반응형
Zoom에서 있었던 취약성 문제와 안전하게 이용하기 위한 방법을 소개!
Zoom은 원격근무 등에서 자주 사용되는 업무에 필수적인 서비스이지만 간혹 중대한 사고를 초래할 수 있는 취약성이 발견되기도 합니다.
이번에는 실제로 있었던 Zoom의 취약성 및 취약성에 대한 대처법에 대해 간략히 알아보겠습니다.
이용자 정보가 페이스북에 전송되어 있었다
iOS판의 Zoom을 실행하면 웬일인지 Zoom을 이용하시는 분의 이용 현황 등이 Facebook으로 전송되고 있는 문제가 발견되었습니다.
이 취약성에서는 Zoom 사용자가 페이스북을 이용하고 있는지 여부에 관계없이 Zoom을 기동하고 있는 시간, 이용 기종, 위치 정보, 캐리어에 대한 정보가 전송되어 당시 화제가 되었습니다.
현재는 이미 이 문제가 해소된 버전이 전달되어 최신 Zoom을 이용하시는 분은 문제가 되지 않습니다.
맥(Mac)을 탈취당할 위험성이 있었다
Mac판 Zoom 클라이언트는 로컬 권한 승격이 되어 버리는 문제가 있었습니다.
부정하게 로컬 권한을 승격해 관리자 권한을 빼앗기게 되면 정보 유출이나 탈취, 바이러스 감염 등의 2차 피해로 이어질 가능성이 있는 중대한 문제였습니다.
최신판에서는 이미 수정되었으며, Mac 이외의 OS에서는 동일한 문제가 발생하지 않았습니다.
외부에서 해독 가능한 암호화 방식이 사용되고 있었다
Zoom에서의 미팅, Web 회의에서의 통신은 도청되지 않도록 암호화되어 있습니다만 이 암호화에 사용되는 알고리즘이 외부에서 해독 가능한 암호화 방식이었던 경우가 있습니다.
구체적으로는 암호화의 열쇠를 Zoom 진영이 가지고 있었던 것으로써, Zoom 진영이 Web 회의 내용 등을 입수할 수 있는 입장에 있었던 것입니다.
현재는 근본적인 암호화 방식이 변경되어 Zoom 개발자도 회의 내용 등을 입수할 수 없는 안전성이 유지된 암호화가 이루어지고 있습니다.
이유없이 중국 서버와 통신하고 있었다.
Zoom의 취약성 중에서도 가장 큰 화제가 된 문제 중 하나입니다.
일본에서 Zoom을 이용하던 중 웬일인지 통신이 한 번 중국 서버를 경유하고 있었기 때문에 중국에서 Zoom 이용관련 정보나 미팅내용을 볼 수 있을까 하는 위험성이 있었습니다
현재는 마음대로 중국 서버를 경유하지 않게 되어 있어 미팅 시 통신 데이터의 송수신도 안전하게 행해지도록 되어 있습니다.
같은 시기에 통신을 경유하는 데이터 센터를 선택하는 기능이 유료 플랜으로 제공되게도 되어 있습니다.
Zoom을 안전하게 이용하기 위해서는
Zoom을 안전하게 사용하는데 있어 특히 확보해 두고 싶은 포인트는 이하의 2가지입니다.
최신 Zoom을 사용하다
웹 회의에 참석할 수 있는 사용자를 제한하다
각자 순서대로 살펴보겠습니다.
최신 Zoom을 사용하다
기본적으로 최신판의 Zoom을 사용하도록 하세요.
기존 버전의 Zoom은 최신 버전에서는 수정되지 않은 취약성이 남아 있을 가능성이 높으며 보안상의 위험이 있습니다.
현재 기존 버전의 Zoom을 이용할 수 있는 장점이 없기 때문에 버전 업데이트가 전송되었을 때 바로 업데이트를 하도록 하겠습니다.
웹 회의에 참석할 수 있는 사용자를 제한하다
Zoom은 회의에 참석할 수 있는 구성원을 한정하는 기능을 가지고 있습니다.
로그인중 사용자만 지정한 메일 주소의 사용자만 참가할 수 있도록 설정이 가능하기 때문에 그러한 설정을 이용하면 외부의 무관자가 미팅에 참가하는 것을 막을 수 있습니다.
미팅에서 사용하는 룸에는 패스워드가 걸려있습니다만, 패스워드 공유 미스로 외부로 누출될 위험이 있기 때문에, 중요한 회의는 멤버를 한정해서 실시하도록 합시다.
