[디지털데일리 이종현기자] #. 반도체 기업의 임원 A 씨는 기업 임원들과 중요한 정보를 공유하기 위해 화상회의를 개최했다. 몇몇 사람만 모여 산업기밀 정보를 공유하며 사업 전략을 구상했다. 그런데 며칠 뒤 회의에서 논의했던 정보가 도난된 것이 확인됐다. 조사 결과 산업스파이가 딥페이크(Deepfake)로 임원을 사칭해 회의방에 참석, 정보를 훔쳐낸 것으로 드러났다.
가상의 시나리오지만 화상회의 중 일어날 수 있는 일이다. 실제로 딥페이크 기술을 이용해 러시아 야당 지도자 알렉세이 나발니(Alexei Navalny)의 비서실장 레오니드 볼코프(Leonid Volkov)를 사칭한 이가 네덜란드 외교위원회 의원들과 화상회의 서비스를 통해 대화를 나눈 사례가 있다. 회의에 참석하던 네덜란드 의원들은 상대방이 가짜라는 것을 눈치채지 못했다.
시스코에서 25년간 근무해온 토니 멀크론(Tony Mulchrone) 시스코 클라우드 협업 보안 제품 매니저<사진>는 <디지털데일리>와의 인터뷰에서 “모든 정보기술(IT) 시스템이 그렇듯, 화상회의 역시 보안이 무척이나 중요하다. 보안이 확보되지 않았다면 화상회의에서 중요한 논의를 해서는 안 된다”고 강조헀다.
◆시스코 ‘웹엑스’, UI부터 로비, 미팅룸까지 전 영역 보안 적용
코로나19로 사회적 거리두기가 본격화됨에 따라 비대면이 뉴노멀(New Normal)로 자리 잡았다. 작년 초 생소하기만 했던 화상회의를 통한 미팅, 세미나 참여도 일상이 됐다. 작년에는 사상 초유의 온라인 개학이 결정되기도 했다.
교육 현장에서 인기를 누린 것은 줌(Zoom)이다. 하지만 얼마 지나지 않아 갖가지 보안 사고가 발생했다. 참여를 허가받지 않은 무단침입자가 회의방에 접속해 테러하는 ‘줌 폭격’을 비롯해 암호화 기능이 떨어지는 AES-128 키 사용, 암호화 키의 중국 서버 경유 등이다.
줌의 보안에 대한 불안감이 생기면서 시스코의 화상회의 솔루션 ‘웹엑스’가 상대적으로 주목받기 시작했다. 네트워크, 데이터센터, 클라우드 등 영역에서 다년간 신뢰를 쌓아온 보안기술 덕분이다. 보안사고 이후 줌이 도입한 종단간 암호화를 웹엑스는 한참 전부터 적용해뒀다.
하드웨어 제품인 웹엑스 데스크 시리즈나 미니 등에도 시스코의 보안 철학이 그대로 반영됐다. 각 디바이스에도 종단간 암호화가 적용된다. 증강현실(AR) 헤드셋을 활용한 웹엑스 홀로그램도 마찬가지다.
멀크론 매니저는 “웹엑스의 모든 영역에는 보안이 적용된다. 소프트웨어(SW), 사용자들이 접근하는 사용자환경(UI), 미팅룸은 물론이고 물리적인 장치 역시 마찬가지”라고 말했다.
◆협업·메타버스로 확장 중인 화상회의··· 보안 중요성↑
웹엑스는 점차 단순 화상회의를 넘어 다양한 기능을 갖춘 협업도구로 진화 중이다. 원치 않는 음성을 컷(Cut)하는 기능부터 가상의 배경을 만들거나 실시간으로 투표하는 기능, 회의 참가자들이 함께 문서를 공유하는 기능 등이 탑재됐다. 당연히 보안의 중요성 역시 커질 수밖에 없다.
멀크론 매니저는 국내서도 ‘줌 폭격’으로 인한 논란이 있었다는 기자의 말에 “줌 폭격과 같은 일도 큰 문제다. 하지만 훨씬 다양한, 그리고 심각한 문제가 산재해 있다. 러시아 야당의 지도자 알렉세이 나발니의 비서실장을 사칭한 사건이 대표적인 예”라고 전했다.
그는 이와 같은 사고를 막기 위해서는 대기실(로비)에서 참여자를 검증하는 기술 및 과정이 필요하다고 피력했다. 아무도 믿지 않는다는 제로 트러스트(Zero Trust) 원칙을 바탕으로, 전 영역에 대한 보안과 서비스에 대한 지속적인 검증, 새로운 버전이 나올 때마다 테스트를 거친 뒤 배포해야 하고, 시스코는 그렇게 하고 있다는 것이 멀크론 매니저의 설명이다.
각고의 노력을 기울이더라도, 취약점은 있기 마련이다. 멀크론 매니저는 “만약 취약점이 발견된다면 해당 내용을 재빨리 고객에게 전달하고, 즉각적으로 패치하는 환경을 갖췄다”고 주장했다.
이어서 그는 “보안은 모든 사람이 당연히 누려야 할 근본적인 권리다. 웹엑스를 이용하는 고객들의 정보는 시스코조차도 들여다 볼 수 없는 기술을 구현했다”며 “앞으로도 다양한 기업들과 협업하며 안전한 제품을 만들도록 노력하겠다”고 말했다.