전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

'원격수업' '화상회의', 사이버 테러 신호탄?...업계 "보안 논의 필요"

기사입력 : 2020년04월09일 09:14

최종수정 : 2020년04월09일 09:14

화상회의 플랫폼 줌, 지난달 미국서 연쇄 공격 당해
국내 플랫폼은 폐쇄형으로 보안 위험 적어

[서울=뉴스핌] 정윤영 기자 = "최근 '언택트(untact·비대면) 문화' 확산으로 화상 솔루션에 대한 수요가 급증했지만, 보안 사각지대에 놓여 있다. 사용자들은 가정에서 엄청난 사건이 터질 수 있는 시한폭탄을 떠안고 있다."

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 8일 뉴스핌과의 인터뷰에서 코로나19 확산에 따른 화상회의·화상교육 증가로 인해 직장인·학생 모두가 새로운 보안 위협을 맞이했다고 우려했다.

[서울=뉴스핌] 정윤영 기자 = 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장. [제공=이스트시큐리티] 2020.04.08 yoonge93@newspim.com

그는 "기존에는 학생들이 학교에 가고 직장인은 회사로 출근했지만, 최근 코로나19로 인한 화상회의와 화상교육이 일반화 되면서 해커들에게 좋은 환경에 조성되고 있다"고 말했다. 

보안 솔루션이 잘 갖춰져 있는 회사·교육기관에 비해 개인 PC는 상대적으로 진입장벽이 낮고, 이로 인해 해킹 피해 사례가 전세계적으로 늘어날 것이라는 분석이다.

보안업계에서는 미국에서 발생한 '줌 폭격(zoom bombing)'이 대표적 사례라고 지적한다. 원격 화상 솔루션인 '줌'은 외부인이 인터넷 주소(url) 베이스로 접속 가능한 오픈형 솔루션으로, 편의성 덕에 주목받았다. 

그러나 줌은 유명세를 타면서 해커들로부터 집중적인 공격을 받았다. 지난달 줌 이용 도중 외부인이 침입해 음란물·인종차별 영상을 띄운 것이다. 이에 줌은 참가자가 미팅에 참여할 때 호스트가 제어할 수 있도록 '대기실 기능'을 활성화하고, 회사 참여 전 비밀번호를 입력하도록 해 여론 잠재우기에 나섰다.

하지만 이는 미봉책에 그칠 것으로 보인다. 줌은 개방형으로 공개설정이 된 화상 강의방의 링크가 소셜 미디어 사이트에 올려져있거나 검색을 통해 쉽게 드러나는 경우가 있다. 해커들에게 줌의 화상강의방 링크만 확보하면 침입은 식은죽 먹기라는 얘기마저 들려온다. 국내 대기업 화상회의방에 산업스파이가 쉽게 침투할 수 있단 얘기다.

더 큰 문제는 줌이 취약한 설계구조로 보안 위험이 높다는 것.

줌(Zoom)'은 암호화키를 중국 베이징 서버를 경유하도록 설계돼있다. 또 줌은 자체 개발한 보안방식(AES-128-ECB)을 사용했는데 표준화 방식이 아니다. 암호를 풀지 않고도 유추할 수 있게 만드는 등 소프트웨어 보안이 취약해 도청, 전송파일 유출 등의 우려가 있다는 경고가 계속됐다. 미국 연방수사국(FBI), 스페이스엑스(SpaceX), 미국 항공우주국(NASA) 등은 줌 사용을 금지시켰다.

국내 상황은 어떨까. 보안 위협에 무방비 상태라는 것이 전문가들의 우려다. 전문가들은 온라인 개학을 앞두고 업계에서는 '가정에서의 보안'에 대한 논의가 없다고 지적한다. 국내 교육현장 역시 한국교육학술정보원(KERIS) 'e학습터'와 'EBS 온라인 클래스' 등 대안이 존재하지만, 줌이 상대적으로 주목을 받았다. 

문 센터장은 "'기업과 교육 기관이 가정에서의 보안을 어떻게 대비할 것인가' 문제는 어렵지만 필수적으로 논의돼야 한다"면서 "온라인 개강 후 자칫 학생들의 사생활이 노출되고 협박의 대상이 될 수 있다. 그럼에도 국내에선 사고가 터지기 전까지 보안 문제가 외면 받아왔다"고 우려했다.

익명을 요구한 보안업계 관계자 역시 "교육부가 온라인 개학을 놓고 골머리를 앓고 있어 보안까지 신경쓸 여력이 없다"면서 "더 큰 문제로 번질 수 있어 보안 논의와 교육을 반드시 실행해야 한다"고 말했다. 그는 "현재로서는 기업 보안보다 개인용 PC에 대한 점검이 필요한 시점"이라고 목소리를 높였다.

한편 국내 화상 솔루션은 줌과 달리 폐쇄형으로 보안성 뛰어나다는 평가다. 네이버 '라인웍스'와 교육용 '밴드' 등은 폐쇄형으로 관리자로부터 초대·권한을 받은 뒤 활동이 가능하다. 보안업계에선 폐쇄형에선 '해킹 피해 우려가 없다'며 최근 줌사태와 선긋기에 나섰다.

