신종 코로나바이러스 감염증(코로나19)로 큰 인기몰이 중인 화상회의 애플리케이션 줌(ZOOM)의 로그인 기록이 ‘다크웹(Dark Web)’에서 헐값에 판매되고 있다.
3일(현지시간) 영국 타임스 일요판 선데이타임스에 따르면 줌 로그인 기록 50만여 건이 다크웹에서 1건당 1펜스(약 15원)에 거래되고 있음을 사이버보안업체 싸이블이 발견했다.
싸이블에 의하면 텔레그램을 사용해 익명의 러시아어를 사용하는 사람에게 로그인 기록을 구매할 수 있었으며, 기록 중 자사 회원이 포함돼 있음을 확인했다고 전했다. 전문가들은 해당 기록들을 사용해 은행 계좌에 손쉽게 접근 할 수 있어 보안 문제에 취약해 악용될 수 있다고 꼬집었다.
로그인 기록을 판매하는 해커들의 주 무대인 다크웹은 특수한 브라우저를 사용해야 접속할 수 있는 웹이다. 또한, 인터넷 프로토콜(IP) 추적이 불가능해 사이버상에서 자주 범죄에 악용된다
줌은 코로나19 여파로 최대 수혜를 보고 있다. 세계 각국에서 재택근무와 원격수업이 활발해지며 사용자가 급등해 주가도 치솟았다. 하지만 보안이 허술하고 사이버 공격에 취약하다는 지적이 꾸준히 제기돼 왔다.
줌 대변인은 성명을 통해 여러 정보회사와 계약을 맺고 해당 사건에 조사를 벌이고 있다고 전했다. 이어 사용자를 속여 악성 프로그램을 내려받게 하는 웹사이트 수천 곳을 폐쇄할 회사와도 계약했다고 밝혔다.
블룸버그 통신에 따르면 줌 대변인은 “개인 정보가 새어나간 계정을 임의로 잠근 후, 사용자들에게 보안 수준이 높은 비밀번호로 바꾸는 것을 요청하고 있다”며 “추가적인 기술 대책을 구현하는 방안을 고려 중에 있다"라고 전했다.
한명오 인턴기자