미국의 화상회의 플랫폼 줌(Zoom)의 53만 건에 이르는 계정 정보가 다크 웹과 해커포럼을 통해 거래되고 있다는 소식이 전해졌다. 이번 유출 정보는 이메일 주소, 패스워드, 회의 URL, 호스트 키 등이다. 제이피모건 채이스(JP Morgan Chase)와 시티은행(Citybank) 등 대형 금융 기업도 피해를 입었다.

매셔블에 따르면 줌의 계정 정보가 다크 웹을 통해 유출된 것은 이번이 처음은 아니라고 한다. 이번 유출 사실을 발견한 사이버 보안업체 사이블(Cyble)의 전문가는 "해킹 포럼에서 53만 건 이상의 계정 정보를 구입했다"면서 "그 중에는 사이블의 클라이언트도 포함되어 있었으며 정보는 정확했다"고 밝혔다.

계정 정보 유출을 통한 구체적인 위협은 계정정보를 불법으로 입수한 누군가가 화상회의에 난입하는 줌 폭탄으로 불리는 행위다. 최근 줌은 보안과 프라이버시 침해 문제가 빈발하자 새로운 기능 개발을 90일간 중단하면서 개선에 주력해 왔다.

다만 포브스는 줌의 노력에도 불구하고 현재 상황에서는 줌의 신규 계정을 만드는 것은 현명하지 못하다고 경고했으며, 구글은 보안 상 우려를 이유로 직원들에게 업무에 줌 사용을 배제하도록 통보했다.

더버지에 따르면 신종 코로나 바이러스가 표면화되기 전인 2019년 12월과 비교, 2020년 3월 줌의 한 달 이용자는 1,000만 명에서 2억 명으로 늘었다고 한다. 팬데믹으로 인해 원격 근무를 하는 사람이 늘면서 화상 채팅 서비스가 인기를 끌었던 것.

그 증거로 줌 외에도 하우스파티(Houseparty), 구글 행아웃 밋(Hangouts Meet), 마이크로소프트 팀(Team) 등 화상회의 앱의 다운로드수는 팬데믹 전보다 45%나 증가했다.

팬데믹의 영향으로 최근에는 화상회의뿐만 아니라 인터넷 사용도 급증해 사이버 범죄에 대한 경계가 더욱 필요해졌다. 해커들을 추적하기 위해 미 연방수사국(FBI)도 수사에 나섰다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로