- 미국, 코로나19로 인한 재택근무 증가로 화상통화·화상회의 앱 사용량 급증 -

- 일부 앱은 보안 취약 문제 제기돼… 각종 온라인 업계, 보안 이슈 철저한 대비 필요할 것 -

4월 13일 현재, 55만 명 이상을 감염시키며 코로나19는 미국을 완전히 강타하고 있다. 사태의 심각성이 부각되며 대다수 주(State)에서는 확산 방지를 위한 자택 대기 명령 등을 연장하고 마스크 착용과 사회적 거리두기 실천을 더욱더 강조하고 있다. 지금과 같은 특수한 시기에 재택근무 중인 직장인들과 집에서 수업을 들어야 하는 수많은 학생의 필수품으로 자리 잡은 프로그램이 있는데, 바로 ‘화상통화·화상회의’ 앱(Video calling & conferencing Apps)이다. 회의실이나 교실에 모이지 않고도 카메라를 통해 얼굴을 보며 직접 이야기를 주고받을 수 있다는 장점을 무기로, 이러한 비디오 콘퍼런스 앱들은 역대급 사용률을 기록하며 많은 사랑을 받고 있다. 그러나 특정 앱은 보안성 문제가 제기되며 도마 위에 오르기도 했다.

코로나19로 재택근무 증가, 비디오 콘퍼런스 앱 사용량 '껑충'

코로나19가 정점으로 향하던 지난 3월 마지막 주, 미국 내 앱스토어(Apple 및 Android) 다운로드 랭킹에서는 최근 인기가 급부상한 비디오 콘퍼런스 앱 ‘Zoom’이 1위를 차지했다. 3월 마지막 주에만 무려 320만 건의 다운로드를 기록한 Zoom은 화상통화와 다자간 비디오 콘퍼런스 기능을 제공하는 무료 앱이다. Zoom은 직관적이고 간편한 사용법과 비교적 우수한 연결성을 갖춘 것으로 알려져 있으며, CEO인 Eric Yuan 씨는 언론을 통해 작년 12월에는 약 1000만 명이었던 Zoom 사용자 수가 올해 3월에는 20배 증가한 약 2억 명을 기록했다고 전했다.

3월 마지막 주, 미국 내 앱 다운로드 랭킹 1위 및 상위권을 차지한 다양한 비디오 콘퍼런스 앱

자료: Statista Infographics, Zoom Tops Weekly Download Charts, 2020년 4월 2일

글로벌 시장조사 및 통계 전문기관 Statista에 따르면, Zoom 이외에도 다양한 전문·비전문적 비디오 채팅 앱들이 3월 마지막 주 다운로드 랭킹에서 상위권을 차지했다. 간편한 웹 콘퍼런스 앱인 Google의 Hangouts Meet을 비롯해 그룹 비디오 채팅이 가능한 SNS 서비스 앱인 Houseparty, 원격 온라인 학습이 가능한 무료 툴 Google Classroom이 3·4·5위를 연이어 기록했다. 채팅, 화상회의, 파일 공유 및 저장 등 원격·재택근무에 좀 더 특화된 Microsoft Teams와 Apple의 대표적인 화상채팅 앱 FaceTime 또한 사용자가 부쩍 늘었다. 이와 같은 비디오 채팅 앱의 인기는 코로나19 사태의 심각성과 그에 따른 미국인의 직장 근무 및 생활 방식이 급격한 변화를 겪고 있다는 사실을 방증하는 것이다.

보안 취약 문제 제기된 화상회의 앱, Zoom

최근 인기 1위의 비디오 콘퍼런스 앱 Zoom은 높은 관심과 함께 보안 이슈 또한 제기돼 도마 위에 오른 바 있다. 미국의 소비자 기술분야 전문 미디어 CNET을 비롯한 다양한 언론 매체에서는 최근 Zoom의 데이터 암호화 방식에 대한 문제를 앞다투어 보도했다.

CNET은 참여자들의 집중 여부를 추적하는 ‘Attention-tracking’ 기능에서부터 초대받지 않은 참가자가 미팅에 침입해 방해하는 ‘Zoom-bombing’까지, Zoom의 보안 관련 각종 이슈가 최근 사용자들의 주의를 끌고 있다고 전했다. 지난주 Letitia James 뉴욕 법무장관은 Zoom 측에 개인정보 취약성에 대한 우려와 해결 방안 마련에 대한 문의를 포함하는 서한을 발송한 바 있으며, 보안 전문가들은 Zoom 사용자 Mac(Apple의 PC)의 웹캠과 마이크 해킹을 야기할 수 있는 2개의 또 다른 버그를 발견하기도 했다.

보안 문제로 구설에 오른 Zoom의 기능들에 대해 살펴보자면, 우선 이른바 ‘고자질쟁이(Tattle-tale)’ 기능으로 알려진 Attention-tracking 기능이다. 이는 참여자들이 회의에 얼마나 집중하고 있는지 회의를 주최한 호스트가 파악할 수 있게 하는 기능으로, 호스트가 이 기능을 활성화하면 회의 참여자들이 30초 이상 Zoom 화면에 집중하지 않을 경우 알림을 받게 된다. 열려있는 화상회의 창을 잠시 놔두고 긴급 업무를 확인하거나 회의 시 필요한 자료를 찾는 등의 흔한 행동도 이 고자질쟁이 기능에서는 ‘딴짓’으로 치부될 가능성이 있기에, 언론에서는 이를 프라이버시 측면에서 조금 과한 기능이라 분석하고 있다.

