화상회의 '줌' 계정 50만개 노출…"개당 2.45원에 매매"

김들풀 / 기사승인 : 2020-04-16 14:23:23
  • -
  • +
  • 인쇄
보안 및 사생활 유출 등 수많은 문제가 지적된 온라인 컨퍼런스 도구 '줌(Zoom)'이 이번에는 50만 명 이상 계정이 다크웹에서 거래되고 있는 것으로 드러났다.

사이버 보안 회사 사이블(Cyble) 보고서에 다르면 현재 가격은 계정당 0.002달러(약 2.46원) 정도로 추정된다.

사이블은 지난 1일 해커들의 커뮤니티에서 줌 계정이 무료 배포되고 있는 것을 발견했다. 당시 무료 배포는 커뮤니티 내에서 해커들이 자랑삼아 올린 것이다.

현재 거래되는 줌 계정의 ID와 비밀번호는 공격자가 미리 확보해놓은 로그인 자격증명(Credential)을 다른 계정에 무작위로 대입(Stuffing)해보며 사용자의 계정을 탈취하는 공격 기법인 '크리덴셜 스터핑(Credential Stuffing)'으로 취득한 것으로 추정하고 있다. 크리덴셜 스터핑은 인터넷 사용자들이 동일한 로그인 정보를 여러 사이트에서 사용한다는 점을 노린 것이다.

▲ 다크웹에서 거래되고 있는 Zoom 계정 목록. [블리핑컴퓨터(bleepingcomputer)]

미국 IT매체 블리핑컴퓨터(bleepingcomputer)은 무료 배포된 줌 계정이 버몬트대학, 콜로라도대학, 다트머스대학, 라파예트대학, 플로리다대학 등 미국 유명 대학과 관련된 290개 계정이라고 13일(현지시간) 밝혔다.

사이블은 실태조사를 위해 해커 커뮤니티에서 판매되는 전체 53만 명의 줌 계정을 실제로 구입했다. 구매한 계정에는 이메일 주소·비밀번호·미팅 URL·호스트키 등 정보가 포함되어 있었다.

사이블은 구매한 계정 정보를 바탕으로 자사의 데이터 위반(도용) 알림 서비스 'AmIBreached'에서 줌 계정 유출을 확인할 수 있도록 지원하고 있다.

또 보안 전문가 트로이 헌트(Troy Hunt)가 운영하는 개인정보 유출 여부를 확인할 수 있는 사이트 '해브 아이 빈 폰드(Have I Been Pwned, HIBP)'에서도 줌 계정 유출을 확인할 수 있다.

UPI뉴스 / 김들풀 iT과학 전문기자 itnews@upinews.kr

[저작권자ⓒ UPI뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄

핫이슈

만평

2020.7.11 00시 기준
13373
288
12144