화상 회의 서비스 줌(이미지 출처 : Zoom.us 웹사이트)
최근 화상 회의 서비스인 줌(Zoom)을 이용하기 위해 설치한 클라이언트 프로그램이 카메라와 관련된 맥의 보안성을 우회해 위협이 될 수 있다는 경고가 나온 적이 있는데요. 이 소식이 나가자마자 줌은 패치를 통해 해당 문제의 해결에 나섰지만, 애플은 이에 만족하지 못했나 봅니다. 애플이 조용히 진행한 맥 업데이트에서 줌 앱과 관련된 숨어 있는 웹 서버를 제거한 것으로 알려졌습니다.
테크크런치에 따르면 애플이 화상 통화에서 사용자를 자동으로 추가해 인기를 얻었던 화상 회의 프로그램인 줌에서 취약한 구성 요소를 제거하는 자동 업데이트를 배포했다고 전했습니다. 즉, 이용자들이 맥에 설치하는 줌 프로그램과 함께 슬그머니 설치되는 웹 서버를 제거하는 업데이트가 배포된 것입니다.
이 문제는 보안 연구원인 조나단 라티슈흐(Jonathan Leithschuh)가 미디엄에 공개한 문서에 의해 확인된 것인데요. 줌 서비스의 회의 링크를 를 받은 사람이 브라우저에서 침야 링크를 누르면 이용자의 조작 없이 곧바로 카메라가 활성화되는데, 이 과정에서 안전하게 기능을 실행하는 것인지 전혀 확인되지 않는 문제가 발생하는 점을 수상하게 여겨 문제 제기를 했던 것입니다. 결국 이 기능이 사파리의 기능을 우회할 수 있도록 맥용 줌 프로그램 패키지에 로컬 웹 서버를 은밀하게 설치하면서 나타난 문제로 파악한 애플이 직접 조치를 취한 셈입니다.
애플은 자체 도구를 이용하여 해당 서버를 제거하기로 결정했는데요. 테크크런치는 애플이 줌에 해당 웹 서버를 제거하는 맥 업데이트를 통보했고 줌 대변인도 애플과 협력을 기쁘게 생각하며, 문제를 해결할 것으로 기대한다는 입장을 밝혔습니다.
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
