전 세계를 휩쓴 COVID-19 대유행(5G 기술과는 무관함)으로 인해, 많은 사람들이 재택근무를 하고 화상 회의를 위해 Zoom을 사용하고 있습니다. 그러나 이와 동시에 “줌바밍(Zoombombing)”이라는 새로운 보안 문제가 대두되고 있습니다. 그렇다면 줌바밍이란 무엇이며, 어떻게 예방할 수 있을까요?
줌바밍이란 무엇인가?
줌바밍은 초대받지 않은 사용자가 Zoom 회의에 무단으로 참여하는 행위를 말합니다. 이는 주로 회의 참가자들에게 불쾌감을 주거나 조롱하며 웃음을 유발하려는 의도로 발생합니다. 줌바머(Zoombomber)는 인종 차별적인 발언이나 욕설을 퍼붓거나, 음란물 또는 기타 불쾌한 이미지를 공유하는 경우가 많습니다.
이러한 문제는 Zoom 자체의 보안 결함이라기보다는 사용자들이 공개된 Zoom 회의 링크를 부주의하게 다루는 데서 비롯됩니다. 회의 링크가 고객, 친구, 동료, 학급 친구들 사이에서 수없이 공유되면서, 링크가 공개적으로 노출될 위험이 커집니다. 이렇게 되면, 링크를 입수한 누구나 진행 중인 회의에 참여할 수 있게 됩니다.
심지어 공개된 Zoom 회의 링크가 Google 검색 결과에서 “zoom.us”를 검색할 때 나타나는 경우도 있었습니다. 이러한 링크를 발견한 사람은 누구나 해당 회의에 참여할 수 있었던 것입니다.
참고로, 미국에서는 줌바밍 행위가 불법으로 간주됩니다. 연방수사국(FBI)에서도 이에 대해 경고한 바 있습니다.
줌바밍으로부터 자신을 보호하는 방법
Zoom 측에서도 줌바밍 문제에 발 빠르게 대응하고 있습니다. 보안 강화 조치를 발표하고, 2020년 4월 5일부터는 몇 가지 보안 기능을 기본적으로 활성화했습니다. 하지만 사용자들이 스스로 보호 조치를 취하는 것이 가장 중요합니다.
Zoom에는 회의를 시작하기 전에 설정할 수 있는 다양한 옵션이 있습니다. Zoom 웹사이트에 로그인한 후, 왼쪽 메뉴에서 “설정” 탭을 클릭하십시오.
설정 메뉴의 “회의” 탭에서 다음과 같은 항목들을 확인하고 조정할 수 있습니다.
비활성화해야 할 기능
회의 보안을 강화하기 위해 다음과 같은 기능들을 비활성화하는 것이 좋습니다.
“원클릭 참가용 회의 링크에 암호 포함”: 이 옵션은 회의 참가 링크에 암호를 포함시켜, 링크만 있으면 누구나 쉽게 회의에 참여할 수 있게 합니다. 이는 암호가 필요한 이유를 무색하게 만들므로, 반드시 비활성화해야 합니다.
“화면 공유”: 회의 호스트와 참가자가 화면을 공유할 수 있는 기능입니다. 이 기능을 완전히 비활성화하거나, 호스트만 화면을 공유할 수 있도록 제한할 수 있습니다. 이를 통해 회의 중 부적절한 콘텐츠 공유를 방지할 수 있습니다. (단순히 데스크톱에서 이미지를 끌어오는 것이 아니라, 웹캠을 통해 이미지를 보여줘야 함)
“원격 제어”: 화면을 공유하는 사람이 다른 참가자에게 자신의 시스템을 원격으로 제어할 수 있도록 허용하는 기능입니다. 불필요하다면 비활성화하는 것이 좋습니다.
“파일 전송”: 회의 참가자가 회의 채팅방에서 파일을 공유할 수 있는 기능입니다. 파일 공유를 원치 않으면 비활성화하십시오. 특정 형식의 파일만 공유하도록 제한하려면 “지정된 파일 형식만 허용” 옵션을 선택하십시오.
“참가자가 자신의 이름을 바꾸도록 허용”: 줌바머가 회의에 참여할 수 없더라도, 이름을 변경하여 메시지를 전달할 수 있습니다. 이를 방지하려면 이 옵션을 비활성화하십시오.
“호스트 전에 참가”: 호스트가 도착하기 전에 참가자들이 회의에 미리 참여할 수 있게 하는 기능입니다. 줌바머가 회의에 미리 침입하는 것을 막으려면, 이 옵션을 비활성화하는 것이 좋습니다. (기본적으로 비활성화되어 있음)
“제거된 참가자가 다시 참가하도록 허용”: 회의에서 퇴장시킨 참가자가 다시 참여할 수 있도록 허용하는 기능입니다. 줌바머를 한 번 퇴출시키면 다시는 참여하지 못하도록, 이 옵션을 비활성화하십시오. (기본적으로 비활성화되어 있음)
활성화해야 할 기능
다음은 보안을 위해 활성화하는 것이 권장되는 몇 가지 기능입니다.
“참석 시 참가자 음소거”: 회의에 참여하는 즉시 참가자를 음소거함으로써, 줌바머가 발언할 기회를 차단할 수 있습니다. 나중에 누가 발언할지 결정할 수 있습니다.
“항상 회의 제어 도구 모음 표시”: 회의 중 제어 옵션에 빠르게 접근할 수 있도록, 이 기능을 활성화하는 것이 좋습니다.
“회의/웹 세미나에서 게스트 참가자 식별”: 그룹에 속한 참가자와 게스트로 참여하는 참가자를 구별할 수 있도록 합니다.
“대기실”: 모든 참가자를 회의에 참여시키기 전에 대기실에서 대기하도록 합니다. 호스트는 대기실에서 참가자들을 확인하고 승인할 수 있습니다. 이 기능은 2020년 4월 5일부터 기본적으로 활성화되어 있습니다.
“새 회의를 예약할 때 암호 필요”: 회의에 참여하기 전에 암호를 입력하도록 요구합니다. 누군가가 링크를 확보하더라도 암호 없이는 참여할 수 없습니다. 이 기능 또한 기본적으로 활성화되어 있습니다.
자신과 회의를 보호하는 것은 전적으로 사용자에게 달려 있습니다. 이러한 옵션들이 완벽한 방어 수단은 아니지만(누군가 링크와 암호를 공개적으로 공유하면 여전히 줌바머가 대기실에 있을 수 있습니다), 상당한 수준의 보호를 제공합니다.
Zoom을 사용할 때는 항상 보안과 개인 정보를 최우선으로 생각하고 예방적인 조치를 취하십시오.