기록 안 남는다더니, 정보 새는 클럽하우스
상태바
기록 안 남는다더니, 정보 새는 클럽하우스
  • 전유진 기자
  • 승인 2021.03.05 09:23
  • 댓글 1
이 기사를 공유합니다

대화 유출 인정한 클럽하우스, 그를 둘러싼 보안 우려들

아는 사람만 아는 소셜 네트워크 서비스(SNS) ‘클럽하우스’의 인기가 뜨겁다. 모바일 데이터 분석 기업 앱애니에 따르면 클럽하우스의 전 세계 누적 다운로드 수는 2월 초 350만 건에서 2월 24일 기준 1050만 건을 돌파했다. 한국에서만 32만 5000건 이상이 다운로드 돼 이제 ‘인싸’라면 반드시 다운로드 받아야 할 애플리케이션(이하 앱)으로 자리매김하고 있다. 그러나 이 같은 인기 가운데 클럽하우스의 개인정보 보호와 취급에 문제가 있다는 지적이 나오면서 유행 가도에 찬물을 끼얹고 있다.

지난해 3월 공개된 클럽하우스 앱은 기록이 남지 않는 SNS로 인기를 끌었다. 음성 기반인 데다 실시간으로 주고받는 대화를 녹음하거나 타인에게 공유할 수 없어 현재 많은 이들이 자신의 의견을 자유롭게 피력하는 소통의 장으로 활용하고 있다.

더욱이 일론 머스크, 마크 저커버그 등 유명인들이 클럽하우스에 등장하면서 출시된 지 1년도 되지 않아 전 세계 수백만 명의 이용자를 끌어모으게 됐다. 국내에서도 정치인과 연예인 등의 많은 주요 인사들이 클럽하우스에 참여해 연일 화제가 되고 있다.

그런데, 클럽하우스의 인기가 높아지는 만큼 각종 보안 이슈가 불거지면서 사용자들의 불안감도 커지고 있다. 기록이 남지 않는다는 앱 운영 정책과는 다르게 사용자가 대화 등의 데이터를 유출할 수 있는 점과 암호화되지 않은 데이터가 중국 서버를 거친다는 점 등이 보안성 측면에서 우려가 제기돼 왔다.

이에 클럽하우스 측은 데이터 암호화 등 추가 보안 기능을 적용한 신규 버전의 앱을 내놨지만, 해당 기능은 아직 구현되지 않고 있는 것으로 나타났다. 대화 참여자들이 서로 다른 버전의 앱을 사용할 경우 원활한 소통에 문제가 될 수 있다는 것이 클럽하우스의 입장이다.

 

클럽하우스, '정보 유출' 인정

클럽하우스 측은 녹음이나 녹화를 엄격하게 금하고 있다며 개인정보 보호 조치에 대해 자신감을 내비쳤다. 그러나 한 전문가가 실제로도 녹음할 수 없는지 확인해본 결과, 앱을 구동하는 기기에서도 ‘녹음을 할 시 서비스가 중지될 수 있다’는 경고 메시지만 노출될 뿐 대화를 노출한 사람을 잡아내지는 못한다고 밝혔다. 이어 앱을 구동하는 기기가 아닌 외부 스피커로도 대화는 충분히 녹음될 수 있으므로 대화가 저장되지 않는 휘발성 콘텐츠를 믿고 너무 많은 정보를 공개하지 않아야 한다고 경고했다.

실제로 2월 21일(현지시간)에는 특정인이 클럽하우스 안의 실시간 대화 내용을 웹에서 스트리밍한 사건이 발생해 클럽하우스의 가입자가 아니더라도 웹사이트에서 관련 대화를 엿들을 수 있었다. 클럽하우스 개발사의 리마 반나시 대변인은 블룸버그 뉴스를 통해 "지난 주말 한 사용자가 여러 개의 방에서 라이브로 진행되고 있는 오디오를 자신의 웹사이트를 통해 스트리밍 한 사실을 확인했다. 해당 사용자에 대해서는 퇴출 조치했으며, 대화 유출 방지를 위해 새로운 안전장치를 설치했다"고 말하면서 앱 내 대화가 유출된 사실을 인정했다.

다만 이번 사건을 사이버 공격으로 인한 보안 사고로 봐야할 것이냐에 대해선 논란이 있는 상황이다. 사건을 가장 먼저 알린 미국 스탠퍼드대학교 인터넷 관측소(SIO) 데이비드 틸 최고기술책임자(CTO)는 악의적인 유출이나 해킹은 아니었으며, 사용자가 해당 서비스의 약관을 위반한 것이라고 강조했다. 호주 사이버 보안 연구자 로버트 포터도 데이터 유출과 누설은 다르다며 이에 동의했다.

그러나 클럽하우스의 보안 허점은 이뿐만이 아니다. 전문가들은 중국으로 개인정보가 유출될 위험성에 대해서도 언급했다. 영국 BBC는 클럽하우스의 데이터 서버 관리와 개인정보 관리 등 백앤드 운영은 애플리케이션 프로그래밍 인터페이스(API) 플랫폼 아고라(Agora)가 맡고 있다고 밝혔다. 아고라는 리얼타임커뮤니케이션(RTC) 기술을 보유하고 있으며 이 기술은 실시간 음성, 영상 등을 사용자들이 공유하도록 해준다.

문제는 아고라가 지난해 6월 미국 주식시장 나스닥에 상장될 당시 미국 증권 거래위원회에 제출한 서류에 있다. 서류에는 아고라가 중국에서 국가 안보와 범죄 수사를 지원하기 위해 법률에 따라 중국 공안 및 국가 안보 당국에 지원을 제공해야 한다는 내용이 적혀있다. 이에 일각에서는 중국 정부가 클럽하우스 서버에 있는 음성 파일에 접근할 권한을 가질 수 있는 것 아니냐는 우려의 목소리가 크다.

실제 미국의 한 연구 기관에서 중국 기업이 관리하는 서버에 클럽하우스 음성 데이터가 일부 전송된 것을 확인됐다는 내용의 보고서가 발표되기도 해 논란을 빚었다. 이어 전문가들은 도청·감청 및 변조 등 보안 문제 발생 가능성에 대해서도 지적했다.

 

사용자 보호할 해결책에는 어떤 것이 있나?

클럽하우스 측은 이 같은 우려를 해소하기 위해 기술적으로 조처하고 있다고 밝혔다. 신규 버전을 통해 데이터가 중국 본토에 있는 서버를 거치지 않도록 했다는 내용이다. 

미국 월스트리트저널(WSJ) 등의 외신은 추가 적용한 보안 기능이 아직 구현되지 않고 있고, 클럽하우스의 개인정보 관리가 불투명한 만큼 사용자들의 각별한 주의를 요구했다. 또한, 전문가들은 이번 클럽하우스 보안 사태에 대해 사용자들은 자신의 대화가 녹음되고 있다고 가정하고 이용하는 것이 가장 바람직하다고 조언했다.

모르는 사람과의 대화방에서 음성으로 대화를 나누는 만큼 각 사용자가 보안에 대한 경각심을 갖고 SNS를 이용하는 것이 자신의 정보를 지킬 수 있을 것으로 보인다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
nid 2021-03-10 16:13:55
아이톡투 라는 어플을 통해서 모르는 사람글도 보고 있고
친구공개만 해도 친구 되있는 사람끼리만 댓글 달면서 소통하고
메시지 기능도 있어서 편하기도 하고 ^ ^ ! ~