지니언스, ‘줌(Zoom)’ 보안 이슈 대응 방안 공유
상태바
지니언스, ‘줌(Zoom)’ 보안 이슈 대응 방안 공유
  • 석주원 기자
  • 승인 2020.04.10 15:05
  • 댓글 0
이 기사를 공유합니다

보안 전문기업 지니언스가 최근 보안 이슈로 논란이 되고 있는 화상회의 서비스 ‘줌(Zoom)’과 관련한 보안 조치를 공개했다.

줌은 미국의 줌 비디오 커뮤니케이션이라는 회사에서 제공하는 화상회의 서비스로, 최근 코로나19 여파로 화상회의 수요가 증가하면서 빠르게 사용자를 늘려가고 있다. 특히 우리나라에서는 기업들뿐 아니라, 초중고등학교의 사이버 수업에서도 줌을 활용하고 있다.

그런데 문제는 줌의 보안성에 문제가 많은 것으로 나타나고 있다는 점이다. 현재까지 알려진 줌의 주요 보안 이슈로는 허가받지 않은 사용자의 회의 무단 난입, 사용자 간의 암호화 미지원, 일부 설치 프로그램에 삽입된 멀웨어 등이 있으며, 이로 인해 일부 국가와 기관에서는 줌 사용을 금지하고 있는 상황이다.

지니언스는 개인정보 보호 및 비밀 유지가 필요한 경우 줌을 사용하지 말 것을 권고하고 있지만, 만약 줌을 사용하게 된다며 아래와 같이 사항을 지킬 것을 제안했다.

• 회의에 개인 ID를 사용하지 말 것(회의별 아이디, Per-meeting ID를 사용할 것)
• 대기실 기능을 사용(활성화) 하거나 회의 참가용 비밀번호를 설정할 것
• 불필요한 사용자의 오디오 및 비디오 사용을 금지할 것
• 불필요한 화면 및 파일 공유를 금지할 것
• 회의 시작 후 바로 회의를 잠글 것
• 참석 URL은 반드시 참여자와만 공유할 것
• 공식적인 경로를 통해서만 설치파일 등을 다운로드 받을 것
• 원격 사용자는 최신 패치를 유지하고, 안티바이러스 등의 보안 프로그램을 반드시 사용할 것
• EDR 등을 통해 단말의 활동 내역 등을 모니터링 할 것

한편, 줌 측에서는 현재 신기능 개발을 중단한 채 보안 패치에 주력하고 있는 것으로 알려졌다. 그리고 이를 위해 페이스북과 야후의 전 보안책임자 등을 선임하고 자문 위원회를 구성하는 등 보안 이슈 해결을 위해 노력 중이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.