재택근무와 화상회의의 증가와 함께 줌 서비스 이용자 사이에서 ‘줌 폭탄’(Zoom-bombing) 피해를 호소하는 사례가 늘고 있다. 줌은 이에 대응해 신기능 개발을 일시 중시하고 개인정보 보호 및 보안에 초점을 두기로 결정했다.
줌 폭탄이란 공격자들이 화상회의에 난입해 성인물이나 인종차별 콘텐츠, 여타 혐오 콘텐츠를 투하하는 공격을 말한다. 인터넷 검색을 통해 화상회의 링크를 찾아 침입해 자신들이 전파하고 싶은 콘텐츠를 전파하는 것이다.
최근 몇 주 동안 줌 플랫폼의 사용의 급증했다. 기업과 개인 모두에게 인기가 높아지면서 회사의 주가가 치솟았지만, 줌 플랫폼의 취약점 또한 함께 분명해졌다. FBI는 지난주 가상 수업에 대한 무단 접근이 일어나고 있다며, 보안 설정을 변경해 모임을 개최할 것을
권장했다. 엘론 머스크의 스페이스X 항공우주 기업도 개인정보 보호 및 보안 문제를 이유로 6,000여 명의 직원에게 줌 사용을 금지한 것으로
전해지기도 했다.
이 밖에도 줌 화상회의 내 링크를 통해 윈도우 기기의 암호를 탈취할 수 있는 취약점이 문제시되기도 했다.
줌 CEO 에릭 위안은 지난 1일
회사 블로그를 통해 향후 90일 동안 문제를 파악하고 해결할 계획이라고 알렸다. 그는 “이 과정에서 투명성을 유지하기 위해 노력하고 있다. 사용자의 신뢰를 받을 수 있도록 필요한 작업을 할 것”이라고 전했다. ciokr@idg.co.kr