거래대상 된 '줌' 로그인 기록…"노출 계정 잠그고 비번 변경해야"

화상회의 플랫폼인 '줌'의 로그인 기록들이 다크웹에서 거래되는 것으로 나타났다.

영국 타임스 일요판 선데이타임스는 50만건이 넘는 줌 로그인 기록이 다크웹에서 1건당 1펜스(약 15원)에 거래되는 정황을 사이버보안업체 싸이블이 포착했다고 3일(현지시간) 보도했다.

다크웹은 특수한 브라우저를 사용해야 접속할 수 있는 웹이다. 일반적인 방법으로 접속자나 서버를 확인할 수 없기 때문에 사이버상에서 범죄에 활용된다.

줌의 로그인 기록이 판매되는 것은 신종 코로나바이러스 감염증(코로나19) 확산과 맞물려 중요성이 커지는데 따른 것이다. 전문가들은 줌의 중요성이 커저가는 추세 속에서도 보안이 허술하고 외부 공격에 여전히 취약하다고 지적해왔다.

전문가들은 다크웹을 통해 사들인 줌 로그인 기록들이 이용자의 은행 계좌를 터는 데 악용될 수 있다고 경고한다.

이에 줌은 이와 관련해 조사 중이라고 밝혔다.

블룸버그통신에 따르면 줌 대변인은 성명에서 여러 정보회사와 계약을 맺고 관련 조사를 벌이고 있으며, 사용자를 속여 악성 프로그램을 내려받거나 인증을 포기하도록 만드는 웹사이트 수천 곳을 폐쇄할 회사도 고용했다고 밝혔다.

또한 노출된 계정을 잠그고, 사용자들에게 비밀번호를 더 안전한 것으로 바꾸도록 요청하고 있다며 추가적인 기술 솔루션을 구현하는 방안을 고려하고 있다고 덧붙였다.

한편 줌은 우리나라에서는 주요 기업들의 화상회의 플랫폼으로 이용되며 온라인 수업의 주요 도구이기도 하다. 영국 의회는 원격으로 의원들이 회의를 하면서 법안 표결까지 일부 부치기도 한다.