.gif)
원격근무와 화상회의 분야 성장하는 만큼 사이버보안 위협도 커져
뉴 노멀 시대에도 오래된 보안 기본 수칙이 사용자 보호할 수 있어
[보안뉴스 이상우 기자] ‘뉴 노멀’이라는 표현이 낯설지 않은 시대다. 전염병 유행으로 인해 생활환경이 바뀌고, 새로운 방식이 일상이 된다. 재택근무와 비대면 역시 이러한 뉴 노멀을 대표하는 키워드다. ‘사무실에 확진자가 나와서’, 혹은 ‘전염병이 퍼지는 것을 막기 위해서’ 등 다양한 이유로 재택근무를 시행하고 있다.
[이미지=utoimage]
이러한 재택근무가 확산되면서 원격근무나 화상회의 솔루션 사용자 역시 증가했다. 앱 시장조사 기업 와이즈앱에 따르면 지난 2020년 1월 안드로이드 스마트폰을 기준으로 화상회의 앱 ‘줌(Zoom)’ 사용자는 1만여 명(추정)이었으나, 같은 해 9월에는 707만 명으로 급증했다. 회의뿐만 아니라 면접을 화상회의로 진행하는 기업이 있는가 하면, 국회 역시 시스코 웹엑스를 통해 일정 규모 이상의 회의를 비대면으로 진행하는 등 사회 전반에서 화상회의 도입이 급격히 확산되고 있다.
하지만, 화상회의가 늘면서 관련 보안사고 역시 증가하고 있으며, 이 때문에 ‘줌 바밍’이라는 표현 역시 등장했다. 말 그대로 줌(Zoom)을 통한 화상회의를 바밍(폭격, Bombing)한다는 의미로, 온라인을 통한 회의나 미팅 중 초대받지 않은 사용자가 난입해 ‘깽판’을 놓는 행위를 말한다. 이는 사용자 부주의로 화상회의실을 비공개로 설정하지 않은 경우도 있지만, 해킹을 통해 노출된 사용자의 계정과 비밀번호를 이용하는 경우도 있다.
또한, 주요 화상회의 솔루션에서는 취약점이 발견되면서 해커의 침입 경로가 되기도 했다. 지난 4월에는 해커가 조작한 XMPP 메시지를 줌 서버에 전송해 줌 서비스를 이용하는 조직의 구성원을 알아낼 수 있는 취약점이 발견됐고, 지난 6월에는 GIF 이미지 전달과정의 취약점을 이용해 악성 파일을 사용자 PC에 설치하는 공격기법이 발견되기도 했다. 뿐만 아니라 지난 10월 13일 열린 과학기술정보통신방송위원회 국정감사에서는 줌이 뒤늦게 종단간 암호화 기술을 적용해 불과 몇 개월 전만 해도 데이터가 암호화되지 않은 상태로 줌 서버에 보관돼 왔다는 점이 지적됐다.
[사진=utoimage]
솔루션 자체의 취약점뿐만 아니라 사용자의 부주의로 인해 사고가 발생할 가능성 역시 존재한다. 우선 사용자 PC가 해킹당하는 경우다. 실제로 지난 4월에는 특정 화상회의 솔루션의 계정과 비밀번호가 다크웹에서 거래되기도 했다.
해커가 사용자 PC에 원격제어용 악성 소프트웨어를 사전에 설치했다면 해당 사용자가 회의에 참석할 때 화의 화면과 음성이 해커에게 고스란히 공유되며, 회의 중 주고 받은 파일 역시 탈취하는 것이 가능하다. 재택근무 시 화상회의에 참여할 때 개인 PC나 스마트폰 등을 이용하는 경우가 많으며, 이러한 기기가 해킹당한 상태에서 회의에 참석한다면 공격자는 회의내용 전체를 탈취하거나 다른 참석자에게 악성 파일을 전송해 추가 피해를 일으킬 수 있다.
[사진=utoimage]
그렇다면 우리는 어떻게 화상회의를 더 안전하게 진행할 수 있을까? 사실 회의 솔루션 자체의 취약점이나 솔루션 개발사의 정책으로 인한 데이터 보안 문제 등은 솔루션 기업이 해결할 수 있는 문제다. 따라서 사용자는 비교적 신뢰도 높은 화상회의 솔루션을 이용하고, 주기적인 업데이트를 통해 새롭게 등장한 취약점을 제거하는 것이 최선이다.
하지만 PC처럼 사용자가 회의에 쓰는 기기는 사전에 충분한 주의를 기울여 보호할 수 있고, 방법도 과거와 비교해 크게 다르지 않다. 우선 화상회의를 위한 공간을 별도로 마련하는 것이 좋다. 가령 회의에 비인가 사용자가 무단으로 침입했을 경우 벽에 걸린 사진이나 자격증 등의 정보를 이용해 새로운 범죄를 일으킬 가능성이 존재한다. 또한, 카페 같은 공간에서 화상회의에 참석할 경우 ‘비주얼 해킹’ 우려가 존재하며, 카페에서 제공하는 무료 와이파이를 통한 보안사고가 발생할 수도 있다.
