대표 화상회의 소프트웨어(SW) '줌(Zoom)'이 보안 이슈에 연이어 휘말렸다. 줌은 코로나19 사태와 맞물려 세계적으로 주목받고 있는 원격 화상 솔루션이다. 줌 측에 따르면 세계 20개국 9만여 학교에서 온라인 수업을 위해 사용하고 있다. 미국 토론토대 시티즌랩은 최근 줌이 AES-256 방식이 아닌 ECB 모드에서 'AES-128' 키로 암호화하고 있다고 공개했다. 그동안 줌은 보안 수준이 높은 AES-256 방식을 사용한다고 주장해 왔다. AES-128은 암호화 기능이 떨어지고 사이버 공격에 취약, 보안 업체가 꺼리는 방식이다. 또 부실하게 암호화된 데이터가 중국 서버를 경유하는 것으로 알려져 미국 정보 당국이 조사에 착수했다.
이보다 앞서 줌은 위치나 이용 내역과 같은 정보를 무단으로 페이스북에 전송하는 등 개인 정보 유출 논란도 발생했다. 계정이 없는 줌 회원 정보까지 페이스북에 넘겨졌다. 줌은 패치 조치를 취했지만 별개로 미국 캘리포니아주에서 소송이 진행되고 있다. 지난달에는 미국에서 줌을 이용한 행사와 수업에 포르노 영상이 갑자기 재생되는 사건까지 발생했다. 사이버 공격자가 무단 침입해서 화면 공유 기능으로 음란 영상을 내보낸 것이다. 인종차별 등 적절치 못한 발언이 나온 사례도 다수 발견됐다. 연이은 공격에 '줌 폭격'이라는 신조어까지 나왔다. 보안에 심각한 문제가 있다는 사실이 대내외에서 확인된 것이다.
교육부는 9일부터 단계적으로 시작하는 온라인 개학과 맞물려 줌을 권장 프로그램으로 지정했다. 일부 학교에서는 이를 활용한 수업 준비가 한창이다. 보안에 구멍이 뚫린 프로그램이라면 경각심을 가져야 한다. 정부도 예기치 못한 상황에 대비해 교사와 학생에게 충분히 공지해야 한다. 필요하다면 권장 프로그램에서 제외하는 조치도 고민해 봐야 한다. 이미 미국 뉴욕시와 항공우주국(NASA), 테슬라와 같은 기업은 '줌 금지령'을 내렸다. 보안 사고는 미리 대비하는 게 중요하다. 값이 싼 SW라고 해서 편하게 사용하다가 걷잡을 수 없는 상황으로 치닫지 않을까 우려된다.