줌(Zoom)이 유명해진 이유와 보안 문제점을 해결하기 위한 방안

코로나와 Zoom

보아하니 이제 모든 사람들이 줌에 대해 알고 있는 것 같습니다. 부모님, 직장 동료, 친구, 교수님, 이웃들까지 모르는 사람도 없고 사용하는 분들도 많아졌습니다. 작년에 공개된 화상 회의 소프트웨어 회사는 현재 대유행 기간 동안 엄청난 수요량을 보이고 있습니다. 사람들은 친구들과 뒤떨어지지 않고 디지털 클럽을 만들고 심지어 결혼식까지 주최하기 위해 이 서비스로 몰려들었습니다. 하지만, 이 엄청난 성장의 시기에, 연구원들과 기자들은 앱을 면밀히 조사했고, 여러 가지 보안과 사생활에 대한 위험성을 발견했습니다. 사람들은 무료 앱이 실제로 개인 데이터를 유출할 수도 있다는 사실을 알게 되었다는 점입니다.

이 앱의 주요 판매 포인트는 적어도 광범위한 소비자 세계에 40분 동안 무료 컨퍼런스 콜을 제공하는 것입니다. 최대 100명의 참석자들과 함께 말이죠. 사용자들는 화상회의, 미팅에 액세스하기 위해 로그인할 필요가 없으며 인터페이스는 비교적 직관적입니다. 하지만, 그와 같은 특징들은 사람들을 위험에 빠뜨립니다.

Zoom의 보안 위기 문제

'Zoombombing'은 무작위로 생성된 ID 액세스 코드와 통화에 가입하는 데 필요한 암호가 부족한 Zoom의 시스템을 활용했습니다. 사람들은 자신의 것이 아닌 Zoom call에 들어가서 포르노 같은 불쾌한 자료를 방송합니다. 보안 연구자가 개발한 자동화된 툴은 한 시간에 약 100개의 줌 미팅 ID와 하루 동안 약 2,400개의 줌 미팅 정보를 찾을 수 있습니다. 예를 들어, 가입할 미팅을 찾는 것이 얼마나 쉬운지를 보여줍니다. Zoom은 지난해 말부터 암호가 기본적으로 사용되도록 설정되었지만 여전히 많은 사람들이 암호를 사용하지 않고 있다고 말합니다.

Zoom의 위험은 그것뿐만이 아닙니다. 또한 이 회사는 사용자 이메일 및 사진을 유출할 수 있는 "회사 디렉토리" 설정에 문제가 있으며, 앱의 비디오 호출이 회사의 주장처럼 엔드투엔드로 암호화되지 않는다는 것을 "인터셉트"에 확인하였습니다. 이 회사는 이후 90일 동안 새로운 기능을 출시하는 것을 중단한다고 발표했으며 개인 정보 보호 및 보안 문제를 해결하는 데 주력할 예정입니다.

사람들은 쉽고 무료이기 때문에 줌을 계속 사용하지만 경쟁사들은 따라잡기 위해 움직임을 보이고 있다. 여러 가지 대안이 있으며, 여러 서비스에서 특정 기능을 무료로 제공하거나 통화에 참여할 수 있는 사용자 수를 늘렸습니다. Zoom은 전 세계가 어두운 시간 동안 엄청난 성공을 거뒀습니다. 그리고 그 위치를 유지하려고 노력할 것입니다. 비록 그렇게 하는 것이 사용자의 사생활과 보안의 우선순위를 사용의 용이성보다 우선시해야 하지만요.

Zoombombing 해결방안

Zoombing(Zoombing) 또는 초대받지 않은 Zoom 미팅을 방해하고 충격적이거나 심지어 포르노 콘텐츠를 공유하는 최근의 추세를 방지하기 위해 Zoombing(Zoombing)은 모든 미팅에 대해 기본적으로 비밀번호와 대기실을 설정할 것입니다. 새로운 기본값은 미팅 참여 프로세스에 실제 마찰을 가중시킬 것입니다. 변경 사항은 4월 5일부터 적용됩니다.

미팅 ID로 가입한 미팅, 즉석 미팅 및 미팅에 대해 확대/축소 암호가 기본적으로 설정되어 있습니다. 4월 5일부터 새로운 기능은 이전에 예약된 확대/축소 미팅에도 확대/축소 암호가 켜져 있다는 것입니다. 그리고 일단 미팅에 가입하고 나면, 새로운 가상 대기실에서 호스트가 당신을 들어오게 할 때까지 기다려야 할 것입니다. 회의 진행자는 대기실에서 개별적으로 또는 한꺼번에 사람들을 들어오도록 선택할 수 있습니다.

이 서비스의 새로운 기본 보호는 플랫폼의 다른 보안 문제도 해결할 수 있습니다. 어제 일부 보안 연구원이 비밀번호로 보호되지 않은 100개의 확대/축소 미팅 ID를 한 시간 내에 식별하고 이러한 미팅에 대한 정보를 스크래치할 수 있는 자동화된 툴을 개발했다는 사실이 밝혀졌습니다. Zoom의 새 비밀번호별 정책은 유사한 검색 도구가 ID와 개인 정보를 만나지 못하게 할 수 있습니다.