RadarURL
Skip to content
조회 수 426 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
01.png

 

 

‘줌 폭격(Zoom Bombing)’을 아시나요? 최근 미국에서 화상회의 서비스 줌(Zoom)을 이용한 온라인 회의와 수업에 해커가 무단 침입하여 사이버 공격을 감행한 사건들이 발생했습니다. 이를 두고 '줌 폭격(Zoom Bombing)'이라는 신조어가 생겨났는데요. 코로나19 사태로 국내에도 많은 기업과 정부 부처에서 재택근무를 하면서 화상회의 서비스인 Zoom의 수요가 증가하고 있습니다. 오늘은 Zoom의 보안 이슈와 이용 시 지켜야 할 안전 가이드에 대해 알아봅니다!

 

 

미국은 왜 줌(Zoom)의 사용을 제한했을까?

많은 사람들이 편리성과 편의성을 장점으로 줌(Zoom)을 사용하고 있지만, 최근 서비스 이용 급증에 따른 취약점 및 해킹 사례가 끊임없이 보고되고 있습니다. 앞서 말한 ‘줌 폭격(Zoom Bombing)’ 역시 대표적인 보안 사고의 하나입니다. 이러한 유형의 사고는 회의실 아이디(ID)가 일괄적으로 아홉 자리 숫자로 구성되다 보니, 무차별 대입에 취약하기 때문에 발생합니다. 뿐만 아니라, 구글 검색을 통해 각 회의의 고유 접속 번호만 알아내면 누구나 회의에 무단 참여할 수 있습니다.

 

 

페이스북에 기기 정보 등 Zoom 사용자의 데이터가 전송, 공유되는 허점도 발견되었는데요. 아이폰(iOS)에서 페이스북을 통한 인증을 사용해 Zoom에 접속할 때 사용자 정보가 페이스북으로 전송되는 문제를 있습니다. 종단간(End to End) 암호화의 미비로 인한 개인정보 유출 우려도 문제입니다. Zoom은 사용자와 사용자 사이의 전체 구간을 암호화하는 E2E 암호화가 아닌, 사용자와 서버 간 암호화 서비스를 제공해왔는데요. 이 경우 Zoom이 의도가 있다면 내용을 확인할 수 있다는 점에서 사생활 침해와 정보 유출의 우려가 있습니다.

 

 

Zoom에서 잇단 보안 문제가 발생하자, 미국, 영국, 대만 등 세계 각국에서는 Zoom의 사용을 제한하거나 금지하는 움직임이 있습니다. 기업들 역시 회사 기밀 정보나 개인 정보의 보호가 필요한 회의에는 Zoom을 사용하지 않을 것을 권고하는데요. 하지만, 마땅한 대체 서비스가 없는 상황에서 국내에선 여전히 많은 사람들이 화상 회의와 원격 수업을 위해 Zoom을 사용하고 있습니다. 그렇다면 Zoom 이용 시 꼭 숙지해야 할 안전 수칙은 무엇일까요?

 

줌(Zoom)의 안전 이용 수칙 4가지!

Rule No.1 공식 사이트에서 Zoom 클라이언트 최신 버전 사용하기

Zoom의 보안 설정 서비스를 이용하기 위해서는 공식적인 경로를 통해 회의용 Zoom 클라이언트를 항상 최신 버전으로 업데이트하여 사용해야 합니다. 2020년5월 11일 기준 최신 버전은 5.0.1이며, 가장 최신 버전은 아래 링크를 통해 확인할 수 있습니다. (https://zoom.us/download)

 

02-1.png

 

 

Rule No.2 Zoom 회의실 비밀번호 설정하기

Zoom에는 회의실 잠금 기능이 있습니다. 회의실 입장 시, 호스트로부터 사전 공유된 비밀번호를 기입해야 입장할 수 있는 기능인데요. 호스트가 회의 시작 후 우측 하단 “더보기” 버튼을 클릭하여 “회의 잠금”으로 설정하거나, 아래와 같이 회의 예약 시 설정할 수 있습니다. 새로운 회의가 생성될 때 마다 복잡도가 높은 비밀번호로 변경할 것을 권장합니다.

 

03.jpg

 

 

Rule No.3 Zoom 회의 대기실 기능 적용하기

세 번째 방법은 회의 대기실 기능을 적용하는 방법입니다. 이 기능을 사용하면 불특정 다수가 On-Air 중인 회의실에 직접적으로 들어오는 것을 막을 수 있으며, 대기실에 있는 멤버를 회의실 입장 수락 또는 거절할 수 있습니다. Zoom에 회의 대기실 기능을 적용하는 방법은 다음과 같습니다.

