해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/5/5(화)
조회: 90
해커 먹잇감된 '줌'… 당신을 노린다  
신종 코로나바이러스 감염증(코로나19)은 생활 전반을 바꿀 만큼 큰 파장을 불러왔다. ‘사회적 거리두기’가 권장되면서 업무에 필요한 회의나 수업이 온라인으로 대체됐다. ‘비말감염’(기침과 함께 퍼지는 병균으로 감염)으로 전염되는 감염병 특성상 사람 간 접촉을 지양하기 때문에 화상회의가 가능한 플랫폼을 채택하는 기업도 급증했다. 교육계도 화상회의 플랫폼을 사용한 온라인 수업을 진행하면서 50명 이상 동시에 접속 가능한 프로그램 채택률이 높아졌다.

코로나19로 비대면 시스템이 각광받으면서 비디오 콘퍼런싱 앱 '줌'의 사용량이 급증했다. 사진은 줌을 통해 화상 원격회의를 진행하는 모습. /사진=줌비디오커뮤니케이션 유튜브 영상 캡처
지난해 11월 전세계 이용자 1000만명 수준이던 비디오 콘퍼런싱 앱 ‘줌’(Zoom)은 올 4월21일 기준 3억명 이상 사용한 것으로 나타났다. 블룸버그통신에 따르면 줌은 1일 2억명 안팎의 사용자 규모를 기록한 후 20여일 만에 1억명 이상 증가했다. PC와 모바일 환경에서 쉽게 접속할 수 있고 회원가입 없이 이용 가능한 환경 덕분에 글로벌 1위 솔루션으로 급부상했다.

하지만 줌의 화상회의 데이터가 중국 베이징 서버를 경유하는 것으로 알려지며 보안 문제가 심각한 위험요소로 자리잡았다. 해커들이 줌을 공격해 화상회의 참가자의 정보를 탈취하는가 하면 선정적인 동영상을 대규모로 발송하는 등 이른바 ‘줌 폭격’(Zoom Bombing) 현상이 전세계 곳곳에서 발생했다. 지난달 광주시의 한 고등학교에서도 줌을 이용한 온라인수업 도중 외부에서 접속한 네티즌이 자신의 성기를 노출하는 대형사고가 일어난 바 있다. 비대면 커뮤니케이션을 악용한 범죄가 수면 위로 드러난 순간이다.

중국·해커에 노출된 줌
글로벌 보안업계 등에 따르면 줌과 관련한 소송이 3건 이상 진행 중이다. 한국시간으로 지난 4월9일 CNBC와 테크크런치 등 미국 언론은 마이클 드루를 포함한 줌 주주들이 회사를 상대로 집단 소송을 냈다고 일제히 보도했다. 줌이 보안상 결함을 사전 고지하지 않아 주식거래로 인한 피해를 입었다는 주장이다. 마이클 드루에 따르면 주당 140달러50센트이던 거래가가 일주일 만에 120달러50센트로 하락했다.

보안업계에서 보는 줌 관련 리스크는 9가지 정도로 요약된다. 자동화된 도구(워다이얼러 등)를 통해 진행 중인 줌 회의를 발견한 해커가 무방비로 침입해 각종 기행을 펼치는 줌 폭격이 가장 대표적이다. 미국에선 고등학교 원격수업 진행 중 신원을 알 수 없는 사용자가 들어와 음란물을 대거 올리는 사건이 발생했다.

회의에 참가하는 사용자 간 암호화를 지원하지 않아 서버 내에서 내용을 볼 수 있는 보안 취약점도 발견됐다. 글로벌 보안업체 카스퍼스키에 따르면 애드웨어 등 줌 관련 바이러스 파일이 전세계적으로 500개 이상 발견됐다. 줌 계정을 거래한 정황도 포착했다. 보안업체 인트사이츠에 따르면 인터넷 암거래시장인 ‘다크웹’에서 줌 계정 53만여개가 거래됐다.

▲서버 일부가 중국에 등록돼 당국 요청에 따라 제공 의무 존재 ▲메일도메인 사용자 정보 유출 ▲윈도 비밀번호 도용 및 악성코드 삽입 ▲iOS 사용자 프로필 페이스북 공유 등 다양한 문제점이 노출됐다. 보안 결함이 알려진 후 구글 등 글로벌기업, 대만정부, 미국 교육청 등은 줌 사용금지령을 내렸다. 국내 일부 대기업도 줌 사용을 지양하며 대체 플랫폼 찾기에 나섰다.

사태의 심각성을 파악한 줌은 4월23일 보안 문제에 대응한 줌 5.0버전을 선보이며 긴급진화에 나섰다. 중국 경유 문제를 해결하기 위해 이용자가 데이터센터 지역을 고를 수 있는 제어 기능을 추가하는 동시에 호스트가 사용자를 신고할 수 있는 보안 아이콘을 지원, 줌 폭격을 원천봉쇄했다.

