외국산 화상수업도구 부작용 우려
美고교 원격수업중 음란물 공격
악성코드 담긴 설치파일 많아 개인정보-수업장면 유출될 수도
보안 전문가 “URL 외부공유 말고 비승인자 접속 수시 체크해야”
“실시간 원격수업을 안정적으로 할 수 있는 서비스가 ‘줌(ZOOM)’인데 해외에서는 사용을 중단하는 곳도 있다는데 써도 되는지 모르겠네요.”(서울 A고 교사)
온라인 개학이 본격화되면 학교에서 가장 많이 쓰일 것으로 보이는 외국산 화상회의 서비스 줌에 대해 우려의 목소리가 높아지고 있다. 미국의 고교에서 줌을 이용한 원격 수업에 신원을 알 수 없는 사용자가 들어와 욕설을 퍼붓거나 화면에 음란물 이미지를 올린 사건이 잇따라 발생하면서다.
8일 보안업체 이스트시큐리티에 따르면 최근 범죄자들은 줌 설치파일을 내려받을 수 있는 웹페이지를 만든 뒤 인터넷 검색으로 들어온 이용자들에게 악성코드가 심어져 있는 프로그램을 내려받도록 하고 있다. 해당 파일을 설치하면 컴퓨터에 대한 접근 권한을 모조리 범죄자들에게 제공하게 된다. 개인정보를 빼내가거나, 웹캠 화면으로 사생활을 훔쳐보고, 다른 악성코드를 심기도 한다.
최근에는 피해자의 컴퓨터에 가상화폐 채굴기를 설치하는 악성코드가 담긴 줌 설치파일도 배포되고 있다. 이 악성코드를 설치하면 사용자의 그래픽처리장치(GPU)와 중앙처리장치(CPU)를 활용해 가상화폐 채굴을 시도해 컴퓨터가 느려지고 과열돼 하드웨어에 손상을 준다. 이스트시큐리티 관계자는 “공식 홈페이지가 아닌 인터넷 검색을 통해 설치 파일을 다운로드하면 악성코드에 감염될 우려가 매우 높다”고 경고했다.
일선 교육현장에서는 무분별하게 저작권이나 초상권을 침해할 수 있다는 우려도 제기된다. 서울 B고 교사는 “교사도 원격수업이 처음이라 촬영이 서툴 수밖에 없고 실시간이라 아무래도 못난 모습이 나갈 텐데 학생들이 이걸 캡처해서 퍼나르거나 나쁜 의도로 활용할까봐 걱정된다”고 말했다. 또 웹캠 해킹을 통해 집안의 모습이 노출되는 등 사생활 침해에 대한 불안감도 거세다. 실제로 성 착취물을 제작 유포한 텔레그램 n번방에서도 웹캠으로 불법 녹화한 사생활 영상들이 대거 유포되기도 했다.
이에 온라인 쇼핑몰을 중심으로 웹캠 가리개를 찾는 사람들도 늘어나고 있다. 11번가에서 웹캠 가리개 검색이 기존에는 한 달에 50여 건 정도였는데 3월 현재 186건으로 3.5배 이상으로 늘었다.
전문가들은 이 같은 부작용을 막으려면 강의 방에 비밀번호를 설정하고, 비인가 사용자가 참여하는지 수시로 확인해야 한다고 조언한다. 박태환 안랩시큐리티대응센터 팀장은 “학생들에게 수업 인터넷주소(URL)를 외부에 공개하지 말고, 출처가 불분명한 URL을 온라인 수업공간에 공유하지 않도록 주의해야 한다”고 말했다.
다만 정부는 줌 사용을 금지하지는 않을 계획이다. 줌을 사용하는 교사가 얼마나 될지도 모르고, 여러 플랫폼 중 어떤 걸 택할지는 교사가 선택하기 때문이다. 다만 교육부와 과학기술정보통신부는 줌과 관련한 보안 문제를 논의하고 ‘개인정보 보호 등 보안이 취약한 영상회의 앱은 사용하지 않고 보안 패치를 내려받은 뒤 사용하라’는 실천 수칙을 8일 각 학교에 내려보냈다.
한편 아이지에이웍스에 따르면 지난주(3월 30일∼4월 5일) 스마트폰에 신규 설치된 화상회의 서비스 중 줌의 점유율은 60.95%로 가장 많았고 네이버 밴드(30.85%)가 뒤를 이었다. 교육부가 지난달 27일 제시한 화상수업도구는 줌, MS 팀즈, 구글 행아웃, 시스코 웹엑스, 네이버 밴드(라인웍스 포함), 구루미 등 6개다.
댓글 0