Zoom은 원격근무 등에서 자주 사용되는 업무에 필수적인 서비스이지만 간혹 중대한 사고를 초래할 수 있는 취약성이 발견되기도 합니다.
이번에는 실제로 있었던 Zoom의 취약성 및 취약성에 대한 대처법에 대해 간략히 알아보겠습니다.
이용자 정보가 페이스북에 전송되어 있었다
iOS판의 Zoom을 실행하면 웬일인지 Zoom을 이용하시는 분의 이용 현황 등이 Facebook으로 전송되고 있는 문제가 발견되었습니다.
이 취약성에서는 Zoom 사용자가 페이스북을 이용하고 있는지 여부에 관계없이 Zoom을 기동하고 있는 시간, 이용 기종, 위치 정보, 캐리어에 대한 정보가 전송되어 당시 화제가 되었습니다.
현재는 이미 이 문제가 해소된 버전이 전달되어 최신 Zoom을 이용하시는 분은 문제가 되지 않습니다.
맥(Mac)을 탈취당할 위험성이 있었다
Mac판 Zoom 클라이언트는 로컬 권한 승격이 되어 버리는 문제가 있었습니다.
부정하게 로컬 권한을 승격해 관리자 권한을 빼앗기게 되면 정보 유출이나 탈취, 바이러스 감염 등의 2차 피해로 이어질 가능성이 있는 중대한 문제였습니다.
최신판에서는 이미 수정되었으며, Mac 이외의 OS에서는 동일한 문제가 발생하지 않았습니다.
외부에서 해독 가능한 암호화 방식이 사용되고 있었다
Zoom에서의 미팅, Web 회의에서의 통신은 도청되지 않도록 암호화되어 있습니다만 이 암호화에 사용되는 알고리즘이 외부에서 해독 가능한 암호화 방식이었던 경우가 있습니다.
구체적으로는 암호화의 열쇠를 Zoom 진영이 가지고 있었던 것으로써, Zoom 진영이 Web 회의 내용 등을 입수할 수 있는 입장에 있었던 것입니다.
현재는 근본적인 암호화 방식이 변경되어 Zoom 개발자도 회의 내용 등을 입수할 수 없는 안전성이 유지된 암호화가 이루어지고 있습니다.
이유없이 중국 서버와 통신하고 있었다.
Zoom의 취약성 중에서도 가장 큰 화제가 된 문제 중 하나입니다.
일본에서 Zoom을 이용하던 중 웬일인지 통신이 한 번 중국 서버를 경유하고 있었기 때문에 중국에서 Zoom 이용관련 정보나 미팅내용을 볼 수 있을까 하는 위험성이 있었습니다
현재는 마음대로 중국 서버를 경유하지 않게 되어 있어 미팅 시 통신 데이터의 송수신도 안전하게 행해지도록 되어 있습니다.
같은 시기에 통신을 경유하는 데이터 센터를 선택하는 기능이 유료 플랜으로 제공되게도 되어 있습니다.
Zoom을 안전하게 이용하기 위해서는
Zoom을 안전하게 사용하는데 있어 특히 확보해 두고 싶은 포인트는 이하의 2가지입니다.
최신 Zoom을 사용하다
웹 회의에 참석할 수 있는 사용자를 제한하다
각자 순서대로 살펴보겠습니다.
최신 Zoom을 사용하다
기본적으로 최신판의 Zoom을 사용하도록 하세요.
기존 버전의 Zoom은 최신 버전에서는 수정되지 않은 취약성이 남아 있을 가능성이 높으며 보안상의 위험이 있습니다.
현재 기존 버전의 Zoom을 이용할 수 있는 장점이 없기 때문에 버전 업데이트가 전송되었을 때 바로 업데이트를 하도록 하겠습니다.
웹 회의에 참석할 수 있는 사용자를 제한하다
Zoom은 회의에 참석할 수 있는 구성원을 한정하는 기능을 가지고 있습니다.
로그인중 사용자만 지정한 메일 주소의 사용자만 참가할 수 있도록 설정이 가능하기 때문에 그러한 설정을 이용하면 외부의 무관자가 미팅에 참가하는 것을 막을 수 있습니다.
미팅에서 사용하는 룸에는 패스워드가 걸려있습니다만, 패스워드 공유 미스로 외부로 누출될 위험이 있기 때문에, 중요한 회의는 멤버를 한정해서 실시하도록 합시다.
반응형