[2020국감]"정부, 줌(Zoom) 민간사용 자제 나서야..中에 정보유출 우려"

이후섭 2020. 10. 11. 13:45
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

김영식 국민의힘 의원은 11일 국가정보원이 정부와 공공기관에 대해 사용을 제한하고 있는 화상회의 앱 `줌(ZOOM)`의 민간사용 자제에 정부가 주도적으로 나서야 한다고 밝혔다.

국회 과학기술정보방송통신위원회 소속 김영식 의원이 국가보안기술연구소를 통해 입수한 `줌 보안 취약점 현황 분석`에 따르면 `키생성 및 교환`, `종단간(end-to-end) 암호화 방식 아님` 등의 단순 취약점은 대부분 해결된 것으로 파악되나, "종단간 암호화 문제, 중국 서버 공유 문제로 회의 내용이 암호화없이 그대로 노출될 수 있으며, 화상회의 내용이 그대로 노출될 수 있는 위험 요소가 존재한다"고 적시돼 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
보안취약점 확인..중국 서버 공유 문제로 암호화없이 노출 가능
김영식 의원 "중국산 SW·통신장비의 민간사용 자제 필요"

(사진=줌(Zoom) 홈페이지 캡처)

(사진=줌(Zoom) 홈페이지 캡처)
[이데일리 이후섭 기자] 김영식 국민의힘 의원은 11일 국가정보원이 정부와 공공기관에 대해 사용을 제한하고 있는 화상회의 앱 `줌(ZOOM)`의 민간사용 자제에 정부가 주도적으로 나서야 한다고 밝혔다.

국회 과학기술정보방송통신위원회 소속 김영식 의원이 국가보안기술연구소를 통해 입수한 `줌 보안 취약점 현황 분석`에 따르면 `키생성 및 교환`, `종단간(end-to-end) 암호화 방식 아님` 등의 단순 취약점은 대부분 해결된 것으로 파악되나, “종단간 암호화 문제, 중국 서버 공유 문제로 회의 내용이 암호화없이 그대로 노출될 수 있으며, 화상회의 내용이 그대로 노출될 수 있는 위험 요소가 존재한다”고 적시돼 있다.

중국에 위치하는 데이터 센터는 중국 당국에 암호키를 공개할 법적 의무가 있어 중국 정부가 필요시 줌 사용자 데이터에 직접 접근할 수 있다는 지적이다. 이는 지난 2017년부터 시행중인 사이버보안법에 의거해 중국 내 모든 서버는 중국 당국의 요구시에 모든 정보를 제출해야 함에 따른 것이다.

국가정보원은 정부와 공공기관에 대한 영상회의 관련 보안 가이드라인을 통해 줌을 포함한 보안성이 확인되지 않은 상용 화상회의 프로그램의 사용을 제한하고 있다. 하지만 민간영역의 보안정책을 담당하는 과기정통부와 한국인터넷진흥원은 줌의 보안 문제를 인식하고 있음에도 별도의 대책을 마련하고 있지 않는 것으로 확인됐다는 지적이다.

김 의원은 “모바일 앱 분석 서비스 와이즈앱에 따르면 지난 9월 한 달간 줌을 1번 이상 이용한 사람은 707만명으로 화상회의 앱 가운데 압도적으로 많았다”며 “줌의 보안에 대한 우려가 있음에도 정부가 민간에 대해 별다른 조치를 취하고 있지 않다. 기업의 핵심기술과 영업기밀 등이 중국으로 유출될 우려가 높은 만큼 중국 눈치보기는 그만두고 당장 민간 부분의 줌 사용주의보를 발령해야 한다”고 주장했다.

이어 그는 “중국산 프로그램과 플랫폼은 틱톡 등에서 정보유출 문제가 발생한 사례가 있고, 중국이 생산하는 통신장비와 IP캠 등에 대해서도 문제지적이 계속되고 있는 만큼 중국산 소프트웨어와 통신장비에 대해서도 보안성 확인이 완료될 때까지 민간 사용의 자제가 필요하다”고 덧붙였다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.