[데이터넷] 화상회의 솔루션 ‘줌(Zoom)’에 대한 경고가 잇따르고 있는 가운데, 지니언스가 줌 사용시 지켜야 할 보안 수칙을 발표하며 보안 강화 방안을 소개했다.

지니언스는 개인정보를 다루거나 비밀 유지가 필요한 경우 줌을 사용하지 말 것을 권고했으며, 공식 경로를 통해서만 설치 파일을 다운받을 것을 조언했다. 또한 접속 단말의 무결성을 유지할 수 있도록 PC와 OS·애플리케이션의 최신 패치 파일을 적용하고, EDR과 같은 보안 솔루션을 사용할 것을 제안했다.

줌은 최근 급증하는 화상회의 수요에 따라 급부상한 솔루션이지만, 비인가자가 회의 시 무단으로 침임하거나 사용자 간 암호화가 이뤄지지 않아 기밀정보가 유출될 우려가 있으며, 줌 설치 프로그램에 암호화폐 채굴 악성코드가 포함돼 유포되는 등의 문제가 발생하고 있다.

또한 암호화 키를 중국에서 관리하며, 동일한 도메인에 대한 사용자 정보가 유출되고, 다수의 제로데이 익스플로잇이 발견되는 등의 문제가 발견되고 있다. 줌은 신규 기능 개발을 중단하고 보안 패치에 주력하고 있으며, 미국, 대만 등에서 줌 사용을 금지하는 한편, 보안 문제에 대한 책임을 묻기 위한 소송도 진행되고 있다.

지니언스는 이 같은 보안 문제로 인해 피해를 받지 않도록 보안 수칙을 반드시 지킬 것으로 권고했다. 줌 사용 시 개인 ID를 사용하지 말고 회의별 ID를 사용하며, 대기실 기능이나 회의 참가용 비밀번호를 사용하고, 불필요한 사용자의 오디오·비디오 사용을 금지해야 한다고 조언했다.

김선애 기자 다른기사 보기