외국산 화상수업도구 부작용 우려 美고교 원격수업중 음란물 공격 악성코드 담긴 설치파일 많아 개인정보-수업장면 유출될 수도 보안 전문가 “URL 외부공유 말고 비승인자 접속 수시 체크해야”
오늘부터 원격수업 중3과 고3 학생들의 온라인 개학을 하루 앞둔 8일 서울 강남구 서울로봇고에서 한 교사가 원격수업을 준비하고 있다. 홍진환 기자 jean@donga.com
온라인 개학이 본격화되면 학교에서 가장 많이 쓰일 것으로 보이는 외국산 화상회의 서비스 줌에 대해 우려의 목소리가 높아지고 있다. 미국의 고교에서 줌을 이용한 원격 수업에 신원을 알 수 없는 사용자가 들어와 욕설을 퍼붓거나 화면에 음란물 이미지를 올린 사건이 잇따라 발생하면서다.
8일 보안업체 이스트시큐리티에 따르면 최근 범죄자들은 줌 설치파일을 내려받을 수 있는 웹페이지를 만든 뒤 인터넷 검색으로 들어온 이용자들에게 악성코드가 심어져 있는 프로그램을 내려받도록 하고 있다. 해당 파일을 설치하면 컴퓨터에 대한 접근 권한을 모조리 범죄자들에게 제공하게 된다. 개인정보를 빼내가거나, 웹캠 화면으로 사생활을 훔쳐보고, 다른 악성코드를 심기도 한다.
일선 교육현장에서는 무분별하게 저작권이나 초상권을 침해할 수 있다는 우려도 제기된다. 서울 B고 교사는 “교사도 원격수업이 처음이라 촬영이 서툴 수밖에 없고 실시간이라 아무래도 못난 모습이 나갈 텐데 학생들이 이걸 캡처해서 퍼나르거나 나쁜 의도로 활용할까봐 걱정된다”고 말했다. 또 웹캠 해킹을 통해 집안의 모습이 노출되는 등 사생활 침해에 대한 불안감도 거세다. 실제로 성 착취물을 제작 유포한 텔레그램 n번방에서도 웹캠으로 불법 녹화한 사생활 영상들이 대거 유포되기도 했다.
이에 온라인 쇼핑몰을 중심으로 웹캠 가리개를 찾는 사람들도 늘어나고 있다. 11번가에서 웹캠 가리개 검색이 기존에는 한 달에 50여 건 정도였는데 3월 현재 186건으로 3.5배 이상으로 늘었다.
전문가들은 이 같은 부작용을 막으려면 강의 방에 비밀번호를 설정하고, 비인가 사용자가 참여하는지 수시로 확인해야 한다고 조언한다. 박태환 안랩시큐리티대응센터 팀장은 “학생들에게 수업 인터넷주소(URL)를 외부에 공개하지 말고, 출처가 불분명한 URL을 온라인 수업공간에 공유하지 않도록 주의해야 한다”고 말했다.
다만 정부는 줌 사용을 금지하지는 않을 계획이다. 줌을 사용하는 교사가 얼마나 될지도 모르고, 여러 플랫폼 중 어떤 걸 택할지는 교사가 선택하기 때문이다. 다만 교육부와 과학기술정보통신부는 줌과 관련한 보안 문제를 논의하고 ‘개인정보 보호 등 보안이 취약한 영상회의 앱은 사용하지 않고 보안 패치를 내려받은 뒤 사용하라’는 실천 수칙을 8일 각 학교에 내려보냈다.
신무경 yes@donga.com·최예나 기자