한국일보 애틀랜타 전자신문

2020년 5월 8일 (금요일) A10 화제 집밖의사람들을절실하게보고 파 하는 최소한 2억 명이 지금 줌 을사용하고있다. 수개월전이숫 자는1,000만명이었다. 우리들대 부분은줌을무료로사용한다. 줌 이 유료 상품도 갖고 있지만 말이 다. 우리들 대부분에게 줌은 친구 혹은 친지들을 보면서 대화할 수 있는생명선이다. 하지만지난해나는이앱에대해 우려하게 됐다. 줌은 사생활 보호 와 관련한 다수의 문제점들을 드 러냈다. 너무자주문제가발생해이것은 두더지잡기의한게임이되기도했 다. 그 가운데는 악성웨어가 줌에 침입해 우리의 웹 카메라를 하이 재킹할 수 있도록 허용해주는 취 약성도포함돼있다. 기본적인 보안이슈는‘줌 폭격’ (Zoombombing)으로정점에이르 렀다. 트롤이 사람들의 비디오 회 의에 침투해 포르노 같은 부적절 한 소재들로 폭격을 가하는 것이 다. 최근 자신의 블로그에서 줌의 최고경영자인에릭유안은자신들 의 실수에 대해 사과하고 앞으로 사생활 보호와 보안 이슈를 시정 하는 데 초점을 맞추겠다고 밝혔 으며이후또한차례이같은방침 을확인했다. 만약이것과관련해어떤기시감 을 느꼈다면 당신은 틀리지 않았 다. 우리는이런상황을반복해경 험한다. 데이터 보안과 사생활 보 호보다사용하기쉽다는편리함에 초점을맞추기때문이다. 우리는얼마전귀에꽂히는이름 의도어벨카메라인링(Ring)을통 해 이것을 경험했다. 아마존이 소 유한 링은 소포 절도범죄가 급증 하는 상황에서 인기를 끌었다. 하 지만이어지는소비자들의호평에 도 불구하고 링은 잇단 사생활 보 호 스캔들에 휘말렸다. 그 가운데 는 한 해커가 수많은 가정들의 카 메라를 하이재킹한 사례도 있었 다. 이런교훈은배우고또배워야한 다. 업체가 우리 사생활을 보호하 지못할경우계속그제품을사용 해서는안된다. 그리고다른이들에게작동을잘 하고 사용하기 쉽다는 이유로 사 용을 권유해서도 안 된다. 사생활 은 한번 잃으면 되찾아오기 힘들 다. 디지털권리보호비영리단체인 일렉트로닉프론티어재단의정책 분석가인 매튜 과리글리아는“회 전문이 존재한다. 당신이 어떤 업 체에 데이터를 주면 누가 거기에 접근할수있는지알길이없다. 왜 냐하면 이런 일들은 업체의 비밀 이라는블랙박스속에서일어나기 때문”이라고말했다. 사생활보호와보안문제를시정 할 책임은 분명히 우리가 아닌 줌 에있다. 그러나우리는상황을받 아들이길 거부함으로써 줌에 압 력을가할수있다. 만약줌을사용하고있다면주의 를 기울이면서 그리고 강력한 보 안세팅을한다음그렇게하길바 란다. ■ 줌의사생활보호및보안이슈들 우선왜줌이현재의지금현미경 아래 놓이게 됐는지 좀 더 자세히 살펴보자. 이이슈는두가지핵심 적인 문제로 귀결된다. 사생활 보 호방침과보안설계이다. ▲ 줌의사생활보호방침 줌은최근사생활보호방침을좀 더분명하고투명하게수정했다고 밝혔다. 이를통해줌은그누구의 어떤개인정보도판매한적이없으 며 그럴 계획도 없다고 강조했다. 하지만 이런 방침은 제3자와 정보 를 공유하는지에 대해 밝히지 않 고있다. 애플과시스코같은기업 들은 이를 명시적으로 밝히고 있 다. 이것은주목할만한누락이다. 테크 기업들은 다른 업체들에 직 접적으로 팔지 않고도 사용자 데 이터로돈을벌수있다. MIT슬론 경영대학원이 발표한 연구조사에 따르면인사이트를찾아내기위해 정보를 마이닝 하는 업체들과 정 보를 공유함으로써 그렇게 할 수 있다는것이다. 어떤경우에는데이터수집도구 들이 3자에게‘렌트되기도’한다. 이런관행은당신정보가‘판매되 지’않았다는 것을 기술적으로는 사실로 만들어 주지만 업체는 여 전히 당신 데이터로 돈을 벌고 있 다. 줌의글로벌리스크및규정준 수 책임자인 린 할랜드는 줌은 돈 과 맞바꾸려 사용자 데이터를 익 명화하거나총합하지않으며렌트 해주지도않는다고주장했다. 그렇다면왜관련방침에이를명 시하고있지않은가?