Zoom 개인정보 보호 및 보안의 모든 문제

사용자 데이터 유출 기록은 최근 몇 달 동안 그 어느 때보다 자주 헤드라인을 장식한 최신 유행입니다. Facebook에서 TikTok에 이르기까지 모든 사람이 보안에 허점이 있어 보안이 침해되어 수백만 명의 사용자가 영향을 받았습니다. 최근 Zoom(화상 회의 서비스) 에서 셀 수 없을 정도로 많은 개인 정보 및 보안 결함이 발견되었습니다.

신종 코로나바이러스 감염증 (코로나19) 여파로 모두 집에서 격리 시간을 보내고 있어 Zoom 화상회의 앱 사용이 필수가 되었습니다. COVID-19 덕분에 재택 근무로 인해 Zoom의 총 활성 사용자 수가 기하급수적으로 증가했습니다.

Zoom 화상 회의 앱의 결함

오늘날 우리가 사용하는 모든 앱은 사이버 공격의 피해자에게 노출될 수 있는 위치에 있습니다. 보안 및 개인 정보 보호 결함으로 인해 해커는 허점을 통해 침입하여 기밀 정보를 얻을 수 있습니다.

Zoom은 지난 주에 많은 기업이 앱을 금지하게 만든 개인 정보 및 보안 결함에 관한 여러 보고서를 경험했습니다. 지난 한 달 동안 회사는 코로나바이러스 전염병으로 인해 활성 사용자가 535% 이상 증가했으며 선택이 어딘가 잘못되었다고 생각합니다.

거의 모든 사람들이 화상 회의(재택 근무)에 Zoom을 사용하기 시작했기 때문에 이제 많은 사람들이 한 발 물러섰습니다.

줌 폭격의 지속적인 증가

3월 30일 FBI는 음란물 및/또는 혐오 이미지 및 위협적인 언어로 화상 회의가 중단될 수 있는 Zoom Bombing 사례가 증가하고 있다고 대중에게 경고했습니다. 줌의 화상회의 기능을 도용해 사용자들이 불안해하기 시작한 수준까지 올라간 사례다.

그 이유는 해커들에게 차 한잔과 같은 단축 URL로 Zoom 회의에 액세스할 수 있기 때문일 수 있다고 생각합니다. Zoom은 원치 않는 손님이 비디오 이벤트를 가로채는 것을 방지하기 위한 지침을 발표했습니다.

종단 간 암호화

사용자가 문자 메시지, 스냅, 비디오 클립 또는 기타 모드를 통해 통신을 공유할 수 있도록 하는 모든 서비스는 종단 간 암호화 되어야 합니다. 기간! 종단 간 암호화된 메시지 또는 비디오 클립은 보낸 사람과 받는 사람만 읽을 수 있습니다. 다른 모든 사람들에게는 이해가 되지 않는 무작위 코드 구조화일 뿐입니다. 어디에서나 Zoom은 화상 회의 기능이 종단 간 암호화된다고 밝혔지만 실제로는 그렇지 않습니다.

Zoom은 앱, 웹사이트, 보안 백서에서 화상 통화가 "종단 간 암호화"되어 있다고 밝혔지만 @theintercept가 이에 대해 물었을 때 다음과 같이 말했습니다.

"현재 Zoom 화상 회의에 E2E 암호화를 활성화할 수 없습니다." https://t.co/4e0oPg2tta

— 트레버 팀(@trevortimm) 2020년 3월 31일

최근 인터셉트의 E2E 암호화에 대한 질문에 Zoom은 "현재 Zoom 화상 회의에 E2E 암호화를 활성화할 수 없습니다."라고 말했습니다.

인앱 감시를 통한 미세 관리

고용주나 교사가 할 수 있는 유일한 나쁜 일은 직원이나 학생을 세세하게 관리하는 것입니다. 그 느낌은 누군가가 스토킹보다 덜 느끼지 않는 당신의 하루 1초마다 당신을 지켜보고 있는 것과 같습니다.

마찬가지로 Zoom에는 활성 Zoom 창에서 30초 이상 떨어져 있었던 사용자를 정확하게 식별하는 " 주의 추적 "이라는 기능이 있습니다.

