코로나19 여파로 전국 초·중·고교의 개학이 미뤄진 가운데 30일 오전 서울 동대문구 휘봉고등학교에서 교사가 온라인 원격수업을 위한 수업 영상을 녹화하고 있다. /사진=이기범 기자 leekb@
#최근 미국의 한 IT전문지 창업자가 주최한 줌 채팅방에도 해커가 들어와 음란물을 띄웠다. 이 날 모임은 공개 링크를 통해 불특정 다수가 참여할 수 있었다. 방장은 급히 해커를 강제퇴장시켰지만 해커가 계정을 바꿔가며 접속하는 바람에 소용이 없었다.
화상수업이 제대로 진행되려면 보안 대비를 철저히 해야 한다는 목소리가 높아지고 있다.
가령, 미국에서 보편적으로 사용하는 '줌'은 시스코 웹엑스, MS팀스, 구글 행아웃 등에 비해 간단하게 채팅방을 만들 수 있고 채팅방 주소를 공유하기도 편해 코로나19 위기 이후 이용률이 폭발적으로 늘었다. 2월 대비 3월 서비스 이용량은 303.1% 증가했으며 연초와 비교해 일 사용자 수는 40배 가까이 증가했다.
짧은 시간 사용량이 급증하면서 '줌 바밍'(Zoom-Bombing)'이라는 신조어가 생겨날 정도로 화상회의를 악용하는 사례가 늘었다. '줌 바밍'은 줌을 이용한 수업·예배에 음란물이나 인종차별적 혐오영상을 폭격처럼 쏟아붓는 현상을 일컫는다.
이 시각 인기 뉴스
유사 범죄가 잇따르자 미국 연방수사국(FBI)은 지난달 31일 '줌 바밍'을 주의하라고 공개 권고하기도 했다. FBI는 줌 사용자들에게 모든 회의를 비공개로 하고, 해킹을 우려해 화면 공유를 피할 것을 당부했다.
코로나19 여파로 전국 초·중·고교의 개학이 미뤄진 가운데 30일 오전 서울 동대문구 휘봉고등학교에서 교사들이 온라인 원격수업을 시범 운영하고 있다. /사진=이기범 기자 leekb@
PC·모바일에서 브라우저에 접속하는 것만으로 화상회의나 수업에 참여할 수 있는 프로그램이기 때문에 공개된 소셜미디어에 링크를 공유하거나 비밀번호 없이 방을 개설할 경우 언제든 국내서도 '줌 바밍'에 무방비로 노출될 위험이 있다.
보안업계 전문가는 "화상회의에도 보안은 필요하다"며 "채널에 암호를 걸거나 참여 인원에 대한 권한통제 및 접근제어를 통해 이를 해결해야 한다"고 강조했다.
국내 화상회의 솔루션 제공업체 알서포트 관계자는 "회의나 수업 참석자들끼리만 접속코드를 공유해도 해커가 랜덤 방식으로 접속번호를 추출해 수업에 들어오면 이를 원천 차단할 방법은 사실상 없다"고 설명했다.
줌의 경우 국내 화상회의 솔루션과 비교하면 관리자 모드에서 실행할 수 있는 기능이 더 많다. 그러나 관리자 기능이 워낙 많고 복잡해서 전문 전산관리자가 아니면 사실상 해당 기능을 제대로 활용할 수 없다는 단점이 있다. 또 국내 솔루션이 특정 IP(인터넷 프로토콜)나 IP 대역을 설정해 회의 접속을 통제할 수 있는 반면 줌은 비밀번호를 통해서만 접속 통제가 가능하다.
알서포트 관계자는 "'줌'은 비밀번호로만 접속 통제가 가능한데 비밀번호 기본설정이 비활성화 돼 있고 눈에 잘 띄지 않는 곳에 있다보니 관리자 입장에서 쉽게 찾기 어려울 수 있다"고 말했다.