화상회의 앱 ‘줌(Zoom)’, 중국 서버로 암호화키 전송…개인정보·데이터 유출 위험 제기

한동훈
2020년 04월 6일 오후 5:55 업데이트: 2020년 04월 6일 오후 6:58

화상회의 앱 ‘줌(Zoom)’이 암호화키를 중국의 서버를 경유해 보내는 것으로 드러났다.

줌은 바이러스 확산 사태로 각국에서 자택근무, 온라인 수업이 부쩍 늘면서 큰 인기를 끈 앱이다.

캐나다 토론토대 인터넷연구기관 시티즌랩(Citizen Lab)은 최근 줌에 대한 연구 보고서를 발표했다.

연구팀은 미국에서 여러 차례 테스트한 결과, 화상회의 참가자들이 모두 외국에 있어도 암호화키가 중국 베이징의 서버를 경유하는 것을 확인했다.

또한 줌은 자체 개발한 보안방식(AES-128-ECB)을 사용했다.

이 방식은 표준화 방식이 아니다. 게다가 암호를 풀지 않고도 일부 내용을 유추할 수 있도록 만들어진 것으로 알려졌다.

미국 연방수사국(FBI)은 줌 사용자들에게 보안 위험성을 경고했다.

로이터통신은 FBI를 인용해 최근 줌 사용자의 개인정보가 인터넷 범죄자들이 집중적인 공격 대상이 되고 있다고 전했다.

화상회의 플랫폼 줌을 활용해 회의 중인 모습 | 로이터=연합뉴스

이스라엘 보안회사 체크포인트(Check Point)는 줌 사용시 소프트웨어 취약점으로 인해 도청, 전송파일 유출 등의 우려가 있다고 지적했다.

민간 항공우주회사 스페이스엑스(SpaceX)와 미국 항공우주국(NASA) 역시 기밀유출을 우려해 직원들의 줌 사용을 금지했다고 전해졌다.

정보유출 외에도 외부인 난입도 줌의 문제점으로 지적된다.

미국에서는 지난 3월부터 줌을 통한 온라인 수업 도중 외부인이 침입하는 사고가 줄잇고 있다.

수업 대상자가 아닌 이들이 수업에 들어와 욕설하거나 노래를 틀어 수업을 방해한다는 것이다.

심지어 수업 도중 난입한 누군가가 음란물을 튼 악질적인 사건도 있었다.

이 사건으로 뉴욕시 교육국은 온라인 수업에서 줌 사용을 배제했다.

줌 개발사인 ‘롼스롼젠(쑤저우)유한공사(软视软件(苏州)有限公司)’ 중국 사무실 | 회사 홈페이지

2011년 설립된 줌은 미국 캘리포니아 실리콘밸리에 본사를 두고 있지만, 중국에 자회사 3개를 두고 앱 개발을 하고 있다.

창업자인 에릭 위한 최고경영자(CEO)는 중국 이민자 출신으로 이번 보안 위협 노출 이후 언론의 집중적인 시선을 받고 있다.

줌은 이번 사태와 관련해 “서버 증설에 따른 실수”라며 “보안상 헛점을 강화하겠다”고 해명했다.