‘줌바밍’(Zoombombing)은 미국의 화상회의 플랫폼인 줌(Zoom)과 폭격을 뜻하는 바밍(bombing)의 합성어로 초대받지 않은 제삼자가 화상회의 또는 원격수업에 들어와 이를 방해하는 행위를 뜻한다. 즉, 줌바밍은 화상 회의에 원치 않게 침입해 방해하는 행위이다.
코로나 여파로 초·중·고, 대학교의 수업이 온라인 화상으로 진행되면서 줌바밍의 우려가 커지고 있다. 이런 화상 수업들은 별도의 인터넷 주소나, ’123 1234 1234′처럼 숫자로 된 회의 ID를 알아야만 접속할 수 있다. 학교에서 수강생들에게만 제한적으로 공유하지만, 일부 수강생 혹은 다른 경로를 통해 외부로 유출돼 공격 대상이 되는 것이다. 침입자들은 화상 수업에 들어와 수십~수백명의 참가자들이 보는 창에 욕설, 음란물을 남기는 식의 ‘폭탄’을 떨어뜨리고 유유히 사라진다. 수업이나 회의를 완전히 파괴하는 것이다.
줌은 이용자의 개인정보가 동의 절차를 거치지 않고 페이스북으로 전달되는 오류가 발견됐으며, 원격 강의 중 음란물 사진이 화면에 나타나고 인종차별 내용이 채팅창에 도배되는 공격을 받는 등 취약한 보안성으로 문제가 됐다.
특히 대학의 경우 코로나 사태 장기화로 비대면 수업이 1년 넘게 이어지고 있어 줌바밍 피해가 끊이지 않고있다. 최근 모 대학 교수의 비대면 화상수업 중 신원미상 인물이 갑자기 들어와 욕설과 혐오표현을 무차별로 쏟아놔 담당교수가 모욕, 성폭력처벌법 위반 등 혐의로 서울경찰청 사이버수사과에 고소장을 제출하기도 했다. 줌바밍은 작년에도 간혹 있었지만 최근에는 새로운 ‘놀이형 범죄’로 확산하는 모양새다.
■ 팬데믹 이후 Zoombombing의 위협이 계속 이어지고 있음
초대받지 않은 사용자가 온라인 회의와 강의를 중단(Zoombombing)하는 것은 미국에서도 지난해 팬데믹으로 교수들이 온라인 학습으로 전환했을 때 직면했던 가장 큰 문제였다. Cornell大의 농업생명과학 대학 IT 이사인 크리스토퍼 후프나겔(Christopher Hufnagel)은 Zoom과 같은 새로운 프로그램을 사용하는 데 있어서 보안을 철저히 하고 교수진을 교육하는 것이 가장 중요하다고 말한다.
Hufnagel에 의하면 “Zoom을 사용하는 것과 Zoombombing은 아마도 우리의 가장 큰 관심사 중 하나였다." 교수진이 어떤 플랫폼을 사용하는지에 대한 소문이 돌았고, 사용자들에게 대학의 기술 계획과 Zoombombing을 피하는 방법을 교육하는 데 많은 시간이 소요되었다.
초대받지 않은 사용자가 인종차별적이거나 혐오적인 구호를 외치고 글을 입력하는 등의 Zoombombing은 지난해 대학에서 화상 회의 도구를 채택하기 시작한 이후 계속적으로 발생했으며, 지난 1년 동안 수십 개의 대학에서 비슷한 사고가 보고됐다. 특히 지난 1월, 50명 이상의 사용자가 외설적인 소리를 지르거나, 시끄러운 음악을 연주하고, 자신의 알몸을 노출하면서, 펜실베니아주립대학(Penn State University)에서는 흑인 하원의원들의 모임이 중단되기도 했다.
San Bernadino 소재 California State University 정보 보안 책임자인 Gerard Au는 주립 대학이 팬데믹 초기에 Zoombombing 사건을 겪었으며 최근에 다시 빈도수가 증가하고 있다고 말했다. 어떤 가해자들은 악의적인 의도와 명확한 계획을 가지고 있는 경우가 있는 반면, 어떤 사람들은 단순히 장난을 치고자 한다고 말했다. 그는 특정 IP 주소에서 온 침입자가 다른 지역의 California State University 캠퍼스의 보안 사고와 관련이 되어 있는지 확인하기 위해, 자매결연 협약을 맺은 캠퍼스와 로그인 정보를 공유하려는 노력을 기울이고 있다고 말했다.
■ 대부분의 Zoombombing은 내부자들의 소행으로 드러나
대부분의 IT 보안 문제와 마찬가지로 이러한 유형의 사고를 방지하는 방법에 대한 일반적인 정보는 널리 퍼져 있다. 많은 대학들은 이러한 사고를 피하는 방법을 제공하는 웹 사이트를 가지고 있으며, Zoom은 지난해 초 Zoombombing 사고가 발생하기 시작한 이후 지속적인 업데이트를 제공하고 있다. Cornell University는 Zoom의 기본 설정에 대한 조언을 제공하며, Penn State University는 몇 주마다 공지를 하고, 특히 문제를 해결하기 위해 직원과 학생을 위한 일대일 상담을 제공하고 있다.
Zoombombing은 학생들이 주도하는 많은 행사를 방해하고, 대학들이 조성하고자 하는 포용적인 분위기를 약화시키는 것 외에도, 주최자가 행사를 홍보할 수 있는 기회를 제한하고 있다. 한 예로 Penn State University를 포함한 많은 학교들은 이제 주최 측이 이벤트 링크를 SNS에 게시하지 못하도록 하고 있는데, 이는 합법적인 참여를 저해하기도 한다.
Binghamton University의 최근 연구에 따르면 대부분의 Zoombombing 사고는 "이러한 회의에 합법적으로 접근할 수 있는 내부자, 특히 고등학교 및 대학교 학생들"에 의해 저질러지는 것으로 나타났다. Zoombombing 억제 방법에 대한 연구를 주도한 Binghamton의 컴퓨터과학 대학의 조교수인 Jeremy Blackburn은 "사람들이 Zoombombing을 멈출 수 있다고 생각하는 일부 조치들(예를 들어 수업에 들어가기 전에 암호를 요구하는 것 등)은 아무런 효과가 없었다"며 "침입자들은 온라인에 비밀번호를 게시한다"고 말했다. 연구자들은 침입자 대부분의 공격은 즉흥적이며 오랜 시간동안 사전 계획을 한 것은 아니라고 밝혔다.
* 출처: 한국교육학술정보원 <2021 디지털 교육 글로벌 동향> 2021년 제4호(통권148호)
* 원문: “‘Zoombombing,’ an early university concern, continues to plague campuses” (EDSCOOP, 2021.3.2.) https://edscoop.com/zoom-bombing-university-continues/
