• 최종편집 : 2020.7.7 화 04:00
상단여백
HOME 비즈니스 서비스
'중국 서버 접속' 들통나 혼쭐난 '줌', 인접한 한국서는 안전할까?

최근 신종 코로나 바이러스 감염증(코로나19)으로 사용자가 전세계적으로 급증한 화상회의 서비스 '줌'(ZOOM)이 북미 지역에서 영상회의 기능을 이용할 때 중국내 서버에 접속한 흔적이 드러나 보안 논란이 확산되고 있다.

현재 줌은 국내에서도 교육부에서 배포한 '원격교육 가이드라인' 등에서 권장되고, 기업들 사이에서도 재택근무 시 화상회의를 위해 이용하는 기업들이 늘어나고 있는 상황이다.

국내에서도 이용자가 급증하고 있는 줌이 인근 중국 서버에 접속했다는 사실이 알려지면서 국내 이용자들 사이에서도 보안에 대한 불안감이 커지고 있다.

캐나다 보안업체 시티즌랩이 지난 3일(현지시간) 북미 이용자들 간 화상회의를 진행할 때 줌이 중국 데이터센터에 접속했다는 사실을 알렸다. (시티즌랩 홈페이지 갈무리) © 뉴스1

◇한국에서 줌 접속 시…'싱가포르·홍콩·미국' 서버 접속 확인

줌의 보안 논란은 북미 지역에서 시작됐다.

지난 3일(현지시간) 캐나다 보안업체 시티즌랩은 북미 지역 줌 이용자들의 데이터가 중국 내 데이터센터를 통해 라우팅됐다는 사실을 발표했다.

시티즌랩은 "테스트 결과 줌의 암호키가 중국 현지 데이터센터에 있는 키 서버를 경유했다"며 "줌은 중국 당국은 암호키를 제공할 법적 의무가 있기 때문에 사용자의 데이터에 중국 정부가 접근할 수 있다"고 지적했다.

이에 <뉴스1>에서도 보안관제를 전문으로 수행하는 복수의 국내 유력 보안업체에 요청해 국내 IP에서 줌을 접속할 경우 어떤 데이터센터에 접속하는지를 확인해봤다.

업체들을 통해 일부 IP에서 테스트를 진행한 결과 일단 한국에서 접속할 때 중국 서버로 접속하는 경우는 발견할 수 없었다.

A보안업체는 "윈도우와 맥 두 가지 상황에서 화상회의를 접속해 테스트를 진행했다"며 "윈도우 환경에서 접속할 경우 싱가포르 IP가, 맥 환경에서 접속한 경우 홍콩 IP를 확인할 수 있었다"고 밝혔다.

B보안업체는 "보안 플랫폼 팀에서 테스트해 본 결과 경로가 미국 샌프란시스코와 산 호세 두 곳으로 잡혔다"면서도 "다만 저희 관제서비스는 그룹망 대상이고 한국 이용자 전체가 그쪽 서버로 가는 것은 아니다"고 설명했다.

◇"이번 테스트 결과만으론 중국 접속 가능성 없다고 말하긴 어려워"

이들 업체 외에도 대다수 보안업체들은 정식으로 국내에서 줌이 중국 지역에 접속하는지 여부를 테스트하는 데에는 난색을 표했다.

A업체 측은 "시티즌랩에서 조사한 결과를 보면 여러 서버를 다양하게 테스트했다"며 "빠르게 테스트를 진행할 수 없는 사안이라 어려울 것 같다"고 답했다.

즉 A와 B업체가 각각 진행한 IP에 따라 접속한 서버가 달라진 것처럼 Δ접속 IP Δ접속 환경(윈도우, 맥, 안드로이드, 애플) Δ데이터·인증 서버 등 다양한 환경에서 테스트를 진행해야 하기 때문에 어렵다는 뜻이다.

'천재 해커' 이두희 멋쟁이사자처럼 대표도 "해당 테스트는 분류작업도 꽤 어려울뿐더러, 확인하기 위한 절차도 필요하고 품이 많이드는 작업"이라며 "흥미로운 주제지만 개인적으로 하는 것은 해킹에 가깝고, 업체들이 나서지 않으면 확인하기 어려울 것"이라고 설명했다.

한 보안업계 관계자는 "캐나다에서 확인된 사례처럼 이번 결과만으로는 한국에서 줌을 이용할 때 중국 서버에 접속했을 가능성이 없다고 확신할 수는 없다"며 테스트 결과에 아쉬움을 표했다.

이에 대해 줌 측과 연락을 시도했지만, 한국 법인이 없는 줌은 '한국에서 접속할 경우 중국 데이터센터를 접속하는 경우도 있냐'는 물음에 아직 어떠한 답을 내놓지 않은 상태다.

◇'종단간 암호화' 안된 줌…"중국 서버 이용시 中 정부가 데이터 볼 수 있어"

줌의 중국 서버 접속 가능성이 문제가 되는 이유는 줌은 주고받는 데이터 내용을 당사자들만 볼 수 있도록 하는 '종단간(End to End) 암호화'가 제대로 이뤄지지 않고 있기 때문이다.

김승주 고려대학교 정보보호대학원 교수는 "종단간 암호화란 쉽게 이야기해 내 스마트폰으로 '안녕하세요'를 치면 그게 암호화돼서 서버에도 암호화된 채로 저장되고, 상대 폰에 도착하면 암호화가 풀린다는 의미"라며 "서버에 저장된 내용이 암호화됐기 때문에 서버를 압수수색을 해도 내용을 알 수 없다"고 설명했다.

김 교수는 "줌은 종단간 암호화가 안돼있어 서버에 생 데이터가 그대로 남는다"며 "실제로 그럴 지 여부는 알 수 없지만, 줌 서버 관리자가 중국 정보에 협조할 경우 데이터를 보는 게 기술적으로는 가능하다"고 말했다.

'차이나 리스크' 등 줌을 둘러싼 보안 논란이 거세지자 에릭 위안 줌 최고경영자(CEO)는 "중국 데이터 센터 접속은 이용자 급증으로 서버를 증설하는 과정에서 발생한 사고"라며 "앞으로 줌 플랫폼의 보안강화작업에 매진해 이용자들의 신뢰를 되찾기 위해 최선을 다하겠다"는 입장을 밝히기도 했다.


뉴스1 <뉴스커넥트>를 통해 제공받은 컨텐츠로 작성되었습니다.

임세원 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
Back to Top