-
News2020.04.08 14:52:26
-
최근 코로나19 확산으로 화상회의 플랫폼 줌(Zoom) 사용량이 급격히 늘면서, 보안 사고도 끊이질 않고 있어 주의가 요구됩니다.줌은 미국 실리콘밸리에 본사를 둔 스타트업 줌비디오커뮤니케이션의 화상회의 솔루션으로, 일정 시간 사용 시 별도 비용이 들지 않고 사용이 편리해 최근 코로나19에 따른 재택, 원격회의가 늘면서 인기를 모으고 있습니다.그러나 취약점이 잇따라 발견되고 관련 보안 문제 등 사건 사고가 이어지고 있습니다.원격근무제 도입과 함께 비대면 업무에 줌을 다수 채택하고 있고, 영국 정부는 줌을 활용해 코로나19 대응 회의를 진행하기도 했습니다.그런데 최근 캐나다 토론토대 시티즌랩은 회의 세션과 메시지 등을 암호화하는 데 사용되는 암호화 키를 줌 측이 중국 북경에 있는 서버로 전송한다는 연구 결과를 발표해 파장이 일었습니다.대학 측은 사용자들의 회의 세션과 사용 현황 등을 전부 모니터링 할 수도 있다고 주장했습니다.줌은 종단간 암호화로 회의 참석자들과 서버 간 통신만을 암호화하는데, 이 때문에 메시지 수발신자 외에도 메시지를 볼 수 있는 가능성이 있다는 겁니다.사용자들이 메시지를 암호화하더라도 줌에서 내용을 열람할 수 있게 된다는 뜻입니다.지난달 미국에서는 줌을 이용한 행사와 수업 도중 포르노 영상이 갑자기 재생되는 사건이 발생했습니다.사이버 공격자가 화상회의에 무단 침입해 화면 공유 기능으로 음란 영상을 업로드한 겁니다.인종차별 등 적절치 못한 발언이 나온 사례도 다수 발견됐습습니다.이같은 연이은 공격에 '줌 폭격(Zoom-Bombing)'이라는 신조어까지 나왔습니다.이에 미국 연방수사국(FBI)은 줌 초기 설정이 줌 폭격을 초래할 위험이 있다며 보안을 경고했습니다.영국 국방부도 줌 보안 문제를 발표하고 정부 기관 등에 사용을 금지했습니다.줌의 개인정보 처리도 문제가 되고 있습니다.예를들어 애플 아이폰에서 줌에 접속하면 개인정보가 페이스북으로 전달되는 겁니다.페이스북 계정이 없는데도 이용자의 스마트폰 정보와 줌 이용시간 등의 정보가 페이스북으로 전송된 것으로 나타났습니다.줌 측이 패치를 실시했지만 서드파티에 개인정보를 불법적으로 공유한 사실과 관련 현재 소송이 불거진 상태입니다.
No.
|
Subject
| |
---|---|---|
8145 | 2020.04.14 | |
8144 | 2020.04.13 | |
8143 | 2020.04.13 | |
8142 | 2020.04.13 | |
8141 | 2020.04.13 | |
8140 | 2020.04.13 | |
8139 | 2020.04.13 | |
8138 | 2020.04.13 | |
8137 | 2020.04.13 | |
8136 | 2020.04.13 | |
8135 | 2020.04.09 | |
8134 | 2020.04.09 | |
8133 | 2020.04.09 | |
8132 | 2020.04.09 | |
8131 | 2020.04.09 | |
8130 | 2020.04.09 | |
8129 | 2020.04.09 | |
8128 | 2020.04.09 | |
8127 | 2020.04.09 | |
√ | 2020.04.08 |