각종 보안 문제로 금지되고 있는 줌, CISO 협의회까지 신설

입력 : 2020-04-10 09:34

코로나 사태로 큰 인기 얻었던 화상 회의 플랫폼, 최근 금지 당하는 중
보안 향상 약속하며 CISO 협의회 신설도 계획...이번 주에 구성 완료했다고 발표

[보안뉴스 문가용 기자] 연일 화상 회의 플랫폼인 줌(Zoom)의 사용 금지 처분이 여기저기서 발표되고 있다. 이에 줌은 보안과 프라이버시를 강화하겠다고 약속했다. 하지만 시장과 사용자들이 이를 얼마나 받아들일지는 미지수다.


코로나 바이러스 사태로 재택 근무자가 늘어나면서 줌의 인기는 갑자기 치솟았다. 하지만 일반 사용자들이 몰리기 시작하니 사이버 공격자들과 보안 전문가들도 들끓기 시작했다. 그러면서 줌이 가지고 있었던 여러 가지 보안과 프라이버시 침해 요소들이 공개되었고, 실제 각종 사고들이 터졌다. 갑자기 가상 회의장에 난입한 자가 혐오 발언과 외설적 이미지들을 도배해 회의를 중단시키고, 개인정보가 제3자에게 넘어가고 있다는 것이 지적되었으며, 제로데이 취약점도 나오고, 암호화 키가 중국 서버로 넘어간다는 사실도 적발됐다.

이에 많은 사용자들이 돌아서기 시작했다. 여러 조직과 정부들이 줌을 사용하지 말라고 권고하기 시작했고, 사용 금지령이 내린 곳도 생겼다. 그러자 줌은 4월 1일 공식 발표를 통해 취약점을 해결하고 각종 프라이버시 침해 문제도 해결하겠다고 약속했다. 또한 서비스와 회사 전체를 아우르는 보안 점검을 실시하고 버그바운티 프로그램을 확대해 탄탄한 보안의 기반을 다지겠다고도 말했다.

그러고 나서 이번 주, 줌은 CISO 협의회를 결성했다고 발표했다. 이 역시 4월 1일에 약속된 보안 조치 사항 중 하나다. 발표에 따르면 줌의 CISO 협의회는 NTT 데이터(NTT Data), HSBC, 엘리 메이(Ellie Mae), 프로코어(Procore) 등과 같은 기업의 CISO들로 구성되어 있다고 한다. 이 협의회 내에는 자문의 역할을 하는 소그룹이 따로 있어 줌의 CEO인 에릭 유안(Eric Yuan)을 도울 예정이다. 현재 자문위원에는 우버(Uber), VM웨어(VMware), 넷플릭스, EA의 구성원들이 포함되어 있다고 한다.

유안은 발표문을 통해 “CISO 협의회를 신설한 목적은 프라이버시와 보안, 기술과 관련된 문제를 놓고 끊임없이 자문을 구할 곳을 마련하기 위해서”라고 밝혔다. 또한 페이스북의 전 CSO인 알렉스 스타모스(Alex Stamos)가 외부 고문으로 임명되었다고도 발표했다. 스타모스는 줌을 도와 향상된 보안 장치들과 실천 사항들을 사내에 도입할 예정이다.

이러한 내용은 줌의 블로그(https://blog.zoom.us/wordpress/2020/04/08/update-on-zoom-90-day-plan-to-bolster-key-privacy-and-security-initiatives/)를 통해 공식 발표되었다.

하지만 이미 꽤나 많은 조직들이 줌 사용 금지 명령을 내린 상태다. 구글의 경우 사내 컴퓨터에서는 줌을 사용하지 말라고 직원들에게 전달했고, 스페이스엑스(SpaceX)도 원격 근무자들과 함께 줌을 잘 사용해오다가 여러 사건들이 터지자 역시 줌 사용을 금지시켰다. 대만과 독일, 호주는 정부 차원에서 공공 기관에서의 사용을 금하기도 했다. 미국은 뉴욕 시 교육부가 줌을 사용하지 말라는 공문을 각 학교에 내렸으며, 다른 시들도 이를 좇아갈 것으로 예상된다.

줌은 이미 페이스북과 ‘과도하게 많은 개인정보를 공유했다’는 혐의로 고소를 당한 상태이다. 이번 주 블룸버그는 한 투자자가 줌에서 최근 나타난 보안과 프라이버시 문제 때문에 집단소송을 준비 중에 있다고 보도하기도 했다. 실제 줌의 주가는 4월 1일부터 연속 하향세를 보이고 있는데, 이런 상황이 투자자들을 화나게 만든 것으로 보인다.

3줄 요약
1. 인기 치솟았다고 급락하는 중인 줌, 보안과 프라이버시 향상시키겠다고 발표.
2. 특히 자문기관과 같은 CISO 협의회를 설립해 유명 인사들 초빙하기도 함.
3. 하지만 이미 많은 조직들이 줌 금지시킴. 어쩌면 소 잃고 외양간 고치기?
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  라자루스·안다리엘·김수키까지 北 해커조직 총...

• 2

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 3

  깃허브와 깃랩 사용하면 사실상 대처법이 전무...

• 4

  신종 피싱범죄 조직, 리딩방 회원에 ‘상장 ...

• 5

  ‘K-시큐리티’ 미국 상륙작전! 한국 보안기...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 3

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 4

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 5

  2023년 가장 주목받은 사이버 위협 커뮤니...