• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

미국 정부 요원들의 줌 회의도 줌 폭탄 때문에 중단됐다 2020.04.20

미국 국회의원들 일부 참석했던 아프가니스탄 여성 인권 관련 회의
트롤들, 세션에 참가하는 데 성공한 후 도배...회의가 세 번이나 중단돼

[보안뉴스 문가용 기자] 미국 하원감독위원회(U.S House Oversight Committee)의 온라인 화상 회의가 이른 바 ‘줌 폭탄’ 혹은 ‘줌 바밍(Zoom Bombing)’이라는 공격으로 중단되는 일이 있었다. 심지어 한 번도 아니고 세 번이나 비승인 참석자에 의해 멈춰졌다고 한다.

[이미지 = iclickart]


이 사건은 공화당 의원인 짐 조던(Jim Jordan)이 다른 의원인 캐롤린 말로니(Carolyn Maloney)에게 보내는 내부 서신을 통해 공개됐다. 서신은 여기(https://www.documentcloud.org/documents/6839151-Letter-to-Chairwoman-Maloney-Re-Committee-Use-of.html)서 열람이 가능하다.

서신에는 이러한 내용이 등장한다. “FBI와 매체들에서 각종 경고를 내놓았음에도 당신은 지난 4월 3일 줌이라는 플랫폼을 사용해 아프가니스탄 내에서의 여성 인권을 주제로 한 회의 시간을 가졌다. 이렇게 중요한 회의가 최소 세 번 이상 ‘줌 폭탄’ 공격으로 인해 중단됐다. 당시 회의에 참석했던 사람들의 장비들에 다른 멀웨어나 해킹 공격이 있었는지 현재까지 조사 중에 있다.”

서신에는 줌 폭탄 공격을 실시한 자들이 정확히 어떤 행위를 했는지는 묘사되어 있지 않다. 민감한 정보가 공유되고 있었는지, 회의가 중단된 이후 공격자들 편에서 어떤 것을 시도했는지도 설명이 되어 있지 않다.

조던 의원은 줌과 중국의 관계도 지적하며 “줌은 주요 보안 문제”라고 지적하기도 했다. 그러면서 “정부 관계자라면 공식 회의나 온라인 활동과 관련해서 줌을 사용하는 것을 중단해야 한다”고 촉구하기도 했다.

코로나 팬데믹 사태 때문에 수많은 조직들이 원격 근무 체제에 돌입하고 있다. 이 때문에 줌(Zoom)을 비롯한 각종 온라인 협업 플랫폼들이 각광을 받기 시작했다. 동시에 이런 상황을 노린 ‘트롤’들의 활동도 왕성해지고 있는 상황이다. 이미 여러 주요 회의에 난입한 자들이 각종 증오 표현과 성희롱 발언 및 이미지들을 도배했다는 소식이 여러 매체를 통해 나온 바 있다. 이런 상황에서 당황한 회의 참석자들이 접속을 끊어버리곤 해서 회의가 중단되기도 했다.

이런 일이 정부 요원들 간 공식 회의에서 발생한 것이다. 정부의 기밀이 충분히 논의될 수 있는 공간에 트롤들이 침투에 성공했다는 건 단순히 ‘회의가 중단됐다’는 차원을 넘어서는 위험을 뜻한다. 심지어 영국의 총리인 보리스 존슨(Boris Johnson)이 트위터로 줌 회의 화면을 공개한 것 때문에(회의 ID가 고스란히 드러났었다) 화상 회의에 대한 정부 요원들의 낮은 보안 인식이 질타 받기도 했었다.

줌 폭탄 공격은 지난 수 주 간 끝없이 치솟고 있었다. 끝내 FBI는 줌 폭탄 공격을 하는 사람에게는 최대 징역형을 내리겠다고 발표를 했는데도 소용이 없는 것처럼 보일 정도다. 지난 주 지디넷은 “트롤들이 디스코드, 레딧 등과 같은 온라인 커뮤니티에 보여 자신들이 알고 있는 줌 ID를 공유하고 있다”고 보도할 정도였다. PC매거진은 “공격자들의 대부분이 10대이며, 자신이 트롤링하는 걸 라이브 스트리밍으로 송출하기도 한다”고 보도했다.

이러면서 줌이란 플랫폼은 끝도 없이 추락하기 시작했다. 보안과 프라이버시 문제가 불거지면서 줌의 사용을 공식 금지시키는 곳이 속속 등장했다. 그러자 줌은 전 페이스북의 CISO인 알렉스 스타모스(Alex Stamos)를 특별 보안 고문으로 초빙하기도 했다. 또한 버그바운티 프로그램을 강화하며, CISO 협의회를 발족시키기도 했다.

이어지는 줌 폭탄 공격에 대비하기 위해 줌은 새로운 보고 기능을 마련해 사용자들에게 제공하기도 했다. 물론 아직까지는 비공개이지만 이번 주나 다음 주 내로 공개될 예정이다. 기능의 이름은 ‘사용자 신고(Report a User)’라고 한다.

3줄 요약
1. 미국 정부 기관 회의도 줌 폭탄에 당함.
2. 아프가니스탄 여성 인권 회의가 트롤들로 인해 세 번이나 중단됨.
3. 추가 공격이나 멀웨어 활동 있을까봐 참석자들 장비 조사 중.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>