올해 많은 대학교들이 한 학기를 전면 온라인 강의로 전환하면서 Zoom을 많이 사용하게 되었고 Zoom과 관련해서 문제점들도 많이 떠올랐습니다. 저도 이번에 Zoom을 사용하면서 몇몇 문제들은 좀 심각하다고 느꼈는데요. 그래서 이번 post에서는 제가 느낀 문제점들을 말해보려고 합니다.
1. End-to-End encryption 미지원
이 문제가 제일 큰 문제인데, 여러 회사나 국가에서 사용 금지된 이유이기도 합니다. Zoom은 end-to-end encryption를 지원한다고 했지만 실제로는 지원하지 않는다고 합니다.
참고: 보통적인 encryption은 user와 server만 서로 message를 알아볼 수 있도록 message를 암호화 시키고 이를 user와 web-site만 해독할 수 있도록 만드는 것입니다. 그러면 중간에 message를 가로채도 암호화 되어 있어서 해독할 수 없는건데 이런 방법을 HTTPS encryption이라고 합니다.
end-to-end encryption은 server도 암호를 해독할 수 없고 user들 끼리만 message를 공유할 수 있는 방법입니다.
그래서 Zoom을 사용해서 주고받은 메세지들은 전부 Zoom 회사도 알아볼 수 있었다는 의미었으므로 보안에 문제가 있었습니다.
<Zoom End-to-End Encryption을 지원 안 한다는 기사>
2. Zoom Bombing
Zoom Bombing 같은 경우는 제 3의 유저가 Zoom의 회의 링크를 알아내어 들어와서 말썽을 일으키는 문제입니다.
쉽게 예를 들어보겠습니다. 저희 학교의 몇몇 수업에서는 시험 때 Zoom을 시험 시간동안 켜놓고 해서 부정행위를 방지하게 합시다. 그렇지만 만약에 타 학교 학생이 저 링크를 알았다고 생각합시다. 그러면 저 학생은 저 수업과는 아에 무관하지만 들어올 수 있고 시험시간에 노래를 틀어버리거나 수업에 방해되는 영상을 틀어버릴 수도 있습니다. 저런 테러행위가 바로 Zoom bombing입니다.
그래서 실제로 제 3자가 들어와서 화면 공유 기능으로 포르노 영상이나 수업에 방해되는 영상을 틀어버리는 경우도 있다고 합니다. 또한, Deep web에서는 Zoom bombing을 할 수 있는 링크를 캐어오는 사이트도 존재한다고도 합니다.
<Zoom Bombing 예시>
3. 채팅기록이 저장되지 않는 것
줌으로 회의를 할때에 이를 호스트가 녹화할 수 있는 기능이 있습니다. 그 기능에서 제가 개인적으로 느낀 문제점인데, 화면만 녹화가 되고 채팅창은 분리되어 있어서 질문을 채팅으로 할때에 교수님이 직접 질문을 다시 읽어주시고 답변을 해주셔야 생기는 문제가 발생합니다.
<Zoom 화면 녹화 기능>
제가 찾아본 문제점들은 다음과 같았고 다음 post에서는 이러한 문제점들에 대한 제가 생각해본 방안들에 대해서 설명할 예정입니다.
참고자료
https://www.youtube.com/watch?v=cjY7_StY6Gs
https://7news.com.au/sport/olympics/scottish-swimmings-zoom-session-bombed-with-disturbing-x-rated-footage-c-977330
https://theintercept.com/2020/03/31/zoom-meeting-encryption/
https://namu.wiki/w/ZOOM(%ED%94%8C%EB%9E%AB%ED%8F%BC)#s-3
https://www.videosolo.com/images/resources/zoom-record.jpg
No comments:
Post a Comment