이제 인구의 4분의 1이 어떤 형태로든 격리 상태에 있으므로 사람들은 Zoom을 사용하여 새로운 의사 소통 방법을 찾았습니다.
Zoom은 캘리포니아 산호세에 본사를 둔 미국 원격 회의 서비스 회사입니다. 서비스 목록에는 화상 통화, 온라인 회의 및 모바일 협력이 포함됩니다. 이제 모든 사람이 재택 근무를 요청받으면서 대부분이 Zoom으로 눈을 돌렸습니다. 문제가 있다는 점만 빼면. Zoom은 많은 보안 문제로 어려움을 겪고 있으며 초기에 열광적인 채택에도 불구하고 많은 사람들이 기존 Skype를 위해 앱을 중단하고 있습니다.
Zoom과 관련된 보안 문제 중 하나는 해커가 서비스를 활용하여 맬웨어를 푸시하는 방법입니다. 예를 들어 Zoom이라는 단어가 포함된 수백 개의 도메인이 전 세계에 등록되어 있습니다. 이러한 도메인에는 이 어려운 시기에 가장 인기 있는 추세 중 하나를 이용하려는 맬웨어 개체와 사기가 가득합니다.
사용자가 멀웨어를 설치하도록 혼란스럽게 하기 위한 전략으로 실행 파일의 일부로 Zoom이라는 이름을 통합한 멀웨어 엔티티도 있습니다. 특히, 연구원들은 바이러스가 실행될 때 다른 잠재적으로 원치 않는 프로그램이나 PUP를 설치하는 InstallCore 설치 프로그램을 시작한다는 것을 발견했습니다.
많은 맬웨어 방지 솔루션은 사용자 액세스 제어 및 시작 항목을 비활성화할 수 있는 InstallCore를 PUP로 간주합니다. 또한 특정 검색 엔진을 다른 검색 엔진보다 홍보하는 방식으로 브라우저 설정 및 구성을 엉망으로 만들 수도 있습니다.
해커는 불균형적으로 Zoom을 표적으로 삼고 있지만 해커와 사이버 범죄자가 악용하려고 하는 커뮤니케이션 앱은 Zoom만이 아닙니다. 모든 메시징 및 화상 회의 앱의 침투 시도가 급증하고 있습니다.
Zoom에 합법적인 보안 문제가 없다는 것은 아닙니다. 지난 며칠 동안 많은 조사를 받았고, 그 결과도 마찬가지였습니다.
줌 개인정보 보호 및 보안 문제
1월 초에 Zoom 개발자는 해커가 보호되지 않은 Zoom 회의에서 대화를 식별하고 참여할 수 있는 취약점을 해결해야 했습니다. 코로나바이러스 위협으로 인해 많은 직원이 Zoom을 통해 협력하고 있기 때문에 관련된 모든 사람에게 실질적인 개인 정보 보호 및 보안 위험이 발생했습니다.
최근에 Zoom은 또 다른 보안 문제를 해결해야 했습니다. 이번에는 iOS 애플리케이션에서 Facebook SDK를 통해 디바이스 시간대, 디바이스 OS, 화면 크기, 디바이스 모바일 경력, 프로세서 코어, 디스크 공간 등 회의와 무관한 정보를 수집했습니다.
먼 과거의 다른 취약점으로 인해 원격 공격자가 Windows, Linux 및 macOS에서 Zoom 앱을 강제로 열 수 있었습니다. 또 다른 경우 Zoom은 사이버 범죄자가 악의적으로 제작된 실행 URL을 통해 Mac에서 애플리케이션을 제거하는 코드를 원격으로 실행할 수 있는 취약점을 패치해야 했습니다.
최근 며칠 동안 뉴스에 등장한 다른 Zoom 개인 정보 및 보안 문제는 무엇입니까? 다음은 가장 주목할만한 분석입니다.
- 4월 9일 미국 상원은 의원들에게 앱을 둘러싼 보안 문제로 인해 Zoom을 사용하지 말라고 말했습니다.
- 4월 8일 Zoom 주주는 해당 앱이 부적절한 데이터 보호 및 보안 조치를 제공하지 않는다고 회사를 상대로 소송을 제기했습니다. 소송은 또한 앱이 종단 간 암호화를 제공하지 않는다고 주장합니다. 같은 날 Google은 직원들에게 화상 회의에 Zoom을 사용하지 말라고 권고했습니다.
- 4월 6일, 미국 전역의 학군은 앱을 둘러싼 해결되지 않은 보안 및 개인 정보 보호 문제를 이유로 Zoom을 원격 교육 도구로 금지하기 시작했습니다.
- 4월 5일, Zoom을 통해 걸려온 전화는 데이터에 적용된 개인 정보 보호에 의문을 제기하는 상황에서 중국으로 연결되었습니다.
- 4월 3일 워싱턴 포스트 조사에 따르면 수천 개의 Zoom 통화 녹음이 개방형 웹을 통해 볼 수 있는 것으로 나타났습니다. 이 영상 통화에는 건강, 재정, 관계 등에 관한 많은 개인 정보가 포함되었습니다. 잘못된 사람의 손에 들어간 정보는 온갖 나쁜 일에 사용될 수 있습니다.
목록은 계속됩니다. 그리고 Zoom이 얼마나 안전한지 묻는 수많은 사람들 중 하나라면 이제 앱에 매우 심각한 보안 문제가 있음을 알 수 있습니다.
Zoom 해커로부터 자신을 보호하는 방법
Zoom 해커로부터 자신을 보호하려면 가능한 한 정기적으로 Zoom 앱을 업데이트하는 것이 좋습니다. Zoom은 위에서 논의한 취약점을 수정하는 새로운 보안 패치를 계속 생산합니다. 둘째, 진행 중인 회의에 아무나 침입할 수 없도록 회의 비밀번호를 요구합니다.
또한 Zoom 앱이 계속 오작동하더라도 해커가 도용할 수 없도록 검색 기록, 쿠키 및 임시 파일을 지속적으로 지워야 합니다. Windows 장치를 사용하는 경우 PC 복구 도구를 사용하면 이 작업을 더 쉽게 수행할 수 있습니다. macOS에서는 Mac 수리 앱과 같은 것이 필요합니다.
마지막으로 일부 사이버 보안 전문가의 조언에 귀를 기울이고 해당 앱을 완전히 옵트아웃할 수 있습니다. Zoom 앱을 보호하는 방법을 알려준다 해도 상황에 따라 코드를 개선하기 위해 할 수 있는 일은 없기 때문입니다. Zooms San Jose 본사에서.