정용환 기자원격 근무자나 온라인 수업 증가로 화상회의 소프트웨어인 줌(Zoom) 이용이 전 세계적으로 급속하게 퍼지고 있다. 이런 가운데 수십만 개에 이르는 줌 계정이 다크웹과 해커 포럼에서 무료 배포되거나 판매되고 있다는 보도가 나왔다. 사이버 보안 기업인 사이블(Cyble)에 따르면 53만개에 이르는 줌 계정 정보를 1펜스 미만에 구입할 수 있다는 것.
구입 계정에는 피해자 이메일 주소와 비밀번호, 개인회의 URL과 호스트 키 등이 포함되어 있으며 일부는 일반 계정인 것으로 확인됐다고 한다. 다만 이는 줌 취약점을 노린 건 아니다. 보도에 따르면 해커가 이전에 유출된 사용자 계정 정보를 이용해 줌에 로그인하려는 인증 공격을 한 결과라는 것이다. 암호 목록형 공격으로 사용자 아이디와 암호 조합을 통해 다른 사이트에 침입하는 일반적인 수법이다.
또 침입에 성공한 계정 정보는 목록으로 정리해 악의적 공격을 꾀하는 다른 해커에게 판매나 무료로 제공한다. 구체적으론 텍스트 공유 사이트를 통해 이메일 주소와 비밀번호 조합 목록으로 거래되고 있다고 한다.
이번 조사 결과는 여러 웹사이트나 인터넷 서비스에서 한 가지 사용자 아이디와 암호를 계속 사용하는 위험성에 경종을 울리고 있다. 계정 정보가 유출될 우려가 있다면 줌 암호를 변경하는 게 좋다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