[사진=utoimage]
피싱 역시 주의해야 한다. 공격자가 가짜 회의 초대 URL을 이메일이나 메시지로 전송해 교묘하게 꾸민 피싱 사이트로 유도할 수 있기 때문이다, 사용자가 무심코 이 사이트에 회의용 계정과 비밀번호를 입력하면 이후 자신 대신 공격자가 회의에 참석해 정보유출이나 사회공학적 공격을 시도할 수 있다.
보안 소프트웨어를 활용해 악성 소프트웨어가 회의용 기기에 설치되지 않도록 예방하는 것도 중요하다. 종단간 암호화가 적용된 화상회의 솔루션을 도입하고, 비공개 회의로 개설하며, OTP를 이용해 회의실에 입장하는 등 회의 자체에 대한 보안을 강화하더라도, 사용자 PC 자체가 해킹돼 화면과 음성, 파일이 해커에게 공유된다면 이러한 노력이 모두 무용지물이 될 수밖에 없다. 따라서 사용자는 최소한 무료 백신이라도 설치하고, 주기적인 업데이트를 통해 백신을 최신 상태로 유지해야 한다.
[이미지=한국인터넷진흥원]
만약 개인 PC를 화상회의용으로 사용하고 있다면 보호나라 ‘내PC 돌보미’ 서비스를 통해 지원을 받을 수도 있다. 내PC 돌보미는 KISA 보호나라에서 재택근무 등 인터넷을 이용하는 개인 PC에 대해 원격에서 보안 점검을 실시하고, 주요 업데이트, 백신 설치 및 치료 등 PC 및 주변기기에 대한 안전조치를 지원하는 서비스다. 해당 서비스는 개인 PC에 대해서만 제공하며, 보안 외에 단순 고장이나 오류 등의 장애 처리는 서비스 대상이 아니다.
뉴 노멀 시대라고 부를 만큼 우리의 일상은 과거와 달라졌다. 하지만 이러한 일상의 변화 속에서도 기본적으로 지켜야할 보안수칙은 이전과 크게 다르지 않다는 점을 반드시 기억하자.
[이상우 기자(boan@boannews.com)]
뉴 노멀 시대에도 오래된 보안 기본 수칙이 사용자 보호할 수 있어
[보안뉴스 이상우 기자] ‘뉴 노멀’이라는 표현이 낯설지 않은 시대다. 전염병 유행으로 인해 생활환경이 바뀌고, 새로운 방식이 일상이 된다. 재택근무와 비대면 역시 이러한 뉴 노멀을 대표하는 키워드다. ‘사무실에 확진자가 나와서’, 혹은 ‘전염병이 퍼지는 것을 막기 위해서’ 등 다양한 이유로 재택근무를 시행하고 있다.
[이미지=utoimage]
이러한 재택근무가 확산되면서 원격근무나 화상회의 솔루션 사용자 역시 증가했다. 앱 시장조사 기업 와이즈앱에 따르면 지난 2020년 1월 안드로이드 스마트폰을 기준으로 화상회의 앱 ‘줌(Zoom)’ 사용자는 1만여 명(추정)이었으나, 같은 해 9월에는 707만 명으로 급증했다. 회의뿐만 아니라 면접을 화상회의로 진행하는 기업이 있는가 하면, 국회 역시 시스코 웹엑스를 통해 일정 규모 이상의 회의를 비대면으로 진행하는 등 사회 전반에서 화상회의 도입이 급격히 확산되고 있다.
하지만, 화상회의가 늘면서 관련 보안사고 역시 증가하고 있으며, 이 때문에 ‘줌 바밍’이라는 표현 역시 등장했다. 말 그대로 줌(Zoom)을 통한 화상회의를 바밍(폭격, Bombing)한다는 의미로, 온라인을 통한 회의나 미팅 중 초대받지 않은 사용자가 난입해 ‘깽판’을 놓는 행위를 말한다. 이는 사용자 부주의로 화상회의실을 비공개로 설정하지 않은 경우도 있지만, 해킹을 통해 노출된 사용자의 계정과 비밀번호를 이용하는 경우도 있다.
