당국 기관은 줌 온라인을 사용 하지 말것을 권장

베트남 네트워크 스페이스 긴급대응센터(VNCERT)는 50만개 이상의 줌 계정이 이메일, 비밀번호 등 사용자의 개인정보가 온라인 회의를 통해 노출되었다고 했다.

정보 안전국(정보통신부)은 방금 온라인 회의 소프트웨어 줌에서 기업, 은행, 금융 기관 및 기타 전문 정보 보안 부서에 대한 정보 손실 위험을 경고했다.

정보 안전국에 따르면 VNCERT는 이메일, 온라인 미팅, 비밀번호 등 사용자의 개인정보에 50만개 이상의 줌 계정이 노출된 것을 기록했다.

줌은 온라인 학습, 회의 및 원격 작업에 인기 있는 소프트웨어다. 그러나 이 소프트웨어는 불량한 데이터 암호화와 같은 여러 심각한 보안 취약성이 존재하는데, 이 취약성은 IDS를 충족시키기 위해 쉽게 스캔되고, UNC(Universal Naming Convention) 경로와 관련된 취약점이다.

2020년 초부터 통신사가 철저히 처리하지 못한 취약점을 포함해 많은 줌 보안 취약점이 발표되고 있다. 해커들은 이런 취약성을 통해 회의실에 불법으로 접근하거나, 악의적인 정보를 추적, 유포하거나, 정보를 훔치거나, 악성코드를 사용자의 컴퓨터에 직접 설치할 수 있다.

따라서 기관은 온라인 회의를 서비스하기 위해 줌 소프트웨어를 사용해서는 안 된다고 권고한다. 기업, 단체, 개인은 사용에 신중해야 한다.

동시에 이름있는 기업, 특히 비엣텔, VNPT, MobiFone, FPT, VNG, CMC, Human Hoa...의 온라인 학습, 회의및 원격 작업에 대한 소프트웨어 제품을 선정하는 것이 좋다.