고용주나 교사가 직원/학생에 대한 탭을 유지하는 것은 매우 편리하지만 개인 정보 보호 문제이기도 합니다.

그렇기 때문에 2020년 4월 2 일부터 Zoom 앱에서 주의 추적 기능 이 제거 되었습니다.

사용자 데이터 상업화

사용자의 기밀 데이터를 상업화하는 것은 오늘날 우리가 듣는 새로운 일이 아닙니다. 이전 사건에서는 소셜 미디어 앱이 우리의 데이터를 수집하여 다른 주체에 재판매했습니다. 그리고 놀랍게도 Facebook은 이에 직간접적으로 연결되어 있습니다.

Zoom은 Facebook 계정이 없어도 재판매를 위해 iOS 사용자 데이터를 Facebook 으로 보내는 것으로 관찰되었습니다. 분명히 회사는 이와 같은 것을 부인할 것이지만 사용자 중 한 명이 Zoom이 플랫폼에서 수백만 사용자의 개인 정보를 보호하지 못하는 것에 대해 소송을 제기 합니다."

회사는 사건 이후 개인정보취급방침을 변경 하였으며, 이는 여기에서 확인하실 수 있습니다.

Zoom의 기타 보안 결함

최근에 발견된 위의 사항 외에도 Zoom에는 이미 존재하는 다른 결함이 있습니다. 몇 달 전 Zoom은 사용자의 허락 없이 모든 통화에 사용자를 추가할 수 있는 웹 서버를 사용자 장치에 조용히 설치한 것으로 나타났습니다. 그리고 최신 결함은 웹캠 및 마이크를 포함하여 사용자의 Mac을 제어하는 ​​해커에 관한 것입니다.

@zoom_us macOS 설치 프로그램이 설치를 클릭하지 않고 어떻게 작동하는지 궁금하신가요? 그들은 (ab) 사전 설치 스크립트를 사용하고 번들된 7zip을 사용하여 수동으로 앱의 압축을 풀고 현재 사용자가 관리자 그룹에 있는 경우 /Applications에 설치합니다(루트 필요 없음). pic.twitter.com/qgQ1XdU11M

— 펠릭스(@c1truz_) 2020년 3월 30일

Just by by: Zoom 회의 중에 개별 사람들에게 보낸 "비공개" 메시지는 다른 모든 공개 메시지와 함께 회의 종료 스크립트에 표시됩니다.

친구에게 알리고 생명을 구하십시오.

— Christian Moriarty(@MoriartyCR) 2020년 4월 3일

따라서 Zoom은 Malware이며 사용자의 보안 및 개인 정보 보호에 지속적으로 실패하고 있다는 점에 동의합시다. 위험한 플랫폼에서 사용자의 삶을 더 많이 만드는 Zoom은 보안 계층을 예상만큼 강력하게 유지할 수 없습니다.

문제 및 추가 조치 계획에 대한 Zoom 경영진

Yuan은 Zoom이 소프트웨어를 설정하고 실행할 수 있는 사내 IT 직원이 있는 대기업을 위해 개발되었다고 설명하면서 “커뮤니티와 우리 자신의 개인 정보 보호 및 보안 기대치에 미치지 못했다는 것을 알고 있습니다. Zoom은 "기능 정지를 효과적으로 즉시 시행하고 모든 엔지니어링 리소스를 가장 큰 신뢰, 안전 및 개인 정보 보호 문제에 집중하도록 전환할 것입니다." – Eric S. Yuan (Zoom CEO 및 설립자)

마무리

Zoom은 COVID-19 발생으로 인해 격리 기간에 가장 필요한 앱 중 하나가 되었습니다. 사용자 수의 엄청난 증가는 확실히 Zoom의 수익에 도움이 되었습니다. 그러나 그들은 똑같이 돌려받지 못했습니다. 지속적인 침해 및 보안 결함으로 인해 사용자 데이터를 예상대로 안전하게 유지하지 못했습니다.

앱을 통해 데이터 손실의 희생자가 될 수 있으므로 지금은 Zoom 화상 회의 앱을 계속 사용하십시오.

다음 읽기:

원격 회의/화상 회의를 위한 최고의 줌 대안

확대/축소에서 화면을 공유하는 방법

오디오로 녹화 확대/축소 회의를 스크린하는 방법