줌이 패치를 진행하며 위험요소 줄이기에 나섰지만 여전히 ‘보안 결함’이란 꼬리표가 뒤따른다. 온라인 개학을 통해 화상 원격수업을 채택하고 있는 국내 교육계도 줌 사태를 맞아 대안을 강구하는 모습이다.

교육부는 약 398만명이 참여하는 2단계 온라인 개학 원격 수업에 줌을 활용하고 있다. 과학기술정보통신부는 보안취약점이 많은 줌보다 국내 클라우드 협업 플랫폼 사용을 권하고 있지만 주무부처인 교육부의 경우 철저한 관리를 통해 보안사고를 사전 방지하는 방향에 무게를 두고 있다.

과기정통부 관계자는 “줌 보안취약점을 지속적으로 모니터링하고 방지할 방법을 찾아 교육부에 전하고 있다”며 “보안 문제와 관련해 교육부와 꾸준히 협업할 계획”이라고 설명했다.

비대면 부작용, 어떻게 해결할까
국내 보안업계는 줌을 비롯한 글로벌 화상회의 플랫폼 사용 시 안전수칙을 지켜야 한다고 강조했다. 회의에 개인 ID 사용을 금지하는 한편 회의 참가용 비밀번호를 설정해야 한다고 당부했다.

교육계와 국내 대기업들은 보안에 특화된 대체 플랫폼 발굴에 주력하고 있다. 지난 4월 말 사회적 거리두기가 완화됐지만 여전히 코로나19 확산 우려가 남은 만큼 믿고 쓸 수 있는 원격 화상앱 시스템이 필요한 상황이다.

글로벌 대기업들은 줌 보안이슈가 알려진 틈을 노려 보안기능을 강화한 화상 솔루션 알리기에 나섰다. 마이크로소프트의 ‘팀즈’(Teams)는 미국 중소기업에 1년 무료사용권을 제공하는 등 대대적인 홍보에 나섰고 구글의 경우 ‘행아웃 미트’(Hangout Meet)를 ‘구글 미트’로 변경한 후 무단접속 차단 기능을 강조했다.

국내 포털업계도 관련 솔루션을 통해 틈새시장을 공략하고 있다. 네이버의 경우 SNS ‘밴드’에 출석 체크, 라이브 방송 등을 추가해 대학 강의에 활용할 것을 권장하고 웍스모바일의 라인웍스로 기업 화상회의와 온라인 수업에 특화된 기능을 제공 중이다. 라인웍스는 국내 솔루션 최초로 회의당 200명이 동시 접속 가능한 구조로 설계됐고 최대 9명이 얼굴을 보며 회의할 수 있다는 강점을 지녔다.

카카오도 카카오톡 그룹콜 용량을 10명에서 40명까지 확대했고 카카오TV의 온라인 사용가이드를 배포했다. 웍스모바일 관계자는 “라인웍스는 클라우드에 안전하게 저장된 데이터가 기기 분실로 유출되지 않도록 강력한 보안 장치를 제공한다”고 말했다. 이어 “국제 표준 인증을 받은 NBP 데이터센터에서 관리하며 정보보안 전담 인력과 긴급 대응 조직에 의해 기업에 최적화된 서비스로 운영된다. 최근 부산 지역 학교에서도 채택할 만큼 교육계의 러브콜도 이어지고 있다”고 덧붙였다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
10054 해킹    해킹된 ‘O사단 전우회’ 쇼핑몰 개인정보, 다크웹에 올라왔다 2020/05/06
10053 사건사고    사문서 위조·해킹 피해 논란 최현석 셰프... 4개월 만에 방송 출연 2020/05/06
10052 해킹    해커 먹잇감된 '줌'… 당신을 노린다 2020/05/05
10051 사건사고    닌텐도 Wii 개발사 해킹 당해 닌텐도 관련 다수 정보 유출 2020/05/04
10050 이슈    선관위 "개표 해킹 불가능, 조작 있을 수 없어" 반박 2020/05/03
10049 사건사고    "코로나19 이사장 지시사항" 메일 열어보니 '해킹' 2020/05/02
10048 취약점    애플, 보안 결함 불끄기…"메일앱 해킹에 이용된 증거 없어" 2020/05/01
10047 악성코드    '쉐이드' 랜섬웨어 운영 종료, '암호 해독 키' 공개 2020/04/30
10046 보안    '줌'이 위험하다는 이야길 듣지 못했다 2020/04/30
10045 보안    공공생활권 전역에 무료 '와이파이6' 설치 ... 속도 4배 빠르고 해킹에 안전 2020/04/30

 
목록