국가정보원이 정부와 공공기관에 대해 사용을 제한하고 있는 화상회의 앱 ‘줌(ZOOM)’의 민간사용을 정부가 주도적으로 자제해야 한다는 주장이 제기됐다.
11일 국회 과학기술정보방송통신위원회 소속 김영식<사진> 국민의힘 의원이 국가보안기술연구소를 통해 입수한 ‘ZOOM 보안 취약점 현황 분석’에 따르면 종단 간 암호화 문제, 중국 서버 공유 문제로 회의 내용이 암호화 없이 그대로 노출될 수 있는 것으로 나타났다.
중국에 있는 데이터 센터는 중국 당국에 암호키를 공개할 법적 의무가 있어 중국 정부가 필요하면 줌 사용자 데이터에 직접 접근할 수 있다는 문제가 있다. 이는 2017년부터 시행 중인 사이버보안법에 의거, 중국 내 모든 서버는 중국 당국이 요구 시 모든 정보를 제출해야 한다.
국가정보원 역시, 정부와 공공기관에 대한 영상회의 관련 보안 가이드라인을 통해 줌(ZOOM)을 포함한 보안성이 확인되지 않은 상용 화상회의 프로그램의 사용을 제한하고 있다. 하지만 민간영역의 보안정책을 담당하는 과기정통부와 한국인터넷진흥원은 줌의 보안 문제를 인식하고 있음에도 별도의 대책을 마련하고 있지 않은 것으로 확인됐다.
김영식 의원은 “모바일 앱 분석 서비스 와이즈앱에 따르면, 9월 한 달간 줌을 1번 이상 이용한 사람은 707만 명으로 화상회의 앱 가운데 압도적으로 많았다”라며 “줌의 보안에 대한 우려가 있음에도 정부가 민간에 대해 별다른 조치를 취하고 있지 않다”고 지적했다. 이어 “기업의 핵심기술과 영업기밀 등이 중국으로 유출될 우려가 큰 만큼, 중국 눈치 보기는 그만두고 당장 민간 부분의 줌 사용주의보를 발령해야 한다”고 주장했다.
아울러 “중국산 프로그램과 플랫폼은 틱톡 등에서 정보유출 문제가 발생한 사례가 있고, 중국이 생산하는 통신장비와 IP 캠 등에 대해서도 문제 지적이 계속되고 있다”며 “중국산 소프트웨어와 통신장비에 대해서도 보안성 확인이 완료될 때까지 민간 사용의 자제가 필요하다”고 말했다.