KPI뉴스 - 화상회의 '줌' 계정 50만개 노출…"개당 2.45원에 매매"

  • 구름많음보성군27.9℃
  • 맑음울진30.3℃
  • 맑음임실27.6℃
  • 맑음정선군24.3℃
  • 맑음부여28.7℃
  • 구름많음남해28.0℃
  • 맑음보은26.2℃
  • 맑음홍성28.4℃
  • 구름많음홍천24.3℃
  • 구름많음강화27.5℃
  • 맑음흑산도25.2℃
  • 맑음청주29.5℃
  • 구름많음서울28.0℃
  • 구름많음장흥27.9℃
  • 흐림서귀포27.8℃
  • 맑음청송군27.3℃
  • 맑음해남27.8℃
  • 구름많음합천26.0℃
  • 맑음태백27.4℃
  • 박무북춘천25.0℃
  • 맑음영덕30.7℃
  • 맑음서청주27.8℃
  • 맑음통영27.8℃
  • 맑음군산29.4℃
  • 구름많음밀양27.2℃
  • 맑음북창원30.4℃
  • 맑음장수26.1℃
  • 맑음북부산30.0℃
  • 맑음인천28.7℃
  • 맑음대전28.9℃
  • 맑음정읍29.9℃
  • 구름많음순창군28.9℃
  • 맑음봉화25.5℃
  • 맑음진도군27.8℃
  • 구름많음철원25.1℃
  • 맑음구미29.9℃
  • 맑음동해29.2℃
  • 비제주30.8℃
  • 맑음서산30.1℃
  • 맑음춘천25.0℃
  • 맑음거제29.5℃
  • 맑음강릉31.8℃
  • 구름많음강진군28.6℃
  • 맑음백령도25.2℃
  • 맑음영천28.9℃
  • 맑음문경27.5℃
  • 구름많음산청28.8℃
  • 구름많음양평25.9℃
  • 구름많음영광군29.0℃
  • 맑음북강릉31.0℃
  • 흐림광주28.5℃
  • 맑음영주26.9℃
  • 흐림순천26.0℃
  • 맑음안동27.8℃
  • 구름많음속초30.2℃
  • 맑음성산28.0℃
  • 맑음울산29.4℃
  • 맑음고창30.4℃
  • 구름많음대구29.8℃
  • 맑음고창군29.0℃
  • 맑음전주30.0℃
  • 맑음울릉도29.9℃
  • 맑음제천25.3℃
  • 맑음수원29.6℃
  • 맑음천안27.6℃
  • 맑음추풍령28.2℃
  • 맑음고산27.9℃
  • 맑음남원29.6℃
  • 맑음경주시29.8℃
  • 구름많음여수27.7℃
  • 맑음대관령25.2℃
  • 맑음의성28.0℃
  • 맑음동두천26.9℃
  • 구름많음완도27.2℃
  • 맑음보령30.8℃
  • 구름많음부산29.3℃
  • 맑음상주26.4℃
  • 맑음세종28.2℃
  • 구름많음양산시30.1℃
  • 맑음의령군28.4℃
  • 맑음영월25.0℃
  • 맑음부안29.8℃
  • 구름많음이천27.6℃
  • 맑음함양군27.6℃
  • 맑음거창26.9℃
  • 구름많음광양시28.6℃
  • 맑음포항30.1℃
  • 맑음창원29.5℃
  • 구름많음고흥27.6℃
  • 맑음목포28.8℃
  • 맑음원주27.9℃
  • 맑음김해시29.2℃
  • 맑음진주27.2℃
  • 맑음금산26.7℃
  • 구름많음인제23.6℃
  • 맑음파주26.2℃
  • 맑음충주27.4℃

화상회의 '줌' 계정 50만개 노출…"개당 2.45원에 매매"

김들풀
기사승인 : 2020-04-16 13:54:39
보안 및 사생활 유출 등 수많은 문제가 지적된 온라인 컨퍼런스 도구 '줌(Zoom)'이 이번에는 50만 명 이상 계정이 다크웹에서 거래되고 있는 것으로 드러났다.

사이버 보안 회사 사이블(Cyble) 보고서에 다르면 현재 가격은 계정당 0.002달러(약 2.46원) 정도로 추정된다.

사이블은 지난 1일 해커들의 커뮤니티에서 줌 계정이 무료 배포되고 있는 것을 발견했다. 당시 무료 배포는 커뮤니티 내에서 해커들이 자랑삼아 올린 것이다.

현재 거래되는 줌 계정의 ID와 비밀번호는 공격자가 미리 확보해놓은 로그인 자격증명(Credential)을 다른 계정에 무작위로 대입(Stuffing)해보며 사용자의 계정을 탈취하는 공격 기법인 '크리덴셜 스터핑(Credential Stuffing)'으로 취득한 것으로 추정하고 있다. 크리덴셜 스터핑은 인터넷 사용자들이 동일한 로그인 정보를 여러 사이트에서 사용한다는 점을 노린 것이다.

▲ 다크웹에서 거래되고 있는 Zoom 계정 목록. [블리핑컴퓨터(bleepingcomputer)]

미국 IT매체 블리핑컴퓨터(bleepingcomputer)은 무료 배포된 줌 계정이 버몬트대학, 콜로라도대학, 다트머스대학, 라파예트대학, 플로리다대학 등 미국 유명 대학과 관련된 290개 계정이라고 13일(현지시간) 밝혔다.

사이블은 실태조사를 위해 해커 커뮤니티에서 판매되는 전체 53만 명의 줌 계정을 실제로 구입했다. 구매한 계정에는 이메일 주소·비밀번호·미팅 URL·호스트키 등 정보가 포함되어 있었다.

사이블은 구매한 계정 정보를 바탕으로 자사의 데이터 위반(도용) 알림 서비스 'AmIBreached'에서 줌 계정 유출을 확인할 수 있도록 지원하고 있다.

또 보안 전문가 트로이 헌트(Troy Hunt)가 운영하는 개인정보 유출 여부를 확인할 수 있는 사이트 '해브 아이 빈 폰드(Have I Been Pwned, HIBP)'에서도 줌 계정 유출을 확인할 수 있다.

KPI뉴스 / 김들풀 iT과학 전문기자 itnews@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]