유료 회원의 경우 Zoom의 ‘Cloud recording’ 기능을 사용할 수 있는데, 이 또한 논란의 대상이다. 이 기능은 호스트가 특정 미팅을 녹화하고, 미팅 내의 모든 채팅 내용의 텍스트 파일을 추출해 클라우드(Cloud)에 저장할 수 있는 기능이다. 해당 미팅의 참여자가 아니더라도 권한이 있는 사용자라면 누구나 이 클라우드에 차후 접근할 수 있는데, 다시 말해 웨비나나 공식적인 회의가 아닌 소규모의 비공식적 화상회의에서 동료와 개인적으로 주고받은 메시지가 상사에게 전달될 수도 있다는 말이다. 이 기능 역시 개인정보 침해에 대한 우려를 남기고 있다.

이 밖에도 Apple의 iOS 버전 Zoom 사용자들의 앱 사용 시점, 사용하는 기기나 위치 정보 등이 Facebook과 같은 제삼자에게 제공되고 있었다는 점, 데이터 암호화 방식이 완전한 ‘단 대 단 암호화(End-to-end encryption)’가 아니라는 점, 웹캠 해킹 스캔들, 불청객이 참여해 미팅을 방해하는 Zoom-bombing 등 Zoom의 보안 관련 이슈는 매우 다양하다.

일각에서는 이에 대한 우려로 Zoom 사용 중지하기도… Zoom 측은 적극 대응 중

이처럼 다수의 보안 관련 이슈가 제기되는 가운데 일부 기업·학교 및 정부 기관에서는 구성원들의 Zoom 사용을 금지한 경우도 찾아볼 수 있었다. 미국의 전기자동차 브랜드 Tesla로 유명한 Elon Musk가 운영하는 항공우주 기업 SpaceX는 지난주 ‘심각한 개인정보 및 보안 문제가 우려되는’ Zoom 앱을 사용하지 말 것을 알리는 이메일을 직원들에게 발송하며, 화상회의 대신에 이메일이나 전화 통화 등 다른 커뮤니케이션 수단을 이용할 것을 당부한 것으로 알려졌다. 미국 항공우주국(NASA)과 상원 의회(Senate)에서도 Zoom 사용을 금지하거나 사용 자제를 권고한 바 있으며, 연일 접수되는 Zoom-bombing 신고에 따라 미국 연방수사국(FBI)에서도 Zoom 사용 시 일어날 수 있는 개인정보 및 보안 문제에 대해 경고하기도 했다. 뉴욕시 등 일부 지역 교육구들 또한 교사들에게 원거리 수업 시 Zoom을 사용하지 말고 다른 플랫폼으로 대체할 것을 지시한 바 있다.

이슈의 당사자인 Zoom 측에서도 문제를 해결하기 위해 분주히 움직이는 것으로 보인다. Zoom의 CEO Eric Yuan은 향후 90일 동안 새로운 기능을 포함한 각종 기능 업데이트를 보류하고, 보안 문제 해결에만 집중할 것이라고 발표했다. 지난 몇 주 동안 Zoom은 보안 이슈 해결에 총력을 기울여 왔으나, 사용자들의 사생활 보호 및 보안에 대한 기대에 충분히 부응하지 못했음을 인정한다는 것이 그의 의견이다. Zoom은 외부 전문가를 통한 포괄적인 점검 또한 진행할 계획이다.

온라인 업계의 공통적 문제인 ‘보안 이슈’, 진출기업들도 주의 요구돼

위와 같은 각종 이슈로 인해 우려의 목소리가 많은 Zoom이지만, 여전히 많은 이들이 사용하고 있는 만큼 사용자 측면에서도 보안 문제를 최대한 방지하는 자세가 필요할 것으로 보인다. Zoom 화상회의에 참여할 때 ‘개인 미팅 ID(Personal Meeting ID)’ 대신에 ‘일회성 미팅 ID(Per-meeting ID)’를 사용하고, ‘호스트 이외의 참여자에게 스크린 공유’ 혹은 ‘파일 전달 및 채팅 내용 자동 저장’ 등 불필요한 옵션을 모두 해제하는 것이 바람직하다. 미팅의 호스트라면 미팅 시작 전 참가를 기다리는 사람들을 미리 확인할 수 있는 ‘Waiting Room’ 기능을 활성화하는 것도 도움이 되겠다.

현지 진출·투자기업 컨설팅 업계 종사자 K 매니저는 무역관과의 인터뷰에서, 최근 Zoom의 보안 이슈는 비디오 콘퍼런스 소프트웨어나 관련 IT 업계만의 문제가 아닌 온라인에서 사업을 운영하는 관련 기업 모두가 주의를 기울여야 할 문제라고 전했다. 다양한 업계의 우리 진출 기업들 또한, Zoom의 사례를 온라인상의 개인정보 등 각종 데이터 보안의 중요성에 대해 다시 한번 상기하는 기회로 삼을 수 있을 것이다. 코로나19의 영향으로 이커머스(e-Commerce)를 통해 사업을 운영하는 기업들이 많아지는 시기에, 일각에서는 개인정보를 노리는 해커들의 활동 또한 왕성해질 수 있다는 우려의 목소리도 존재한다. 따라서 관련 업계의 기업들은 특히 고객의 개인정보 데이터 보안에 대해 철저하게 관리하는 것이 필수이다. 이커머스 업계는 특히, 캘리포니아주에서 올해 1월 1일부터 시행 중인 ‘캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act; 이하 CCPA)’과 같은 지역별 관련 규제에 유념해, 추후 개인정보 등 데이터 보안과 관련하여 불이익을 당하는 일이 없도록 사전 대비가 필요하겠다.

자료: Statista, CDC, CNET, ZDNet, The Intercept, CNN, CNN Business, Pixabay, 그 외 KOTRA 로스앤젤레스무역관 자료 종합