최근 인도 내무부는 Zoom 화상 회의 애플리케이션 사용자에게 위험 신호를 보내고 안전하지 않다고 표시하는 경고를 발표했습니다. 앞서 3월 말에는 인도의 핵심 사이버 보안 기관인 CERT-IN이 Zoom 앱의 취약점에 대해 경고한 바 있습니다.
코로나바이러스 팬데믹으로 인한 봉쇄 상황 속에서 사람들은 재택근무를 해야 합니다. 다양한 커뮤니케이션 및 화상 회의 앱을 사용하여 연락을 유지하고 재택근무를 하고 있습니다. 이러한 상황에서 화상 회의에 가장 오래된 애플리케이션 중 하나인 줌(Zoom)은 사용자들 사이에서 큰 인기를 누리고 있습니다. 이러한 팬데믹 상황으로 인해 전 세계 수백만 명의 사람들이 줌을 더욱 선호하게 되었습니다.
줌 사용 증가는 사이버 범죄자들의 관심을 끌었으며 전 세계 해커들의 표적이 되고 있습니다. 줌 애플리케이션은 다음과 같은 부정적인 역사를 가지고 있습니다. 보안 결함 애플리케이션과 플랫폼 모두에서 발견되었습니다. 과거에도 애플리케이션 내에서 심각한 보안 결함이 몇 가지 발견된 적이 있습니다.
문제는 무엇인가?
최근 두 달 동안 Zoom 화상 회의 소프트웨어에서 심각한 취약점이 몇 건 보고되었습니다. UNC 경로 삽입 및 SMBRelay 기법과 같은 취약점으로 인해 Zoom의 위험성이 더욱 높아졌습니다. 해커들이 이러한 취약점을 악용하여 수행하는 공격 유형은 사용자의 Windows PC를 손상시켜 컴퓨터의 로그인 자격 증명을 훔치고 정보를 훔치는 등 다양한 공격을 감행할 수 있습니다.
이런 가운데, 또 다른 해커는 Zoom의 iOS 앱이 사용자의 기기 정보를 Facebook으로 전송한다는 사실을 발견해 개인정보 보호에 대한 우려를 제기했습니다.
최근 2월 말, 공격자들이 진행 중인 줌 회의를 자동으로 스캐닝하는 zWarDial이라는 자동화 도구를 개발한 사실이 발견되었습니다. 이들의 목표는 비밀번호가 없거나 취약한 회의를 찾아내 권한이 없는 참석자가 해당 회의에 접근할 수 있도록 하는 것입니다. 이 도구는 다크웹에서 쉽게 구할 수 있기 때문에 지난 XNUMX주 동안 회의에 대한 '줌폭격(ZoomBombing)'이 급증했습니다. 줌폭격은 누군가가 줌 화상 회의 앱에서 진행 중인 회의를 해킹할 수 있는 권한을 얻는 것을 의미하는 용어입니다.
최근 Zoom 화상회의 사용자 이름과 비밀번호가 5,00,000만 개나 사용 가능하다는 소식이 전해졌습니다. 다크 웹 판매.
현재 상황에서 Zoom 화상 회의 앱을 사용하는 것이 안전할까요?
해킹 커뮤니티의 관심이 집중되면서 Zoom 소프트웨어에 대한 공격이 잇따랐고, Zoom의 취약점과 악용 사례가 다크웹에서 수천 달러에 판매되고 있다는 소식도 전해졌습니다. 따라서 이 화상 회의 소프트웨어와 관련된 많은 사건들이 발생하고 있으므로 Zoom을 사용할 때는 각별히 주의해야 합니다.
다음 단계를 따르세요.
- PC의 Zoom 애플리케이션과 모바일 기기의 앱을 최신 버전으로 업데이트하세요.
- 예약한 모든 Zoom 회의에는 반드시 강력한 비밀번호를 설정하세요.
- 소셜 미디어를 통해 줌 회의 링크를 공유하지 마세요.
- 항상 회의 전화를 종료하고 회의를 마무리하세요. 회의가 끝난 후 그냥 나가지 마세요.
- 강력한 레버리지 사이버 보안 제품 사이버 공격을 피하기 위해 (QH)
- 강력한 레버리지 사이버 보안 제품 사이버 공격을 피하기 위해 (Seqrite)
Zoom에서는 보고된 취약점 대부분에 대한 패치/수정안을 출시했습니다.
화상 회의 소프트웨어 사용이 증가함에 따라 해커들은 이러한 플랫폼을 더욱 공격적으로 공격할 것입니다. 어떤 화상 회의 소프트웨어를 사용하든 강력한 비밀번호를 설정하고 최신 소프트웨어 업데이트를 사용하는 데 적극적으로 노력해야 합니다. 또한, PC에 우수한 보안 소프트웨어를 설치하고 업데이트하는 것이 중요합니다. 전화 이런 공격에 대응하는 데 큰 도움이 됩니다.
