요약 : 보안 외신 핵리드가 인기 높은 화상 회의 앱인 줌에서 발견된 취약점에 대해 보도했다. 초고위험도로 분류된 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자들은 회의 세션을 장악할 수도 있고 데이터를 훔쳐낼 수도 있게 된다고 한다. 원래는 올해 6월에 발견된 것인데 세부 내용은 11월 28일에서야 공개됐다. 그 동안 줌은 문제가 되는 모든 사안들을 해결해 둔 상황이다. 이 때문에 줌 사용자들이 실질적으로 걱정해야 할 것이나 처리해야 할 것은 따로 없다. 다만 유명 SaaS 플랫폼에서도 얼마든지 취약점이 나올 수 있다는 것을 인지하고 안전한 활용에 만전을 기해야 한다.


배경 : 이 취약점은 해커원(HackerOne)이 주최한 해킹 행사인 H1-4420에서 처음 발견됐다. 발견자는 보안 업체 앱옴(AppOmn)의 연구원이었다. 줌룸(Zoom Room)이라는 줌 내 기능에서 취약점을 발견했다고 하며, 팀챗(Team Chat), 화이트보드(Whiteboards) 등 여러 줌 기반 애플리케이션들에도 영향을 미치는 것으로 분석됐다.

말말말 : “서비스 계정을 늘 사람만 이용하는 건 아닙니다. 서드파티 애플리케이션들도 계정에 접속해 SaaS에 저장된 데이터를 활용합니다. 이를 허용하는 부분에서 취약점이 발생하곤 하는데, 그러므로 여러 앱과 연동성이 좋은 플랫폼을 이용할 때는 늘 취약점 소식과 설정에 민감해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>