화상회의 ‘줌’서 원격코드 실행 제로데이 발견…이용자 주의 필요
윈도우·맥OS 환경서 영향 받아…설치형 대신 웹브라우저 버전 이용 권장
보안 컨퍼런스 ‘폰투온’에서 네덜란드 화이트해커 두 명이 줌 원격코드 실행 제로데이 취약점을 시연했다.
화상회의 솔루션 ‘줌(Zoom)’에서 원격코드 실행 제로데이 취약점이 발견돼 개인 사용자는 물론 기업 사용자들의 각별한 주의가 필요하다. 원격코드 실행은 외부의 공격자가 공격명령 실행을 내릴 수 있는 취약점으로 대개 정보 탈취나 권한 상승, 네트워크 침투 등 추가 공격을 위한 초기 침투에 활용하는 취약점이다
해외 보안업체 멀웨어바이츠(Malwarebytes)에 따르면 지난 8일 개최된 보안 컨퍼런스 ‘폰투온(Pwn2Own)’에서 네덜란드 화이트해커 두 명이 줌 원격코드 실행 제로데이 취약점을 시연했다.
이는 3개의 버그를 연속(chaining)해 해킹(exploit)하는 방식으로 진행됐으며, 해당 취약점을 시연한 화이트해커들은 줌을 사용하는 PC에 원격으로 침투해 계산기 프로그램을 강제 실행하는데 성공했다.
멀웨어바이츠 측은 해당 취약점에 영향을 받는 운영체제는 윈도우와 맥OS이며, 안드로이드와 iOS에서도 해당 취약점 익스플로잇이 가능한지는 확인되지 않았다고 설명했다.
비록 해당 제로데이 취약점을 이용한 실제 공격이 보고된 바 없어도 제로데이 취약점이 확인된 후 패치가 배포되기까지 평균 3개월가량 소요되는 만큼, 그 안에 언제든지 공격이 발생할 수 있어 사용자들의 각별한 주의가 필요할 것으로 보인다.
줌 측은 해당 취약점이 줌 메신저(Zoom Chat)와 관련된 것으로 줌 미팅(Zoom Meeting)이나 줌 웨비나(Zoom Video Webinars)는 영향을 받지 않는다고 해명했지만 아는 사람 혹은 신뢰할 수 있는 사람의 접속 요청만 수락할 것을 권장했다.
또 줌을 이용해야 하는 경우라면 설치형 대신 웹브라우저 버전을 이용할 것을 당부했다.
글쓴이 : 데이터넷 윤현기 기자 y1333@datanet.co.kr
기사 원문 :
http://www.datanet.co.kr/news/articleView.html?idxno=158565
출처 : 데이터넷(http://www.datanet.co.kr)
