줌은 화상 회의를 위한 서비스로 이를 이용하려면 맥과 PC, 모바일 앱을 장치에 설치해야 하는데요. 그런데 줌을 설치한 맥에서 카메라 기능을 탈취하거나 스파이웨어에 공격받을 수 있는 취약성이 높아진다는 보고가 등장했습니다.
보안 연구원인 조나단 라티슈흐(Jonathan Leithschuh)가 미디엄에 공개한 문서에 따르면 줌 클라이언트의 취약점으로 인해 악성 웹사이트에서 카메라를 탈취해 사용할 수 있다고 밝혔는데요. 이 취약점은 회의 링크를 를 받은 사람이 브라우저에서 침야 링크를 누르면 이용자의 조작 없이 곧바로 카메라가 활성화되는데, 이 과정에서 안전하게 기능을 실행하는 것인지 전혀 확인되지 않았다는 것입니다.
만약 줌을 이용하는 이용자가 잘못된 회의 링크에 참여하는 순간 강제로 카메라가 활성화가 되는 것은 물론 웹서버를 조작할 경우 악의적인 앱을 설치할 수도 있는데요. 문제는 줌 클라이언트를 제거해도 이용자의 개입 없이 웹서버를 통해 줌을 설치할 수 있어 문제가 해결되지 않는다는군요.
이 취약점을 발견한 이후 조나단은 줌을 비롯해 크로미움과 모질라 등 보안팀에게 해당 취약점을 알렸는데요. 하지만 줌 측에서 패치를 하기는 했으나 해당 취약점의 완전한 해결에 대해선 미온적인 반응을 보이는 듯합니다. 이에 조나단은 이용자가 줌 클라이언트 설정에서 회의에 참여할 때 영상 끄기 옵션을 활성화하는 것이 가장 나은 해결책이라고 소개했습니다. 현재 줌을 사용하는 75만 개 기업에 속해 있다면 참고해야 할 듯하네요.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
