이와관련 뉴욕타임스는 1일 뉴욕 법무부가 줌의 보안 조치가 충분하지 않아 해킹에 취약하다고 판단, 네트워크 트래픽 증가 처리와 해커 탐지를 위한 새로운 보안 조치를 조사하고 있다고 보도했다. 줌이 수집하는 초ㆍ중등학생 데이터 범주와 개인정보보호 정책 및 제3자에게 데이터를 전송한 이유 등도 요청했다.
같은 날 BBC는 초대받지 않은 제3자가 화상회의에 끼어들어 방해하는 '줌바밍(Zoombombing)'이 급증해 문제가 되고 있다고 보도했다.
보도에 따르면 BBC 직원이 참가한 유대교 집회에 38명 가량의 해커가 접속해 인종 및 종교 차별 등 행위로 집회를 방해했다.
이처럼 여러 문제가 드러나자 줌 측에서도 대응책을 내놓기 시작했다. 우선 학교 서비스는 교육 프라이버시 및 학생 프라이버시에 관한 연방법을 준수한다는 해명과 함께 아이폰 앱에서 추적 SW를 제거하고 있다고 밝혔다.
또 에릭 유안(Eric Yuan) 줌 CEO는 지난달 30일 트위터에 “현재 줌에서 발생하는 해킹사례를 잘 알고 있으며, 보안 정책을 강화할 것”이라면서 “앞으로 뉴욕 법무부 조사에 적극 협조하겠다”는 입장을 내놓았다.
인터넷 트롤 문제를 해결하기 위해 사이버보안 업체들은 인공지능(AI)을 동원해 해법 찾기에 나섰다는 소식도 보인다.
일례로 실리콘밸리 소재 AI 사이버보안 플랫폼 업체인 센티넬원(SentinelOne)은 AI를 기반으로 사전 탐지와 실행 중 이상 행위 탐지 및 차단까지 모든 랜섬웨어 상황에 대응한다는 방침이다. 공격에 대응한 운영체제 복구 플랫폼도 제공한다. 또 한시적이지만 기업 고객을 대상으로 사용 제한 없이 보안 시스템을 쓸 수 있도록 개방했다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com