 

04.jpg

 

05.jpg

 

06.jpg

 

 

Rule No.4 취약한 버전의 MAC OS Zoom 앱 사용 금지

MAC OS 사용자들은 취약한 버전의 Zoom 앱을 사용하지 않을 것을 권장합니다. 작년 7월, 애플은 해커가 MAC OS환경에서 Zoom 앱 사용자의 웹캠을 점유할 수 있는 취약점을 발견하여 MAC에서 해당 Zoom 앱의 취약한 부분을 제거했으며, Zoom 역시 4.4.5 버전에서 해당 취약점을 제거했습니다. 해커는 영상회의에 맥 이용자의 웹캠을 탈취하여 강제로 참여시킬 수 있고, 맥 이용자의 영상회의 내용을 염탐할 수도 있었습니다. 최근에도 MAC OS 환경의 Zoom 앱 인스톨러에서 접근 권한 우회가 가능한 취약점이 발견되어 조치된 사례가 있습니다. 따라서, 항상 최신 버전(2020년 4월 9일 기준 4.6.10)의 Zoom 앱으로 업데이트 후 사용해야 하며, MAC OS 환경 사용자들은 더 주의해서 사용할 것을 권고합니다.

 

Zoom과 관련있는 보안문제가 잇달아 보고됨에 따라 사용자들의 자발적인 예방 또한 중요해지고 있습니다. 화상회의 시 불필요한 화면 공유와 오디오 사용을 지양하며, 반드시 회의 참여자들끼리만 참석 URL을 공유해야 합니다. 또한 항상 최신 백신 프로그램을 사용해야 합니다.

 

 

전세계적으로 장기화되는 코로나19 팬데믹 사태에 화상회의 서비스의 수요가 급증하고 있습니다. 하지만 많은 사용자들이 ‘나는 괜찮겠지’라는 생각으로 숨은 보안 위험을 간과하고 있습니다. 재택근무와 사회적 거리두기 운동이 확산되며 업무 환경과 일하는 방식이 변화되고 있는 만큼, 회사의 자산과 정보의 유출 방지를 위한 사용자들의 인식 변화와 노력도 중요합니다. 지금까지 SK인포섹이었습니다!

 

 

 

[참고]

[이슈분석]보안 구멍 뚫린 영상회의, 회사 기밀 생중계하는 꼴(전자신문, 오다인, 2020.04.13.)

[주간 트렌드 리포트] 뜨거운 감자 ‘줌’ 대해부 (바이라인네트워크, 이유지, 2020.04.13.)

?

 

▲ SK인포섹 MKT/Comm. 담당 이규화 선임 ▲

 

출처 : https://blog.naver.com/skinfosec2000/221910885168

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 829445
2545 보안 [2020-05] CLOUD ISSUE 03 데이터3법 시행령 개정안 분석 file JaeSoo 2020.05.12 740
» 보안 줌 폭격? 화상회의 서비스 줌(Zoom) 안전 이용 수칙! file JaeSoo 2020.05.11 426
2543 윈도우즈 USB에 Windows 10 운영체제 설치 file JaeSoo 2020.05.11 394
2542 생활 성숙한 사람이 되는 방법 JaeSoo 2020.04.25 249
2541 건강 ‘눈이 뻑뻑, 입이 바싹’ 설마 나도 ‘이 질환’일까? file JaeSoo 2020.04.22 276
2540 윈도우즈 윈도우즈 10에서 특정 프로그램 해상도만 조절하는 방법 JaeSoo 2020.03.12 668
2539 취미 마인크래프트 server.properties 설정 방법 file JaeSoo 2020.02.23 1125
2538 취미 마인크래프트 서버 (자바 에디션) 만들기 - minecraft server - Java edition file JaeSoo 2020.02.22 968
2537 사무 소프트웨어 오피스 2019 다운 설치 MS office 2019 다운 설치 JaeSoo 2020.02.02 1197
2536 사무 소프트웨어 Office 2019 다운로드 및 정품인증 크랙 JaeSoo 2020.02.02 704
2535 사무 소프트웨어 MS Office 2019 버전 1908 (Build 11929.20376) MSDN 정식 버전 JaeSoo 2020.02.02 624
2534 경제 아파트 매매 계약시 체크리스트 JaeSoo 2020.01.02 2220
2533 보안 [서버보안정책가이드] 2. Unix / Linux 수퍼유저(root) 및 어플리케이션 관리자 계정 권한 분리 정책 file JaeSoo 2019.12.23 2041
2532 보안 [서버보안정책가이드] 1. Unix / Linux 운영체제의 계정 통제 정책 file JaeSoo 2019.12.23 1500
2531 업무 Bad Words Data File JaeSoo 2019.12.04 1940
2530 취업 내가 공공기관을 그만둔 이유 file JaeSoo 2019.11.27 1604
2529 업무 퇴사한 직원이 퇴사 전 급여 인상에 따른 소급 급여를 지급 받을 수 있나? JaeSoo 2019.11.14 705
2528 업무 퇴직자에 대한 급여인상 분 소급 지급 제외 가능여부 JaeSoo 2019.11.14 393
2527 건강 선천성 교륜(윤상) 수축대(양막대) 증후군(Congenital Constriction Band Syndrome) 관련 논문 file JaeSoo 2019.11.06 327
2526 건강 선천성 교륜(윤상) 수축대(양막대) 증후군(Congenital Constriction Band Syndrome) 전문의 상담 JaeSoo 2019.11.06 240
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 128 Next
/ 128

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 1,503   Yesterday : 3,966   Total : 64,091,064  /  Counter Status   Today : 245   Yesterday : 692   Total : 4,035,605
Site Info   Member : 1,451  /  Total documents : 7,844   New documents : 0  /  Total comments : 555

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소