2020.04.10

구글-MS, 줌 논란 의식?··· 화상회의 보안 강조하며 닮은꼴 행보

Charlotte Trueman | Computerworld
화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다. 

최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다. 

줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.  
 
ⓒGetty Images

마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다. 

스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다. 

구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 정책, 하이재킹 공격 시도 차단, 빈번한 보안 패치의 필요성 제한, 보안을 고려한 설계(Secure by Design)를 갖춘 인프라 등을 설명했다. 

해당 포스트에서 줌이 명시적으로 기재되진 않았지만 구글은 시기적으로나 내용적으로나 줌을 겨냥한 것이 분명한 것으로 해석된다. 

시장조사기관 포레스터의 수석 애널리스트 폴 맥케이는 “마이크로소프트와 구글의 움직임은 기존 기업 및 개인 사용자 모두를 안심시키기 위한 측면도 있지만 일부 공세적인 측면도 있다고 풀이된다”라고 전했다. 

이어서 그는 “이번 논란 이전에 줌은 보안에 만전을 기했다고 주장해왔다. 하지만 명백한 보안 결함이 드러나 전 세계 사용자로부터 뭇매를 맞고 신뢰까지도 잃었다”라며, “줌의 가장 큰 실수는 제품 개발에서 보안을 고려하지 않은 것, 그리고 기술적으로 사실이 아닌 것을 마케팅한 점이다”라고 지적했다.

또한 맥케이는 “지난달 줌의 CEO가 해당 보안 문제를 인정하면서 언급했던 사항들이 실제로 지켜질지는 90일이 지난 후 알 수 있을 것”이라고 덧붙였다. 

프로스트 앤 설리번의 사이버 보안 부문 글로벌 프로그램 리더 자라드 칼턴은 줌의 많은 문제들이 '빠르게 움직여 혁파하라(Move fast and break things)'라는 문화에서 비롯됐다고 주장했다. 이러한 사고방식으로 인해 플랫폼의 문제를 간과하기 쉽다는 의미다. 즉 조직적으로 엄격한 보안 문화를 형성하지 않았던 줌과 같은 기업들은 처음부터 처리해야 할 문제를 뒤늦게 발견해 발등의 불이 떨어지게 될 수 있다는 설명이다. 

칼턴은 줌의 보안 문제에 대한 관심이 장기적으로는 사용자들에게 도움이 되리라 예측했다. 다른 화상회의 플랫폼들이 비슷한 비판에 직면하지 않고자 보안 조치를 확실하게 검토할 것이기 때문이다. 그는 또한 협업 솔루션 업체가 보안과 프라이버시를 신경 쓰고 있다는 것을 보여주는 데 있어서 보안 감사 공개도 도움이 될 수 있다고 조언했다.

“무엇보다도 마이크로소프트 팀즈, 웹엑스, 줌 등의 솔루션들은 비즈니스용 도구다. 즉 어떤 보안 문제라도 해당 솔루션의 구독 수익에 영향을 미칠 수 있다. 협업 솔루션 사용량이 증가하는 가운데 보안에 중점을 두는 것은 중장기적으로 신뢰도를 향상시키는 데 도움이 될 것이다”라고 칼턴은 설명했다. 

한때 일일 사용자가 최대 2억 명까지 급증했던 줌은 보안 결함으로 위기를 맞았다. 하지만 맥케이는 '줌 폭탄(Zoom-bombing)'과 세션 하이재킹 공격이 비단 줌만의 문제가 아닐 수 있기 때문에 다른 플랫폼들도 보안을 한층 강화할 것이라고 내다봤다.

맥케이는 “이번 사태가 줌뿐만 아니라 모든 협업 솔루션 시장 참여자들이 보안에 주의를 기울이도록 영향을 미쳤다”라며, “만약 업계가 발 빠르게 대응하지 않는다면, 사용자 신뢰도가 하락할 것이다. 현재 대다수의 기업이 팬데믹 위기 속에서도 생산성을 유지할 수 있도록 협업 솔루션에 전적으로 의존하는 상황이기 때문이다”라고 전했다. ciokr@idg.co.kr



2020.04.10

구글-MS, 줌 논란 의식?··· 화상회의 보안 강조하며 닮은꼴 행보

Charlotte Trueman | Computerworld
화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다. 

