코로나19 여파로 급격한 보안 위기를 맞은 화상회의 서비스 '줌'이 페이스북과 야후를 거쳐간 최고보안전문가(CSO)를 외부 자문가로 영입했다고 8일(현지시간) 미국 지디넷이 보도했다.
줌은 보안 연구 강화를 위해 정보보호최고위원회(CISO)와 자문 위원회도 설립했다. 이 위원회에는 VM웨어, 넷플릭스, 우버 등 외부 회사의 보안 전문가들도 참여할 수 있다. 에릭 유안 대표에게 직접 보안에 대한 의견을 제시할 수 있다.
줌에 영입된 알렉스 스타모스 씨는 8일 미디엄에 글을 직접 게재해, 줌의 외부 보안 컨설턴트로 일하게 된 경위와 줌 보안사태에 대한 의견을 밝혔다. 그는 줌에 고용된 직원이 아닌 자문 역할만 하기로 했다. 지난 2018년 페이스북을 퇴사한 후 현재 스탠포드 대학 외래 교수를 맡고 있다.
스타모스 씨는 "지난주 트위터를 통해 최근 줌에서 일어난 일련의 보안 사건들에 대한 대응법에 대해 논의했는데, 이후 에릭 유안 줌 대표로부터 전화를 받았다"며 "유안은 나에게 회사가 직면한 일에 대한 의견과 내 지난 경력들을 물어봤고, 그 과정에서 유안 대표의 명확한 비전에 감명받았다"고 말했다.
이어 "유안 대표는 나에게 줌의 보안을 위해 일해줄 것을 부탁했고, 나는 흔쾌히 승락했다"면서 "줌에 직접 고용된 직원이나 이사회 멤버가 아니며 회사를 대변하는 것도 아니지만, 이번 보안 사태에 대해 컨설팅 해주게 돼 영광이다"고 덧붙였다.
아울러 그는 "최근 2주간 내가 가르치는 컴퓨터공학과 학생들에게도 말했지만, 코딩 결함이나 암호화 문제가 중요하기도 하지만, 가장 큰 이유는 기술이 개인에게 미치는 해악이란 측면에서도 봐야 한다"며 "기술이 올바르게 사용되더라고 위해한 의도를 가진 사람이 사용한다면 위험한 기술이 될 수 있다"고 밝혔다.
코로나19 사태로 집에서 원격근무하는 사람들이 많아지면서, 줌 일일 이용자 수는 최근 한 달 새 1천만명에서 2억명으로 급증했다. 그와 동시에 사건 사고가 크게 늘었으며 부실했던 점들이 드러났다.
지난달 IT 전문 매체 마더보드는 줌 iOS 앱이 회원 정보를 페이스북에 넘긴다고 보도했다. 이에 줌은 줌 iOS 앱이 페이스북 계정을 이용해 로그인 하도록 한 장치 때문에 줌 회원들의 정보가 페이스북에 넘어갔다며, 당장 이 기능을 삭제했다고 밝혔다.
원격근무뿐 아니라 회사 행사, 원격교육까지 이뤄지는 줌 화상회의 방에 트롤들이 난입해 포르노 영상을 표출하는 사고도 발생했다.
관련기사
- 화상회의 앱 줌, 보안문제로 소송 당했다2020.04.09
- 대만 "화상회의 때 줌 쓰지마"…정부 차원 첫 제재2020.04.09
- '코로나19 스타' 줌, 美 교육기관서 사용금지령 철퇴2020.04.09
- 코로나19로 뜬 화상회의 앱 줌, 보안문제 사과2020.04.09
또한 최근엔 회사가 '종단간(end-to-end) 암호화' 방식을 채택하고 있다고 홍보한 것과 달리, 줌이 영상이나 통화 도중 끼어들 여지가 있는 '전송 암호화' 방식을 사용하고 있다는 주장도 제기됐다. 이 때문에 줌의 주가가 20% 가까이 폭락하자 한 주주가 회사를 상대로 제소했다.
논란이 커지자 대만 정부가 줌 사용을 전면 금지했다. 뉴욕시 교육청은 보안 우려를 이유로 줌 금지령을 내렸으며, 독일 외교부도 유선 컴퓨터 연결시 줌 사용을 제한하기로 결정했다.
