ZOOM - 보안 논란에 대해

요즘 zoom 많이 사용하지요?
zoom 을 사용하지 않는 사람들도 들어는 봤을 것 같습니다. 
영어학원 같은 곳에서도 zoom을 이용해서 온라인 강의를 하고 있는 곳도 많이 있고, 
교회 같은 곳에서도 youtube로 설교하고 소모임은 zoom을 통해 하는 곳도 많이 있는 것 같습니다. 
재택근무로 zoom 을 이용한 회의는 말할 것도 없지요. 
이미 영국 정부가 `줌`을 내각회의에 활용하고 있고,
미국에서는 "`줌`이 없었다면 어떻게 일했을까"라고 방송인 오프라 윈프리가 이야기할 정도로 
zoom을 온라인강의,회의,종교모임 등 많이 이용하고 있는데,

그런데 그거 아십니까?
zoom 과 관련하여 심각한 보안 문제가 보도되고 있다는 사실이지요. 

아래 기사를 한번 보시죠

 

[단독] 전세계가 `줌` 들어가는데…실리콘밸리선 "줌 OUT" - 매일경제

코로나發 재택근무 확산으로 `줌` 실사용자 1300만명 육박 영국선 내각회의때도 사용 최근 보안구멍 이슈 수면위 해커가 채팅방 무단침입하고 고객정보 유출 정황도 발견 美IT기업들 속속 `줌 금지령`

www.mk.co.kr

요약하자면 
1. `줌(Zoom)`에 보안상 결함이 있다며 업무에 활용하지 말라는 지적이 미국 실리콘밸리에서 나왔다.
2. 줌이 가진 보안과 사생활 보호에 대한 취약점이 계속 드러나고 있다. 
3. 아이폰을 통해 줌에 접속한 경우 사용자 개인정보가 `페이스북`으로 전달되는 오류가 확인됐다.
4. 애플 맥북 등에서 `줌`을 쓰는 이용자들이 해커가 만들어 둔 화상채팅방에 강제로 초대될 수 있다
5. 이미 만들어진 채팅방에 해커가 쉽게 들어가 대화 내용을 엿볼 수 있다는 사실
5. (3-5)번의 보안사고에 대한 패치를 했음에도 최근에 해커들이 줌 영상채팅방 무단 침입 사례 보고

지난 21일에는 테크 언론사인 `더인포메이션` 창업자 제시카 레싱이 운영하던 줌 채팅방에
해커가 들어와 음란물을 띄웠는데
해당 해커가 계정을 지속적으로 바꿔가며 채팅방에 머물렀기 때문에
방장조차 그를 강제 퇴장시킬 수 없었다고 합니다. 

또 하나의 기사를 보시지요

 

연일 보안 구설수 오르는 줌…이번엔 중국 정부 접근 가능성

영상회의 서비스를 제공하는 ‘줌(Zoom)’이 연일 보안 논란에 휩싸였다. 줌에서 쓰이는 암호화 키가 줌의 설명과 다르며 보안성이 떨어진다는 주..

it.chosun.com

요약하자면
1. 캐나다 토론토대학교 연구소인 
시티즌랩(Citizen Lab)에 따르면 줌이 이용하는 프로토콜이 보안에 취약
2. 게다가 암호키가 중국 현지 데이터센터에 있는 키 서버를 경유
3. 북미지역 사용자 테스트 결과 암호키가 중국 북경에 위치한 줌 서버를 경유
4. 줌은 대응책으로 중국 현지 데이터센터 사용을 중단

zoom 입장에서는 이러한 문제를 해결하기 위해 현재 많은 노력을 기울이고 있다고 합니다.
CEO는 "일반 개발 업무를 중단하고, 앞으로 90일간 사이버 보안 및 개인 정보 보호 관련 개선 작업에 역량을 집중하겠다"고 발표했다고 합니다. 

화상미팅툴을 사용하는 우리들은 어떻게 해야 할까요?

첫째, 채팅방 초대 url 이 믿을만한 사람에게 온 것인지 확인하고, 
둘째, 회의 개설할 때에 암호를 걸어두고,
세째, 회의 초대 링크를 전달하기 보다는 호스트 회의 ID를 전달하여 암호를 넣고 입장하게 유도
네째, 채팅방에 내가 초대한 사람만 있는지 확인하고, 
다섯째, 회의가 끝나면 노트북의 카메라가 동작하고 있지 않은지 확인하고
여섯째, 내 PC에 악성코드가 동작하는지 여부를 백신으로 주기적으로 확인하기

 

댓글

Designed by JB FACTORY