KPI뉴스 - 화상회의 '줌' 계정 50만개 노출…"개당 2.45원에 매매"

  • 맑음천안24.9℃
  • 구름많음영천25.2℃
  • 맑음인천27.4℃
  • 맑음서울25.7℃
  • 구름많음목포28.0℃
  • 맑음남해26.2℃
  • 맑음안동25.4℃
  • 맑음대관령24.2℃
  • 구름많음경주시27.0℃
  • 맑음서산27.5℃
  • 맑음군산28.0℃
  • 맑음부안28.8℃
  • 맑음광주28.7℃
  • 맑음의성24.8℃
  • 맑음영덕27.4℃
  • 맑음창원27.4℃
  • 맑음원주25.7℃
  • 비제주30.0℃
  • 구름많음백령도23.9℃
  • 맑음영광군27.9℃
  • 맑음보성군27.3℃
  • 맑음의령군25.7℃
  • 맑음진주25.1℃
  • 맑음금산24.5℃
  • 맑음거창23.9℃
  • 맑음수원27.1℃
  • 맑음파주23.4℃
  • 맑음함양군23.5℃
  • 맑음부산28.6℃
  • 맑음진도군27.6℃
  • 맑음밀양25.6℃
  • 구름많음울릉도29.2℃
  • 맑음영주24.9℃
  • 맑음성산27.2℃
  • 구름많음해남27.4℃
  • 흐림서귀포27.5℃
  • 구름많음인제23.5℃
  • 맑음대전27.2℃
  • 맑음전주29.0℃
  • 맑음고흥27.3℃
  • 맑음청주28.1℃
  • 맑음양산시26.7℃
  • 맑음고산27.2℃
  • 맑음강릉30.1℃
  • 맑음서청주25.7℃
  • 구름많음울산28.2℃
  • 구름많음영월23.8℃
  • 맑음홍천23.5℃
  • 구름많음순천24.9℃
  • 구름많음제천23.9℃
  • 맑음고창29.1℃
  • 맑음울진28.7℃
  • 맑음고창군28.6℃
  • 맑음이천25.9℃
  • 구름많음양평24.2℃
  • 맑음순창군27.7℃
  • 맑음거제28.0℃
  • 박무북춘천24.9℃
  • 맑음합천23.9℃
  • 맑음포항28.7℃
  • 맑음통영24.6℃
  • 맑음상주25.2℃
  • 맑음북강릉27.9℃
  • 구름많음동두천24.2℃
  • 맑음충주25.7℃
  • 맑음홍성26.8℃
  • 맑음김해시28.4℃
  • 맑음세종26.4℃
  • 맑음추풍령27.1℃
  • 맑음구미27.0℃
  • 맑음보령29.9℃
  • 맑음대구27.5℃
  • 구름많음강진군28.4℃
  • 맑음완도27.0℃
  • 구름많음춘천24.2℃
  • 맑음부여25.9℃
  • 맑음임실26.6℃
  • 맑음북부산26.8℃
  • 구름많음강화25.8℃
  • 구름많음정선군22.5℃
  • 맑음정읍29.4℃
  • 맑음여수27.1℃
  • 맑음동해27.8℃
  • 맑음문경25.5℃
  • 맑음보은24.4℃
  • 맑음속초27.3℃
  • 맑음북창원27.7℃
  • 맑음청송군24.6℃
  • 구름많음철원22.8℃
  • 맑음봉화22.6℃
  • 맑음장수22.4℃
  • 구름많음장흥27.5℃
  • 맑음흑산도25.1℃
  • 맑음남원28.6℃
  • 맑음산청27.8℃
  • 맑음태백25.5℃
  • 맑음광양시27.6℃

화상회의 '줌' 계정 50만개 노출…"개당 2.45원에 매매"

김들풀
기사승인 : 2020-04-16 13:54:39
보안 및 사생활 유출 등 수많은 문제가 지적된 온라인 컨퍼런스 도구 '줌(Zoom)'이 이번에는 50만 명 이상 계정이 다크웹에서 거래되고 있는 것으로 드러났다.

사이버 보안 회사 사이블(Cyble) 보고서에 다르면 현재 가격은 계정당 0.002달러(약 2.46원) 정도로 추정된다.

사이블은 지난 1일 해커들의 커뮤니티에서 줌 계정이 무료 배포되고 있는 것을 발견했다. 당시 무료 배포는 커뮤니티 내에서 해커들이 자랑삼아 올린 것이다.

현재 거래되는 줌 계정의 ID와 비밀번호는 공격자가 미리 확보해놓은 로그인 자격증명(Credential)을 다른 계정에 무작위로 대입(Stuffing)해보며 사용자의 계정을 탈취하는 공격 기법인 '크리덴셜 스터핑(Credential Stuffing)'으로 취득한 것으로 추정하고 있다. 크리덴셜 스터핑은 인터넷 사용자들이 동일한 로그인 정보를 여러 사이트에서 사용한다는 점을 노린 것이다.

▲ 다크웹에서 거래되고 있는 Zoom 계정 목록. [블리핑컴퓨터(bleepingcomputer)]

미국 IT매체 블리핑컴퓨터(bleepingcomputer)은 무료 배포된 줌 계정이 버몬트대학, 콜로라도대학, 다트머스대학, 라파예트대학, 플로리다대학 등 미국 유명 대학과 관련된 290개 계정이라고 13일(현지시간) 밝혔다.

사이블은 실태조사를 위해 해커 커뮤니티에서 판매되는 전체 53만 명의 줌 계정을 실제로 구입했다. 구매한 계정에는 이메일 주소·비밀번호·미팅 URL·호스트키 등 정보가 포함되어 있었다.

사이블은 구매한 계정 정보를 바탕으로 자사의 데이터 위반(도용) 알림 서비스 'AmIBreached'에서 줌 계정 유출을 확인할 수 있도록 지원하고 있다.

또 보안 전문가 트로이 헌트(Troy Hunt)가 운영하는 개인정보 유출 여부를 확인할 수 있는 사이트 '해브 아이 빈 폰드(Have I Been Pwned, HIBP)'에서도 줌 계정 유출을 확인할 수 있다.

KPI뉴스 / 김들풀 iT과학 전문기자 itnews@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]