전 세계적인 코로나19 위기 때문에 오히려 '성수기'를 맞이하게 된 산업이 있다면 가장 먼저 떠오르는 것이 바로 온라인 화상회의 산업이 아닌가 싶다. 그 중에서도 미국 국적 화교인 에릭 유안(Eric Yuan)이 창업자인 줌(ZOOM)이 급성장을 하여, 그 주가는 2개월 만에 68달러로부터 159달러로 올라갔고, 일간 사용자수도 1000만에서 2억으로 급증하였다. 아쉽게도 이런 성장세에 있던 줌이 최근에는 오히려 정보안전 문제로 '위기'를 맞이하게 되었다. 사용자들이 화상회를 하는 과정에서 타인이 나타나 음란물 사진 또는 인종 차별 메시지를 보낸 소위 줌폭탄 현상이 여기저기 나타났고, 줌이 개인정보 유출문제가 있다는 기사도 잇따라 발표되었다. 백년난우(百年難遇)의 기회를 위기로 만들어 버린 줌은 대체 어떤 착오를 범했을까요? ◇ 줌이 직면하고 있는 문제 줌 폭탄(Zoom Bombing)이란 화상회의 도중 제 3자가 들어와 정치적 메세지에 해당하는 나치 문양이나 인종차별 메시지를 보내고 음란물 사진이나 영상을 투척하는 등의 행위를 하는 것을 지칭한다. 초대장에 적힌 고유 접속번호(링크)만 알면 줌 폭탄은 누구나 쉽게 할 수 있다. 워싱턴포스트(Washington Post)는 4월4일에 줌의 개인정보 유출 문제에 관한 기사를 보도하여 개인정보 유출 문제를 제출하였다. 미국 국가안전국 연구원이였던 패트릭젝슨(Patrick Jackson)은 아마존(Amazon)의 클라우드에서 15000개의 줌 화상회의 동영상을 검색하였다고 한다. 일부 동영상은 이미 유튜버에 올라가 있는데 정작 동영상 속에 당사자는 모르고 있다. 줌의 창업자는 미국 국적 화교로 실제로 줌은 중국에 일부 서버를 두고 있고 많은 중국직원들을 고용하고 있다. 캐나다의 보안업체인 시티즌랩은 미국 나스닥 상장사인 줌의 실질적인 개발은 줌의 중국법인에서 이루어지고 있으며 그들이 주장하는 그들 나름대로의 보안 통신을 위한 암호화 키 관리 서버 역시 중국에 있음을 밝혔고 화상회의 내용중 일부가 중국에 있는 서버를 경유한다고 폭로하였다. 이에 줌은 네트워크 체증(network congestion) 현상을 완화하기 위한 조치라고 해명하였다. 그러면서 현재는 이미 규칙을 수정하여 중국 서버를 경유하지 않도록 수정하였다고 입장을 밝혔지만, 미국이 중국에 대한 불신임이 강한 지금 이 시기에 사람들이 줌에 대한 불신은 여전히 남아 있게 되었다. ◇ 줌의 현황에 대한 에릭 유안의 해명 줌의 현황에 대해 에릭 유안은 '줌은 원래 중학교 농구팀에서 농구를 잘하는 애가 NBA에 들어간 격'이라고 하여, 갑작스럽게 폭증한 시장수요를 만족할 수 있는 능력이 부족하였다는 입장이다. ◇ 줌이 위기를 맞은 근본 원인...잠재적 위기 경시 이에 대해 에릭 유안의 주장처럼 시장수요를 만족할 능력이 부족하였다기 보다는 편리성을 이용하여 시장을 겨눈 줌의 발전전략에 잠재적인 위기가 있었는데 이를 해소하지 않았다는데 문제가 있다는 견해가 있다. 통상적으로 화상회의 시스템은 톱다운(Top-down) 경영전략을 택하고 있는 반면, 줌은 바텀업(Bottom-up)의 방식을 택했다. 즉, 줌외의 다른 회상회의 시스템은 기업의 임원들을 대상으로 마케팅을 하여, 임원의 결정으로 인하여 해당 기업이 해당 시스템을 사용하는 경영구조이다. 그러나 줌은 무료가입, 사용편리 등 기능으로 일반 회사원을 대상으로 마케팅을 하고, 많은 수량의 회사원들이 사용하다 보니 자연스럽게 회사 전체가 사용하게 된 전략을 전개하였다. 편리성을 보장하기 위하여 줌은 별도로 앱 또는 시스템을 설치할 필요가 없고, 심지에 줌 아이디도 신청할 필요 없이, 그냥 링크 하나만으로도 화상회의에 가입할 수 있다. 화상회의 녹화도 녹화버턴을 클릭만 하면 간편하게 전반 회의과정을 녹화할 수 있도록 설계되어 있다. 아쉽게도 소위 성야소하패야소하(成也蕭何敗也蕭何)라고, 줌의 최대 장점인 '편리함'이 줌에게 제일 큰 문제를 초래하였다. 편리를 위해 줌은 사용자가 화상회의에 비번을 설정하는 것을 강요 하지 않았는데, 이것이 줌폭탄의 주요 원인이 되어 버렸다. 줌은 비록 화상회의 진행자에게 회의과정에서도 암호를 거는 기능을 두고 있지만 이를 사전에 알려지도 않았고 묵인사항이 아닌 선택사항이기에 잘 활용되지 않았다. 또한 줌의 투자설명서를 살펴 보면 줌이 연구개발에 투입한 비용은 전반 지출의 10%도 안 되는데, 기타 유사 기업의 통상적인 해당 비율은 20%이상이라고 한다. 그렇다면 다수의 비용은 어디에 사용되었을까? 줌의 재무 데이터를 분석해 보면 줌은 50%이상의 수입을 마케팅에 사용하였다. ◇ 편리성 강조하다 안전성 무시 결론적으로, 줌은 사용자의 편리 최대화를 경영전략으로 택하여 단기간 내에 시장점유를 할 수 있게 되었지만, 너무 편리성만 강조하여 안전성을 경시하였고, 안전성 부족의 단점을 보안하고자 하는 노력도 제대로 하지 않았기에 ‘성수기’를 위기로 만들어 버렸다고 보여진다. 이는 특히 향후 온라인과 데이터를 주요사업으로 하는 기업들은 데이터 정보 안전이 가장 큰 위기를 초래할 수 있는 요소가 될 수 있음을 항상 염두에 두어야 함을 보여주는 전형적인 케이스로 자리를 잡을 것이라 판단된다. ※ 본 칼럼은 파이낸셜신문 2020년 4월 27일자에 게재되었습니다.
본 웹사이트의 모든 내용은 오로지 법무법인(유) 지평의 소개를 목적으로 제공된 것이며, 법률적 자문이나 해석을 위하여 제공되는 것이 아닙니다. 본 웹사이트의 내용에 근거하여 어떠한 조치를 함에 있어서 반드시 법률자문을 구하셔야 합니다.
법무법인(유한) 지평은 변호사법에 따라 설립된 법무법인(유한)으로서, 담당변호사가 수임사건에 관하여 고의나 과실로 위임인에게 손해를 발생시키는 경우에는, 변호사법에 따라 그 담당변호사와 법무법인(유한) 지평이 연대하여 손해를 배상할 책임을 집니다. 담당변호사를 지휘· 감독한 구성원변호사도 지휘· 감독을 함에 있어서 주의를 게을리 하지 않은 경우를 제외하고 손해를 배상할 책임을 집니다.