“화상회의 앱 ‘줌’ 비밀번호 바꾸세요”

타임스 “로그인 기록 50만건, 다크웹서 거래”

신종 코로나바이러스 감염증(코로나19) 확산과 맞물려 큰 인기를 얻은 화상회의 애플리케이션 줌(ZOOM)의 로그인 기록이 ‘다크웹(Dark Web)’에서 싼값에 판매 중이라는 증언이 나왔다.

다크웹은 특수한 브라우저를 사용해야 접속할 수 있는 웹이다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용된다

영국 타임스 일요판 선데이타임스는 50만건이 넘는 줌 로그인 기록이 다크웹에서 1건당 1펜스(약 15원)에 거래되는 정황을 사이버보안업체 싸이블이 포착했다고 3일 보도했다.

싸이블은 익명으로 메시지를 주고받을 수 있는 텔레그램을 이용해 러시아어를 쓰는 사람에게 로그인 기록을 구매할 수 있었으며, 그 기록 중 일부는 싸이블 고객으로 확인됐다.

이렇게 사들인 로그인 기록들이 이용자의 은행 계좌를 터는 데 악용될 수 있다고 전문가들은 경고한다.

줌은 코로나19 여파로 세계 각국에서 재택근무와 원격수업이 늘어나면서 사용자가 눈에 띄게 늘고 주가도 치솟았지만, 보안이 허술하고 외부 공격에 취약하다는 지적을 받아왔다.

줌 대변인은 성명에서 여러 정보회사와 계약을 맺고 관련 조사를 벌이고 있으며, 사용자를 속여 악성 프로그램을 내려받거나 인증을 포기하도록 만드는 웹사이트 수천 곳을 폐쇄할 회사도 고용했다고 밝혔다.

아울러 “노출된 계정을 잠그고, 사용자들에게 비밀번호를 더 안전한 것으로 바꾸도록 요청하고 있다”며 “추가적인 기술 솔루션을 구현하는 방안을 고려하고 있다”고 밝혔다고 블룸버그통신이 전했다.