'줌' 회원정보 수만건 다크웹서 유출 '주의'

[아이뉴스24 최은정 기자] 최근 인터넷 주소 추적이 어려운 다크웹에서 화상회의 솔루션 '줌(Zoom)' 해킹 방법 등이 거래되고 있어 이에 대한 사용자 주의가 요구된다.

지난 16일 신종 코로나바이러스 감염증(코로나19) 여파로 일부 초·중·고교 학생은 2차 온라인 개학을 맞은 가운데, 최근 줌 보안성 관련 문제가 지속적으로 불거지는 등 사용자 불안감을 키우고 있다.

17일 보안 업계에 따르면 최근 다크웹에는 줌 공격 등 행위를 위한 각종 게시글이 발견됐다.

특히 기존에 유출된 사용자 계정 정보를 이용해 줌에 로그인을 시도, 성공한 계정만 모아 다크웹에 다시 공개하거나 PC에 악성코드를 감염시켜 줌 계정 정보를 탈취하는 방법 등 두 가지 경우가 다수 발견되고 있는 것으로 알려졌다.

최근 보안업체 인트사이츠(IntSights)도 2천300개 이상 줌 사용자 정보(이름과 비밀번호)가 포함된 데이터베이스(DB)가 다크웹에서 공유되고 있다고 발표한 바 있다. 해당 DB를 확보하게 되면 채팅방 운영권한을 뺏거나 대화 내용을 염탐할 수 있다는 게 회사 측 분석이다.

이와 관련 한 보안 전문 연구원은 "현재 다크웹에서 유출된 줌 회원 계정 정보는 수만건에 달한다"며 "최근 줌 사용이 늘면서 관련 공격 게시글이 성행하고 있지만 다른 플랫폼 관련해서도 충분히 발생할 수 있는 상황"이라며 강조했다.

사이버 공격자에 의한 공격 외에도 개인 사용자 단에서 일어날 수 있는 보안 위협도 경고했다.

그는 "사용자가 줌 클라우드 보안 서비스에 올려 악성인지 여부를 확인하기도 한다"며 "하지만 해당 링크는 타인이 단순 검색을 통해 볼 수 있으며 이를 클릭해 링크를 타고 접속할 수 있다"고 설명했다.

온라인 개학과 함께 줌을 활용한 수업이 진행되고 있다는 점도 우려되는 대목. 학생을 대상으로 한 공격이 진행될 가능성도 배제할 수 없다는 지적이다.

실제로 현재 교육부는 줌 사용을 허용하고 있는 상태. 선생님 재량 하에 줌을 선택해 원격 수업에 활용할 수 있도록 하고 있다.

앞서 교육부는 과학기술정보통신부와 지난 8일 '원활한 원격수업을 위한 10대 실천수칙'을 발표, 보안이 취약한 영상회의 애플리케이션 혹은 웹은 사용하지 않거나 보안패치를 완료한 뒤 이용할 것을 강조했다. 하지만 당시 특정 제품명을 구체적으로 언급하지는 않았다.

이 같은 화상회의 서비스 관련 보안 이슈가 잇따라 제기되자 과기정통부는 지난 16일 화상회의 솔루션 보안 모니터링 강화를 골자로 한 추가 대책을 내놓기도 했다.

국내와 달리 해외에서는 줌 이용 금지가 확대되는 추세. 미국, 대만, 독일 등에 이어 인도 정부도 줌 사용을 제한하고 나섰다.

보안 전문가는 "솔루션을 사용해야 한다면 회의·수업 시 비밀번호를 입력해야 만 참석할 수 있도록 설정해야 한다"며 "또한 관리자가 참석자를 수락하는 등 방법을 동원해 보안성을 강화해야 한다"고 말했다.