[일요서울 | 양호연 기자]코로나19 발생 이후 세 차례 휴업 명령으로 연기된 신학기 개학이 지난 9일 온라인 개학 형태로 이뤄졌다. 교육부는 현 시점에서 등교개학이 어렵다고 판단해 원격교육을 통한 정규수업으로 학생의 학습 공백을 해소하고 코로나19 위기에 능동적으로 대응하겠다는 방침이다. 하지만 사상 첫 온라인 개학인 만큼 이에 따른 부작용 우려가 확산하는 모양새다. 여기에 교육부는 개학을 하루 앞둔 지난 8일 원격수업 실천수칙 10가지를 제시했지만, 개학 시행 이후에도 잡음은 끊이지 않고 있다. 특히 국내 일부 학교에서 온라인 수업 과정에서 사용하는 플랫폼 ‘줌(Zoom)’에 대한 보안성 논란이 불거지면서, 일각에서는 정부 차원의 적극적인 대처가 이뤄져야 한다고 주장했다.


교육부 “온라인 개학, 아무도 가보지 않은 길”...플랫폼 ‘줌’ 언급
보안 문제 논의, 실천 수칙 각 학교에 전달...금융사도 예외 아냐


최근 코로나19에 대한 국내 확진자가 감소 추세를 보이고 있지만, 해외입국 감염자와 소규모 집단 감염이 지속적으로 발생하는 상황이다. 이에 따라 교육부는 현 시점에서 등교개학이 어렵다고 판단해 지난 9일부터 원격교육을 통한 정규수업으로 학생의 학습 공백을 해소하고, 코로나19 위기에 능동적으로 대응하고자 온라인 개학을 실시했다. 사상 첫 온라인개학인 만큼, 학생과 교사를 비롯해 일부 국민들의 기대는 고조됐다. 유은혜 부총리 겸 교육부장관도 온라인 개학식을 맞이하는 학생들에게 “아무도 가보지 않은 길을 한국이 갈 것이며 온라인 개학은 미래교육을 앞당기는 교육혁신의 확실한 계기가 될 것”이라고 설명했다. 그러면서 국민들에게는 새로운 도전을 하는 교사와 학생들을 진심으로 응원하고 격려해 달라고 강조했다.

보안성 논란...‘줌폭탄’
금지 조치, 집단 소송

하지만 온라인 개학 시행 전부터 개학 이후 현재까지 논란은 지속되고 있다. 교육부가 지난달 ‘줌(Zoom)’을 초·중·고 온라인 수업용 민간 플랫폼으로 지정했다는 점에서다. 줌은 코로나19 사태가 확산된 이후 화상회의 등의 목적으로 사용하기 위한 전 세계 사용자 수가 2억 명 가량으로 증가했다. 하지만 이 과정에서 화상회의 중 초대받지 않은 이가 난입하거나 음란물 게재, 혐오 발언 등을 하는 사건이 잇따르는 등 보안성 논란에 휘말렸다. 이 같은 사건이 적지 않게 발생한 것으로 알려졌다. 사용자들 사이에서는 이 같은 현상을 두고 ‘줌폭탄(Zoombombing)’이라고 부르기도 했다.
 

이 같은 상황에 미국과 영국, 독일, 대만 등의 일부 국가들은 줌 사용 금지령까지 내렸다. 미국은 뉴욕시를 비롯해 네바다주와 로스앤젤레스(LA) 일부 학교에서는 보안 문제를 이유로 줌 사용을 금지했으며, 영국 국방부도 보안 문제를 이유로 줌 사용을 금지했다. 독일 외무부는 직원들에게 “언론 보도와 내부 조사 결과 줌이 소프트웨어의 정보보호에 심각한 약점을 갖고 있다는 것으로 결론 내렸다”고 밝힌 뒤 줌을 개인 장비로만 사용하고 내부 공용 장비로는 사용하지 못하도록 지시했다. 대만 정부도 공공기관에서 줌과 같은 보안상에 문제가 있는 플랫폼 사용을 금지한 대신 구글과 마이크로소프트(MS) 등의 플랫폼 사용을 권고했다. 이 같은 상황에서 구글과 엘런 머스크 소유 우주항공업체 스페이스X 등을 비롯한 일부 민간 기업들도 보안상의 이유로 줌 사용 금지 조치를 시행하는 것으로 알려졌다.

줌을 둘러싼 논란이 확산되자 줌 일부 주주들은 급기야 줌을 상대로 고발에 나섰다. 최근 줌을 둘러싼 보안 문제로 주가가 급락하자 이에 대한 책임을 사측에 묻겠다는 것이다. 지난 9일(현지시각) 테크크런치에 따르면 주주들은 줌에 개인정보 유출 논란이 불거지자 자사 보안통신 시스템을 정확히 설명하지 않은 점을 소송의 이유로 들었다.

줌은 암호키를 보유한 당사자끼리만 데이터를 주고받을 수 있는 ‘종단간 암호화’ 방식을 채택했다고 설명해왔지만 실제로는 외부인도 데이터를 공유할 수 있는 방식인 TLS 암호화 방식으로 운영해 온 것으로 밝혀졌다. 그러한 사실이 알려지자 주가가 20%가량 폭락했다. 소송을 제기한 이들 중 마이클 드류는 “149.5달러에 줌 주식 50주를 매수했지만 (암호화 방식 논란 이후인) 일주일 뒤 주당 120달러로 떨어져 손실을 봤다”고 주장한 것으로 전해졌다.

실천수칙안 전달
금융사 주의 권고

이 같은 문제가 불거지면서 국내 교육현장을 비롯해 화상회의 목적으로 사용되는 업무현장에 대한 우려는 지속되는 상황이다. 현재 교육부와 과학기술정보통신부는 보안 문제 논의에 따른 실천 수칙 결과를 각 학교에 보낸 것으로 알려졌다. 해당 실천수칙안에는 개인정보 보호 등 보안이 취약한 영상회의 앱은 사용하지 않고 보안 패치를 내려받은 뒤 사용하라는 내용이 포함돼 있다. 다만 다른 국가들처럼 사용을 제한하는 등의 직접적인 조치를 내리지는 않은 상황이다. 이에 대해 일부 보안 전문가들은 온라인 수업이나 화상회의와 관련한 플랫폼 선택은 학교나 개별 교사, 기업과 개인의 선택에 달린 만큼 개인의 보안을 지키기 위해서는 자발적인 노력이 필요하다고 조언했다.

한편 금융보안원은 지난 10일 구글 행아웃, 줌 등의 화상회의 플랫폼을 금융회사가 안전하게 이용할 수 있는 보안 대책을 안내한 바 있다. 해당 대책안은 금융회사를 대상으로 ▲회의 참여자 신원 확인 ▲회의내용 녹화 금지 ▲화상회의 참여 접근 코드 재사용 금지 ▲민감한 문서 노출 주의 등을 지켜야 한다고 안내하고 있다. 또한 외부에서 접근하기 쉬운 웹 기반의 화상회의에서는 ▲불필요한 대화나 파일 공유 기능 비활성화 ▲무단침입 방지를 위한 핀(PIN) 번호 사용 등을 통해 보안을 강화할 것을 권고했다.