[서울=뉴스핌] 정윤영 기자 = 최근 언택트 문화 확산으로 화상 솔루션에 대한 수요가 증가하고 있다. [사진=로이터 뉴스핌] 2020.04.08 yoonge93@newspim.com

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
SPC "8시간 넘는 야간근무 없앤다" [서울=뉴스핌] 최원진 기자= SPC그룹이 27일 대표이사 협의체인 'SPC 커미티'를 열고 장시간 야간 근로를 폐지하고, 앞으로 생산직의 야근 시간을 8시간 이내로 제한하기로 했다고 밝혔다. SPC그룹은 야간 생산이 불가피한 일부 필수 품목을 제외하고, 가능하면 야간 가동 자체를 줄여나가겠다는 방침이다. 그룹 관계자는 "8시간 초과 야근 폐지를 위해 △인력 확충 △생산 품목 및 생산량 조정 △라인 재편 등 전반적 생산 구조를 완전히 바꿀 계획이다. 각 (계열)사별 실행 방안을 마련해 10월1일부터 전면 시행한다"고 설명했다. 이재명 대통령이 지난 25일 경기 시흥시 SPC 삼립 시흥 공장에서 열린 산업재해 근절 현장 노사간담회에서 발언을 하는 모습. [사진=대통령실]  주간 근무 시간 역시 단계적으로 단축해 장시간 노동에 따른 피로 누적과 사고 위험을 사전에 차단한다는 계획이다. 또한 이번 근무체계 전환이 현장에서 안정적으로 정착될 수 있도록 노조와 협의를 병행하고, 내부 교육 및 매뉴얼 정비 작업도 함께 추진할 예정이다. SPC는 "생산 현장의 장시간 야간 근로에 대한 지적과 우려를 무겁게 받아들여 근무 형태를 비롯한 생산 시스템 전반에 대한 개혁을 추진하기로 했다"며 "앞으로 근로자 안전이 최우선시되는 일터를 만들 수 있도록 적극 개선하고 투자하겠다"고 밝혔다. 이번 결정은 지난 25일 이재명 대통령이 SPC삼립 시화공장을 직접 찾아 현장 간담회를 주재하며 야간 노동과 과도한 업무 강도를 지적한 데 따른 것이다.  이 대통령은 지난 5월 SPC 시화공장에서 발생한 여성 노동자 사망 사고와 관련해 "수십 년이 흘렀지만 여전히 현장에서 노동자가 죽고 있다"며 "같은 방식의 사고가 반복되는 건 심각한 문제"라고 강하게 비판했다. 이어 "돈과 비용 때문에 안전과 생명을 희생하는 구조라면 반드시 바뀌어야 한다"며 "이번을 계기로 산재 사망률을 줄이기 위한 현실적이고 구체적인 대책이 마련되길 바란다"고 강조했다. 이날 간담회에는 김영훈 고용노동부 장관, 김용범 정책실장, 문진영 사회수석 등 청와대 주요 인사들이 배석했으며, SPC 측에선 허영인 회장과 김범수 SPC삼립 대표, 김지형 컴플라이언스위원장, 김희성 안전보건총괄책임자, 김인혁 노조위원장 등이 참석했다. CJ푸드빌, 크라운제과 등 타 식품업체의 현장 책임자들도 함께 자리를 했다. wonjc6@newspim.com 2025-07-27 13:22
사진
특검, '공천개입 의혹' 윤상현 의원 소환 [서울=뉴스핌] 최원진 기자= 윤석열 전 대통령 부부의 공천 개입 의혹을 수사 중인 민중기 특별검사팀이 27일 국민의힘 윤상현 의원을 소환했다. 윤 의원은 이날 오전 9시 25분께 서울 종로구 KT광화문웨스트빌딩에 위치한 특검 사무실에 출석했다. 현장에 모인 취재진이 공천 개입 의혹에 대한 입장을 묻자 윤 의원은 "진실되고 성실하게 조사에 임하겠다"고 답했다. 윤 전 대통령으로부터 김영선 전 의원의 공천과 관련한 연락을 받은 적이 있는지에 대한 질문에는 "그 부분은 조사에서 말씀드리겠다"며 말을 아꼈다. 윤 의원은 2022년 6월 치러진 경남 창원 의창구 국회의원 보궐선거 당시 국민의힘 공천관리위원장을 맡았으며, 특검은 김건희 여사가 당시 전략공천에 영향을 미치는 과정에 윤 의원이 개입했는지 여부를 집중 수사 중이다. 김 여사는 제20대 대통령 선거 직후 '정치 브로커'로 알려진 명태균 씨로부터 여론조사를 무상으로 제공받은 대가로, 같은 해 6월 보궐선거에서 김영선 전 의원이 창원 의창에 전략공천되도록 개입한 혐의를 받고 있다. 앞서 공개된 통화 녹취록에 따르면, 윤석열 전 대통령은 2022년 5월 9일 국민의힘 보궐선거 공천 발표를 하루 앞두고 명태균 씨에게 "내가 김영선이 경선 때부터 열심히 뛰었으니까 김영선이를 좀 해줘라 그랬는데, 말이 많네. 당에서"라며 "상현이(윤 의원)한테 내가 한 번 더 이야기할게. 걔가 공관위원장이니까"라고 말했다. 특검팀은 이달 8일 업무방해 등 혐의로 윤 의원의 국회 의원회관 사무실과 자택 등을 압수수색하고 휴대전화 등을 확보했다.  [서울=뉴스핌] 정일구 기자 = 공천 개입 의혹을 받는 윤상현 국민의힘 의원이 27일 오전 소환 조사를 받기 위해 서울 종로구 KT광화문빌딩 웨스트에 마련된 김건희 특검 사무실로 출석하고 있다. 2025.07.27 mironj19@newspim.com wonjc6@newspim.com 2025-07-27 10:01
안다쇼핑
Top으로 이동