또한, 주요 화상회의 솔루션에서는 취약점이 발견되면서 해커의 침입 경로가 되기도 했다. 지난 4월에는 해커가 조작한 XMPP 메시지를 줌 서버에 전송해 줌 서비스를 이용하는 조직의 구성원을 알아낼 수 있는 취약점이 발견됐고, 지난 6월에는 GIF 이미지 전달과정의 취약점을 이용해 악성 파일을 사용자 PC에 설치하는 공격기법이 발견되기도 했다. 뿐만 아니라 지난 10월 13일 열린 과학기술정보통신방송위원회 국정감사에서는 줌이 뒤늦게 종단간 암호화 기술을 적용해 불과 몇 개월 전만 해도 데이터가 암호화되지 않은 상태로 줌 서버에 보관돼 왔다는 점이 지적됐다.
[사진=utoimage]
솔루션 자체의 취약점뿐만 아니라 사용자의 부주의로 인해 사고가 발생할 가능성 역시 존재한다. 우선 사용자 PC가 해킹당하는 경우다. 실제로 지난 4월에는 특정 화상회의 솔루션의 계정과 비밀번호가 다크웹에서 거래되기도 했다.
해커가 사용자 PC에 원격제어용 악성 소프트웨어를 사전에 설치했다면 해당 사용자가 회의에 참석할 때 화의 화면과 음성이 해커에게 고스란히 공유되며, 회의 중 주고 받은 파일 역시 탈취하는 것이 가능하다. 재택근무 시 화상회의에 참여할 때 개인 PC나 스마트폰 등을 이용하는 경우가 많으며, 이러한 기기가 해킹당한 상태에서 회의에 참석한다면 공격자는 회의내용 전체를 탈취하거나 다른 참석자에게 악성 파일을 전송해 추가 피해를 일으킬 수 있다.
[사진=utoimage]
그렇다면 우리는 어떻게 화상회의를 더 안전하게 진행할 수 있을까? 사실 회의 솔루션 자체의 취약점이나 솔루션 개발사의 정책으로 인한 데이터 보안 문제 등은 솔루션 기업이 해결할 수 있는 문제다. 따라서 사용자는 비교적 신뢰도 높은 화상회의 솔루션을 이용하고, 주기적인 업데이트를 통해 새롭게 등장한 취약점을 제거하는 것이 최선이다.
하지만 PC처럼 사용자가 회의에 쓰는 기기는 사전에 충분한 주의를 기울여 보호할 수 있고, 방법도 과거와 비교해 크게 다르지 않다. 우선 화상회의를 위한 공간을 별도로 마련하는 것이 좋다. 가령 회의에 비인가 사용자가 무단으로 침입했을 경우 벽에 걸린 사진이나 자격증 등의 정보를 이용해 새로운 범죄를 일으킬 가능성이 존재한다. 또한, 카페 같은 공간에서 화상회의에 참석할 경우 ‘비주얼 해킹’ 우려가 존재하며, 카페에서 제공하는 무료 와이파이를 통한 보안사고가 발생할 수도 있다.
[사진=utoimage]
피싱 역시 주의해야 한다. 공격자가 가짜 회의 초대 URL을 이메일이나 메시지로 전송해 교묘하게 꾸민 피싱 사이트로 유도할 수 있기 때문이다, 사용자가 무심코 이 사이트에 회의용 계정과 비밀번호를 입력하면 이후 자신 대신 공격자가 회의에 참석해 정보유출이나 사회공학적 공격을 시도할 수 있다.
보안 소프트웨어를 활용해 악성 소프트웨어가 회의용 기기에 설치되지 않도록 예방하는 것도 중요하다. 종단간 암호화가 적용된 화상회의 솔루션을 도입하고, 비공개 회의로 개설하며, OTP를 이용해 회의실에 입장하는 등 회의 자체에 대한 보안을 강화하더라도, 사용자 PC 자체가 해킹돼 화면과 음성, 파일이 해커에게 공유된다면 이러한 노력이 모두 무용지물이 될 수밖에 없다. 따라서 사용자는 최소한 무료 백신이라도 설치하고, 주기적인 업데이트를 통해 백신을 최신 상태로 유지해야 한다.
[이미지=한국인터넷진흥원]
만약 개인 PC를 화상회의용으로 사용하고 있다면 보호나라 ‘내PC 돌보미’ 서비스를 통해 지원을 받을 수도 있다. 내PC 돌보미는 KISA 보호나라에서 재택근무 등 인터넷을 이용하는 개인 PC에 대해 원격에서 보안 점검을 실시하고, 주요 업데이트, 백신 설치 및 치료 등 PC 및 주변기기에 대한 안전조치를 지원하는 서비스다. 해당 서비스는 개인 PC에 대해서만 제공하며, 보안 외에 단순 고장이나 오류 등의 장애 처리는 서비스 대상이 아니다.
뉴 노멀 시대라고 부를 만큼 우리의 일상은 과거와 달라졌다. 하지만 이러한 일상의 변화 속에서도 기본적으로 지켜야할 보안수칙은 이전과 크게 다르지 않다는 점을 반드시 기억하자.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
