"줌(Zoom) 로그인 기록 50만건 불법 거래 정황"

2020-05-04 14:06
1건당 약 15원에 거래...보안 논란 점화될 듯
"비밀번호 변경해야...추가 솔루션 구현 기대"

화상회의 애플리케이션인 줌(Zoom)의 로그인 기록 수십만 건이 다크웹 상에서 거래되고 있다는 주장이 나오면서 줌을 둘러싼 보안 논란이 더욱 거세질 것으로 보인다. 

블룸버그통신 등 외신의 3일(현지시간) 보도에 따르면 사이버보안업체인 사이블은 최근 줌 내 로그인 기록 50만 건 이상이 불법 거래된 정황을 포착했다. 

익명으로 메시지를 주고 받을 수 있는 메신저 앱인 텔레그램에서 러시아어를 사용하는 사람에게 줌 로그인 기록을 구매했다는 것이다. 로그인 기록은 1건당 1펜스(약 15원)에 거래된 것으로 파악됐다.

다크웹은 특수 브라우저를 사용해야만 접근 가능한 웹이다. 해킹으로 얻은 정보나 위조지폐 등이 유통되는데, IP 추적 등이 어려워 사이버 범죄의 온상으로 통한다.

줌은 신종 코로나바이러스 감염증(코로나19) 확산 속에 인기를 끌었다. 가입자가 늘고 인기가 급상승하면서 주가도 올해만 두 배 이상 증가했다. 그러나 보안이 허술하고 외부 공격에 취약하다는 지적이 잇따라 나오면서 논란에 휩싸였다. 사이버 보안 전문가들이 회의론을 밝힌 데 이어 일론 머스크가 이끄는 스페이스엑스(SpaceX)와 뉴욕 교육부 등이 앱 사용을 금지하기도 했다.

그런 가운데 로그인 기록 불법 거래설까지 나오면서 줌을 둘러싼 보안 논란이 더욱 거세질 것으로 보인다. 불법 유통된 로그인 기록들이 이용자의 은행 계좌를 터는 데 악용될 수 있다는 지적도 나온다.

줌의 대변인은 “해킹에 노출된 계정을 잠그고 사용자에게 비밀번호를 보다 안전한 것으로 변경하도록 요청했다"며 "추가 기술 솔루션을 구현할 것으로 기대하고 있다"고 밝혔다고 블룸버그통신은 전했다.
 

미국 뉴욕에서 활동하는 피트니스 강사(화면 맨 위)가 지난 4월 25일(현지시간) 화상회의용 애플리케이션인 줌(Zoom)을 통해 수업을 진행하고 있다. [사진=AP·연합뉴스]