Home > 전체기사
각종 보안 문제로 금지되고 있는 줌, CISO 협의회까지 신설
  |  입력 : 2020-04-10 09:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코로나 사태로 큰 인기 얻었던 화상 회의 플랫폼, 최근 금지 당하는 중
보안 향상 약속하며 CISO 협의회 신설도 계획...이번 주에 구성 완료했다고 발표


[보안뉴스 문가용 기자] 연일 화상 회의 플랫폼인 줌(Zoom)의 사용 금지 처분이 여기저기서 발표되고 있다. 이에 줌은 보안과 프라이버시를 강화하겠다고 약속했다. 하지만 시장과 사용자들이 이를 얼마나 받아들일지는 미지수다.

[이미지 = iclickart]


코로나 바이러스 사태로 재택 근무자가 늘어나면서 줌의 인기는 갑자기 치솟았다. 하지만 일반 사용자들이 몰리기 시작하니 사이버 공격자들과 보안 전문가들도 들끓기 시작했다. 그러면서 줌이 가지고 있었던 여러 가지 보안과 프라이버시 침해 요소들이 공개되었고, 실제 각종 사고들이 터졌다. 갑자기 가상 회의장에 난입한 자가 혐오 발언과 외설적 이미지들을 도배해 회의를 중단시키고, 개인정보가 제3자에게 넘어가고 있다는 것이 지적되었으며, 제로데이 취약점도 나오고, 암호화 키가 중국 서버로 넘어간다는 사실도 적발됐다.

이에 많은 사용자들이 돌아서기 시작했다. 여러 조직과 정부들이 줌을 사용하지 말라고 권고하기 시작했고, 사용 금지령이 내린 곳도 생겼다. 그러자 줌은 4월 1일 공식 발표를 통해 취약점을 해결하고 각종 프라이버시 침해 문제도 해결하겠다고 약속했다. 또한 서비스와 회사 전체를 아우르는 보안 점검을 실시하고 버그바운티 프로그램을 확대해 탄탄한 보안의 기반을 다지겠다고도 말했다.

그러고 나서 이번 주, 줌은 CISO 협의회를 결성했다고 발표했다. 이 역시 4월 1일에 약속된 보안 조치 사항 중 하나다. 발표에 따르면 줌의 CISO 협의회는 NTT 데이터(NTT Data), HSBC, 엘리 메이(Ellie Mae), 프로코어(Procore) 등과 같은 기업의 CISO들로 구성되어 있다고 한다. 이 협의회 내에는 자문의 역할을 하는 소그룹이 따로 있어 줌의 CEO인 에릭 유안(Eric Yuan)을 도울 예정이다. 현재 자문위원에는 우버(Uber), VM웨어(VMware), 넷플릭스, EA의 구성원들이 포함되어 있다고 한다.

유안은 발표문을 통해 “CISO 협의회를 신설한 목적은 프라이버시와 보안, 기술과 관련된 문제를 놓고 끊임없이 자문을 구할 곳을 마련하기 위해서”라고 밝혔다. 또한 페이스북의 전 CSO인 알렉스 스타모스(Alex Stamos)가 외부 고문으로 임명되었다고도 발표했다. 스타모스는 줌을 도와 향상된 보안 장치들과 실천 사항들을 사내에 도입할 예정이다.

이러한 내용은 줌의 블로그(https://blog.zoom.us/wordpress/2020/04/08/update-on-zoom-90-day-plan-to-bolster-key-privacy-and-security-initiatives/)를 통해 공식 발표되었다.

하지만 이미 꽤나 많은 조직들이 줌 사용 금지 명령을 내린 상태다. 구글의 경우 사내 컴퓨터에서는 줌을 사용하지 말라고 직원들에게 전달했고, 스페이스엑스(SpaceX)도 원격 근무자들과 함께 줌을 잘 사용해오다가 여러 사건들이 터지자 역시 줌 사용을 금지시켰다. 대만과 독일, 호주는 정부 차원에서 공공 기관에서의 사용을 금하기도 했다. 미국은 뉴욕 시 교육부가 줌을 사용하지 말라는 공문을 각 학교에 내렸으며, 다른 시들도 이를 좇아갈 것으로 예상된다.

줌은 이미 페이스북과 ‘과도하게 많은 개인정보를 공유했다’는 혐의로 고소를 당한 상태이다. 이번 주 블룸버그는 한 투자자가 줌에서 최근 나타난 보안과 프라이버시 문제 때문에 집단소송을 준비 중에 있다고 보도하기도 했다. 실제 줌의 주가는 4월 1일부터 연속 하향세를 보이고 있는데, 이런 상황이 투자자들을 화나게 만든 것으로 보인다.

3줄 요약
1. 인기 치솟았다고 급락하는 중인 줌, 보안과 프라이버시 향상시키겠다고 발표.
2. 특히 자문기관과 같은 CISO 협의회를 설립해 유명 인사들 초빙하기도 함.
3. 하지만 이미 많은 조직들이 줌 금지시킴. 어쩌면 소 잃고 외양간 고치기?

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)