중국 화상회의 앱 ‘줌(zoom)’, “개인정보 유출 위험”..중국 서버로 암호화키 전송

이미지에 대체텍스트 속성이 없습니다; 파일명은 %25EC%2597%2590%25ED%258F%25AC%25ED%2581%25AC%25ED%2583%2580%25EC%259E%2584%25EC%258A%25A4.jpg 입니다.
에포크타임스

화상회의 앱 ‘줌(Zoom)’이 암호화키를 중국의 서버를 경유해 보내는 것으로 드러났습니다.

줌은 바이러스 확산 사태로 각국에서 자택근무, 온라인 수업이 부쩍 늘면서 큰 인기를 끈 앱입니다.

캐나다 토론토대 인터넷연구기관 시티즌랩(Citizen Lab)은 최근 줌에 대한 연구 보고서를 발표했습니다.
연구팀은 미국에서 여러 차례 테스트한 결과, 화상회의 참가자들이 모두 외국에 있어도 암호화키가 중국 베이징의 서버를 경유하는 것을 확인했습니다.

이미지에 대체텍스트 속성이 없습니다; 파일명은 MSN.com.jpg 입니다.
MSN.com
ADVERTISEMENT

美 정치권도 ‘줌(Zoom)’에 돋보기…사용자 정보수집 내역 공개 요구
또한 줌은 자체 개발한 보안방식(AES-128-ECB)을 사용했습니다.

이 방식은 표준화 방식이 아니다. 게다가 암호를 풀지 않고도 일부 내용을 유추할 수 있도록 만들어진 것으로 알려졌습니다.

미국 연방수사국(FBI)은 줌 사용자들에게 보안 위험성을 경고했습니다.

로이터통신은 FBI를 인용해 최근 줌 사용자의 개인정보가 인터넷 범죄자들이 집중적인 공격 대상이 되고 있다고 전했습니다.

이미지에 대체텍스트 속성이 없습니다; 파일명은 %25EC%25A7%2580%25EB%2594%2594%25EB%2584%25B7.jpg 입니다.
지디넷

이스라엘 보안회사 체크포인트(Check Point)는 줌 사용시 소프트웨어 취약점으로 인해 도청, 전송파일 유출 등의 우려가 있다고 지적했습니다.

민간 항공우주회사 스페이스엑스(SpaceX)와 미국 항공우주국(NASA) 역시 기밀유출을 우려해 직원들의 줌 사용을 금지했다고 전해졌습니다.

정보유출 외에도 외부인 난입도 줌의 문제점으로 지적됩니다.

미국에서는 지난 3월부터 줌을 통한 온라인 수업 도중 외부인이 침입하는 사고가 줄잇고 있습니다.

수업 대상자가 아닌 이들이 수업에 들어와 욕설하거나 노래를 틀어 수업을 방해한다는 것입니다.

심지어 수업 도중 난입한 누군가가 음란물을 튼 악질적인 사건도 있었습니다.

이 사건으로 뉴욕시 교육국은 온라인 수업에서 줌 사용을 배제했습니다.

이미지에 대체텍스트 속성이 없습니다; 파일명은 %25EC%25A4%2591%25EC%2595%2599%25EC%259D%25BC%25EB%25B3%25B4.jpg 입니다.
중앙일보
ADVERTISEMENT

2011년 설립된 줌은 미국 캘리포니아 실리콘밸리에 본사를 두고 있지만, 중국에 자회사 3개를 두고 앱 개발을 하고 있습니다.

창업자인 에릭 위한 최고경영자(CEO)는 중국 이민자 출신으로 이번 보안 위협 노출 이후 언론의 집중적인 시선을 받고 있습니다.

줌은 이번 사태와 관련해 “서버 증설에 따른 실수”라며 “보안상 헛점을 강화하겠다”고 해명했습니다.

[저작권자 ⓒ프리서치, 무단 전재 및 재배포 금지]