김 의원실이 국가보안기술연구소를 통해 입수한 ‘ZOOM 보안 취약점 현황 분석’에 따르면 ‘키생성 및 교환’, ‘end-to-end 암호화 방식 아님’등 단순 취약점은 대부분 해결된 것으로 파악되나, “‘종단간 암호화 문제’, ‘중국 서버 공유 문제’로 회의 내용이 암호화 없이 그대로 노출될 수 있으며, 화상회의 내용이 그대로 노출될 수 있는 위험 요소가 존재한다”라고 적시돼 있다.
중국에 있는데이터 센터는 중국 당국에 암호키를 공개할 법적 의무가 있어 중국 정부가 필요 시 줌 사용자 데이터에 직접 접근할 수 있다는 문제가 있다.
이는 2017년부터 시행중인 사이버보안법에 의거, 중국 내 모든 서버는 중국 당국이 요구 시 모든 정보를 제출해야 한다.
국가정보원 역시, 정부와 공공기관에 대한 영상회의 관련 보안 가이드라인을 통해 줌(ZOOM)을 포함한 보안성이 확인되지 않은 상용 화상회의 프로그램의 사용을 제한하고 있다.
하지만, 민간영역의 보안정책을 담당하는 과기정통부와 한국인터넷진흥원은 줌의 보안 문제를 인식하고 있음에도 별도의 대책을 마련하고 있지 않는 것으로 확인됐다.
김영식 의원은 모바일 앱 분석 서비스 와이즈앱에 따르면, 지난 9월 한 달간 줌을 1번 이상 이용한 사람은 707만명으로 화상회의 앱 가운데, 압도적으로 많았다.
이에 김 의원은 “줌의 보안에 대한 우려가 있음에도 정부가 민간에 대해 별다른 조치를 취하고 있지 않다”라며 “기업의 핵심기술과 영업기밀 등이 중국으로 유출될 우려가 높은 만큼, 중국 눈치보기는 그만두고 당장 민간 부분의 줌 사용주의보를 발령해야 한다”라고 주장했다.
아울러 “중국산 프로그램과 플랫폼은 틱톡 등에서 정보유출 문제가 발생한 사례가 있고, 중국이 생산하는 통신장비와 IP캠 등에 대해서도 문제 지적이 계속되고 있는 만큼, 중국산 소프트웨어와 통신장비에 대해서도 보안성 확인이 완료될 때까지 민간 사용의 자제가 필요하다”라고 밝혔다.
부국장, 구미 담당