화상 회의 플랫폼 ‘줌’, 보안 주의보 발령

- Advertisement -

화상 회의 플랫폼 줌(Zoom)이 개인 정보 유출과 허술한 보안 문제로 도마 위에 올랐다.

18일(현지 시간) 해외 IT 매체 톰스 가이드(Tom’s guide)는 2020년부터 올해 11월까지 발생한 줌의 보안·개인 정보 보호 문제를 보도했다. 그간 크게 문제가 된 사건은 △줌 피싱 사기 △암호화 채팅 결함 △PC·Mac 하이재킹 △악성코드 줌 설치 프로그램 등이 있다. 톰스 가이드는 이중 아직 해결되지 않은 문제들을 전했다.

외신에 따르면, 현재 50만 개 이상 줌 계정의 사용자 이름과 비밀번호 데이터가 해킹된 상태다.

미국 시장조사 업체 잉사이츠(Ingsights)는 범죄 온라인 포럼에서 2300개의 줌 로그인 자격 증명 세트를 발견했다고 전했다. 잉사이츠는 개인 계정 외에도 △은행 △컨설팅 회사 △교육 시설 △의료 시설 △소프트웨어 공급 업체 등 기업 계정도 다수 있었다고 밝혔다.

줌 하이재킹 문제도 계속되고 있다. 지난 3월 IT 매체 테크크런치(Techcrunch)는 기술 저널리스트와 투자자가 참석한 줌 회의에서 해커가 침투해 포르노를 게시했다고 밝혔다. 같은 달 미국 매사추세츠주에서는 줌 온라인 수업 진행 중 누군가 전화를 걸어 욕설과 함께 교사의 집 주소를 노출하는 사건도 발생했다.

*하이재킹(Hijckng) : 무선 전파 또는 통신장비를 도청하고 가로채는 행위.

미국 소비자 매체 컨슈머 리포트(Consumer Reports)는 줌의 개인 정보 보호 정책을 조사한 결과, 줌이 사용자의 개인 데이터를 사용하고 제3자에게 공유할 수 있는 권한을 부여한 것으로 확인했다.

톰스 가이드는 줌 사용자에게 개인 정보 보호를 위한 몇 가지 사항을 전달했다. 먼저 줌 계정에 이중 인증을 설정해 계정을 보호한다. 줌을 사용할 경우 데스크탑 소프트웨어 대신 보안이 더 강화된 웹 브라우저를 사용한다. 줌 화상 회의를 할 경우 입장 시 비밀번호를 입력하도록 설정해 하이재킹을 사전 방지한다.

줌은 뒤늦게 보안 결함 수정과 소프트웨어 패치 등 조치를 취하고 있다. 이미 줌의 허술한 보안에 등을 돌린 사용자는 스카이프(Skype)나 구글 밋(Google Meet) 등 대안을 찾고 있다.

테크플러스 에디터 최연우

tech-plus@naver.com

[fv0012]

- Advertisement -

Related Stories