할랜드는“우 리는데이터를어떻게다루는지분 명히 하려고 노력하고 있다. 간혹 당신 데이터를 가지고 하지 않는 일들을 열거할 때 하나가 빠지면 사람들은‘당신은그짓을하고있 는게분명하다’고말한다”며억울 하다는입장을보였다. ▲ 줌의보안설계결점들 줌은 지난 수주 사이 드러난 보 안 허점들을 메우려 맹렬히 노력 해 왔지만 윈도우스와 맥 컴퓨터 를 위한 줌의 제품은 설계상 취약 성을 갖고 있다. 이것은 대체적으 로 줌이 앱을 애플의 공식적인 맥 앱스토어나마이크로소프트윈도 우스 앱 스토어를 통해 제공하지 않기로 한데서 비롯된다. 대신 소 비자들은이것을웹에서직접내려 받는다. 이런 방식으로 줌의 소프 트웨어는이른바샌드박스환경에 놓이는것을피했다. 하지만 그럼으로써 애플과 마이 크로소프트의운영체계에의접근 은제한을받고있다. 그결과줌은운영체계들과그들 의 웬 브라우저들에 보다 더 깊숙 한 곳으로 접근할 수 있게 됐으며 이것은 줌의 가입을 손쉽게 만들 어주는중요요인이됐다. 앱을설 치하는 보다 더 안전한 방법을 피 하는결정을함으로써줌은더취 약한 보안 설계를 선택했다고 앱 보안전문가인사이넌이렌은지적 했다.“줌은설치과정을더쉽고간 편하게만들기를원한다.그러면서 동시에 이들은 더 많은 것을 모으 기 위해 운영체계에 더 깊숙이 들 어가길원하고있다”며“이것은우 리들을잠재적취약성에노출시킨 다”고설명했다. 줌은보안설계와 관련한논평을거부했다. ■ 위험을각오하고줌을사용하라 그렇다면무엇을해야하나?지금 같은 어려운 시기에 더 나은 대안 을 별로 없다. 다음은 명심해야할 몇가지조치들이다. ▲ 조심해서줌을사용하라 일반적으로 줌은 맥이나 윈도우 스 PC보다는모바일기기를통해 사용하는 게 더 안전하다. 모바일 앱들은당신데이터에대한접근이 제한된 한층 더 규제된 환경에서 운영된다. 게다가 앱 스토어나 플 레이 스토어를 통해 제공된 앱들 은 애플과 구글에 의해 보안 취약 성검사같은리뷰를받는다. 또줌 의회합줌폭격을통해원치않는 게스트가 침입하는 것을 막기 위 한 회합 비밀번호 같은 보안 설정 을 꼭 작동시켜야 한다. 마지막으 로 다른 이들에게 데이터 보안이 취약한 제품을 사용하라고 말하 는 게 무엇을 뜻하는 것인지 명심 해야 한다. 업무상 비밀들이 오가 는 회합처럼 민감한 경우에는 사 용을피하는게좋다. ▲ 사생활 보호가 걱정된다면 대안 을찾아보라 구글의행아우츠와시스코의웨 벡스, 애플 기기들을 위한 페이스 타임 같은 보다 평판이 좋은 업체 들의 비디오 채팅 도구들이 있다. 줌처럼사용이간편하지는않겠지 만잘작동하고걱정도덜수있다. 다인 사생활을 제대로 보호해주 지 못한다면 제품이 훌륭하다는 것만으로는 충분치 않다. 많으 이 들이 이미 교훈을 얻은 것으로 보 이며그에따라움직이고있다. 일 론머스크의로켓기업인스페이스 X는직원들에게줌사용을금지했 으며 뉴욕 교육구도 최근 온라인 수업을 위한 줌 사용을 금지시켰 다. <ByBrianX.Chen> 팬데믹 속 폭발적 인기 ‘줌’… 보안 취약성 심각 코로나팬데믹으로집에서일하기시작한이후나는화상회의앱인줌(Zoom) 에서이뤄지고있는무수한모임들에초대를받았다. 가상해피아워, 일과관 련한회의그리고저녁모임등등이다. 그러나나는초대에응하지않았다. 내 머리가난처할정도로길게자랐기때문만이아니라나는줌과관련해근본적 인문제를갖고있기때문이다. 왜줌이팬데믹속에서이처럼인기를끌고있는지이해한다는것을먼저말하 고싶다. 이기업은앱을무료용으로개발했으며사용하기가아주쉽다. 테크 용어로우리는이것을‘매끈하다’고부른다.테크놀러지에관한지식이전혀 없는친구들과친척들도단지링크를클릭해회합에참여할수있다.그리고는 스크린위의친숙한얼굴들을보며이런저런얘기로시간을보낼수있다. <삽화: Glenn Harvey/뉴욕타임스> 수개월 새 사용자 1천만에서 2억으로 급증 접근용이성 위해 철저한 보안설계 등한시 개인정보 보호 관련 입장도 분명치 않아 모바일 기기 통한 사용이 PC보다 더 안전