뉴욕타임스(NYT)가 7일(현지시간) 화상 플랫폼 ‘줌’ 사용시 일어나는 이른바 ‘줌바밍’ 피해예방법을 제시했다.
NYT는 ‘줌바밍’을 일으키는 해커들은 전문 해킹 범죄집단일수도 있지만 최근 미국내에서 확산을 멈추지 않고 있는 코로나19에 피로감을 느낀 일반 시민도 있다고 전했다.
1. 링크 공유 하지 말 것
‘줌’ 링크를 불특정 다수에게 보내기 보다 개별 메일로 보낸다. SNS에 공개적으로 링크를 포스팅 할 때 ‘줌바밍’의 표적이 될 가능성이 높기 때문. 참여자들에게 비공개로 알려주거나 이메일을 보내는 것이 안전하다.
2. 오픈 그룹이 아닌 비밀번호 설정
‘줌’에서 원격 회의 또는 수업을 진행할 때는 꼭 비밀번호를 설정, 비공개로 전환한다. ‘줌’은 화상회의 룸을 열면 자동으로 비밀번호를 설정해 준다. 자동 설정해 주는 비밀번호가 아닌, 관리자가 직접 선택, 지정한다. 전문 해커들의 경우 프로그램을 이용해 비밀번호를 푸는 건 너무 쉽다.
3. ‘웨이팅 룸’ 설정하기
‘웨이팅 룸’은 관리자로 하여금 회의룸(세션) 입장 전 참여자들을 대기시킬 수 있는 공간. 관리자는 이 기능을 이용해 세션에 누구를 입장시킬지, 제외할지 선택할 수 있다. 이 과정에서 자신이 모르는 이름이 리스트에 있다면 ‘줌바밍’을 일으킬 요주의 인물일 가능성이 크다.
4. 화면 관리 권한은 반드시 ‘관리자’로 설정
‘줌바밍’이 가장 잘 일어나는 경로는 앱의 화면 공유 기능을 통해서다. 이 기능을 공개로 해두면 참여자 뿐 아니라 세션에 참여하지 않은 외부 침입자도 쉽게 화면을 통제할 수 있다. 세션을 진행하는 관리자만 컨트롤 할 수 있게 설정을 제한한다.
5. ‘주석(annotation)’ 기능도 관리자 제한 설정
화면 공유를 제한설정 한 후에는 ‘주석(annotation)’ 기능 역시 관리자 제한으로 설정한다. 이 주석기능을 전체공개로 해두면 ‘줌바머’들이 문자나 이모티콘 등을 사용해 화면 위에 불쾌한 단어나 도형을 그릴 수 있기 때문.
6. ‘강퇴회원 재가입 허용’은 절대 하지 말 것.
세션 관리자 중에는 플랫폼에 익숙치 않은 세대가 더 많다. 태어나면서부터 인터넷 세대인 학생들이나 신입사원들은 이해가 안 되겠지만 ‘강퇴회원’에 심각성을 느끼지 못하는 관리자도 부지기수. 반드시 누군가를 쫓아냈다면 재가입도 못하도록 해야한다. 몇몇 인터넷 트롤들은 그룹을 이뤄 계획적으로 움직이기 때문에 의심되는 명단은 과감히 세션에서 내보내야 한다.
7. ‘줌’ 프로그램은 항상 최신 버전으로 Keep!
최근 에릭 유안(Eric Yuan) CEO가 발표했듯 현재 ‘줌’은 보안강화에 총력을 다하고 있다. 사용자를 보다 효과적으로 보호하기 위한 보안기능이 개선됐다면 사용자 역시 업데이트를 해야 ‘줌바밍’ 피해에서 자유로울 수 있을 것이다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com