최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다. 

줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.  
 
ⓒGetty Images

마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다. 

스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다. 

구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 정책, 하이재킹 공격 시도 차단, 빈번한 보안 패치의 필요성 제한, 보안을 고려한 설계(Secure by Design)를 갖춘 인프라 등을 설명했다. 

해당 포스트에서 줌이 명시적으로 기재되진 않았지만 구글은 시기적으로나 내용적으로나 줌을 겨냥한 것이 분명한 것으로 해석된다. 

시장조사기관 포레스터의 수석 애널리스트 폴 맥케이는 “마이크로소프트와 구글의 움직임은 기존 기업 및 개인 사용자 모두를 안심시키기 위한 측면도 있지만 일부 공세적인 측면도 있다고 풀이된다”라고 전했다. 

이어서 그는 “이번 논란 이전에 줌은 보안에 만전을 기했다고 주장해왔다. 하지만 명백한 보안 결함이 드러나 전 세계 사용자로부터 뭇매를 맞고 신뢰까지도 잃었다”라며, “줌의 가장 큰 실수는 제품 개발에서 보안을 고려하지 않은 것, 그리고 기술적으로 사실이 아닌 것을 마케팅한 점이다”라고 지적했다.

또한 맥케이는 “지난달 줌의 CEO가 해당 보안 문제를 인정하면서 언급했던 사항들이 실제로 지켜질지는 90일이 지난 후 알 수 있을 것”이라고 덧붙였다. 

프로스트 앤 설리번의 사이버 보안 부문 글로벌 프로그램 리더 자라드 칼턴은 줌의 많은 문제들이 '빠르게 움직여 혁파하라(Move fast and break things)'라는 문화에서 비롯됐다고 주장했다. 이러한 사고방식으로 인해 플랫폼의 문제를 간과하기 쉽다는 의미다. 즉 조직적으로 엄격한 보안 문화를 형성하지 않았던 줌과 같은 기업들은 처음부터 처리해야 할 문제를 뒤늦게 발견해 발등의 불이 떨어지게 될 수 있다는 설명이다. 

칼턴은 줌의 보안 문제에 대한 관심이 장기적으로는 사용자들에게 도움이 되리라 예측했다. 다른 화상회의 플랫폼들이 비슷한 비판에 직면하지 않고자 보안 조치를 확실하게 검토할 것이기 때문이다. 그는 또한 협업 솔루션 업체가 보안과 프라이버시를 신경 쓰고 있다는 것을 보여주는 데 있어서 보안 감사 공개도 도움이 될 수 있다고 조언했다.

“무엇보다도 마이크로소프트 팀즈, 웹엑스, 줌 등의 솔루션들은 비즈니스용 도구다. 즉 어떤 보안 문제라도 해당 솔루션의 구독 수익에 영향을 미칠 수 있다. 협업 솔루션 사용량이 증가하는 가운데 보안에 중점을 두는 것은 중장기적으로 신뢰도를 향상시키는 데 도움이 될 것이다”라고 칼턴은 설명했다. 

한때 일일 사용자가 최대 2억 명까지 급증했던 줌은 보안 결함으로 위기를 맞았다. 하지만 맥케이는 '줌 폭탄(Zoom-bombing)'과 세션 하이재킹 공격이 비단 줌만의 문제가 아닐 수 있기 때문에 다른 플랫폼들도 보안을 한층 강화할 것이라고 내다봤다.

맥케이는 “이번 사태가 줌뿐만 아니라 모든 협업 솔루션 시장 참여자들이 보안에 주의를 기울이도록 영향을 미쳤다”라며, “만약 업계가 발 빠르게 대응하지 않는다면, 사용자 신뢰도가 하락할 것이다. 현재 대다수의 기업이 팬데믹 위기 속에서도 생산성을 유지할 수 있도록 협업 솔루션에 전적으로 의존하는 상황이기 때문이다”라고 전했다. ciokr@idg.co.kr

X