코로나바이러스 확산에 따라 화상통화 소프트웨어 Zoom의 인기도 폭발적으로 증가했지만, 여러 개인정보, 보안 문제도 계속해서 지적되고 있다고 합니다.
□ 주요 내용 요약
● Zoom 대화 채널은 9자리에서 11자리 사이의 무작위 ID로 생성되는데, 이것이 추측하기 쉬워 누구나 대화에 참여할 수 있다는 문제가 올해 1월 보도되었습니다.[1]
● 갑자기 모르는 사람이 나타나 포르노나 충격적인 장면을 담은 '쇼크 비디오'를 보여주는 'Zoombombing'이 크게 문제되었고[2], 결국 3월 26일부터 Zoom에서 교육용 계정에서는 화면 공유를 대화 호스트만 할 수 있도록 기본 설정을 변경했습니다.[3] 가능하면 설정을 직접 바꾸는 것이 좋습니다.[4]
[2] https://www.nytimes.com/2020/03/20/style/zoombombing-zoom-trolling.html
● iOS용 앱에서는 페이스북으로 데이터를 보내는 코드가 있었고, 개인정보 처리방침에도 이 부분이 언급되지 않다는 점이 발견돼 최근 코드를 삭제했습니다.[5]
[5] https://www.vice.com/en_us/article/z3b745/zoom-removes-code-that-sends-data-to-facebook
● Gmail, Hotmail, Yahoo 같은 유명한 메일 서비스가 아니면 모르는 사람끼리도 이메일 도메인을 바탕으로 자동으로 연락처에 추가하는 것이 문제가 되기도 했습니다. 이메일 서비스를 별도로 제공하는 네덜란드 인터넷 업체(ISP) 사용자들 사이에서 논란이 되었는데 이메일 주소, 이름, 사진까지도 자동으로 노출된다고 합니다.[6]
[6] https://www.vice.com/en_us/article/k7e95m/zoom-leaking-email-addresses-photos
● Zoom은 통신에 '종단간 암호화'(end-to-end encryption)가 된다고 밝히고 있는데 실제로 화상 회의에서는 종단간 암호화가 이뤄지지 않는 것으로 확인되었습니다.[7]
[7] https://theintercept.com/2020/03/31/zoom-meeting-encryption/
● 일부 개인정보 보호 운동가들은 참석자가 회의를 집중해서 보고 있는지 아니면 배경에만 띄워두는지 확인하는 기능[8]에 대해서도 문제가 있다고 지적하고 있습니다. 또 수사기관으로부터 얼마나 많은 요청을 받고 있는지 투명성 보고서(transparency report) 공개가 필요하다는 주장도 있습니다.[9]
[8] https://support.zoom.us/hc/en-us/articles/115000538083-Attendee-attention-tracking
[9] https://www.theverge.com/2020/3/19/21186152/zoom-transparency-report-access-now-advocacy-group
● 민간뿐만 아니라 FBI도 앞서 말한 'Zoombombing' 문제 등 때문에 기본 설정만으로는 안전하지 않다며 미국 학교들에 경고하고 있고[10] 영국 국방부도 보안 영향에 대해 조사하는 동안 Zoom 사용을 금지했다고 합니다.[11]
● 뉴욕 주검찰도 최근 우려와 관련 Zoom에 보안 절차에 대한 광범위한 재검토가 이뤄지고 있는지에 대해 묻는 서한을 보냈다고 합니다.[12]
[12] https://www.nytimes.com/2020/03/30/technology/new-york-attorney-general-zoom-privacy.html
● 페이스북에 데이터를 보냈다는 최근 뉴스와 관련, 캘리포니아에서 소송도 당했다고 합니다.[13]
● macOS의 설치 승인 과정을 우회하기 위해 인스톨러에서 '악성코드와 같은' 수법을 사용했다는 문제도 제기되었습니다.[14] Zoom CEO도 이 문제를 인정하면서 'Mac에서 회의에 참여하는 것이 쉽지 않기 때문에 이런 방법을 사용했다'며 '요점은 이해했으며 앞으로 개선해나갈 것'이라고 답장했습니다.[15]
[14] https://twitter.com/c1truz_/status/1244737672930824193
[15] https://twitter.com/ericsyuan/status/1245104758240632832
● 지난해 Mac 카메라를 사이트가 함부로 작동시킬 수 있는 보안 취약점이 Zoom 안에서 발견돼[16], 패치를 하지 않은 Zoom을 사용하는 유저를 대상으로 애플이 업데이트를 통해 강제로 삭제한 적도 있습니다.[17]
□ 출처 : The Verge 기사 요약
● Zoom faces a privacy and security backlash as it surges in popularity
(04/02 07:22 줄 간격 수정)
무료도 되고 유료도 있는데 무료는 40분 시간제한, 100명 참석 제한이 있습니다.
40분 이후에도 끊김없이 길게 회의하고 싶거나 참석자 규모가 크면 요금을 받아요.