화상회의 소프트웨어 줌(Zoom)을 겨냥한 제로데이 공격 취약점이 또다시 발견됐다. 

윈도와 맥 운영체제(OS)에서 줌을 사용하고 있는 이들은 각별한 주의가 필요하다는 진단이다.

18일 보안업체 멀웨어바이츠에 따르면 최근 열린 해킹 대회 '폰투온(Pwn2Own)'에서 

화이트 해커가 줌을 노린 원격코드 실행(RCE) 제로데이 취약점을 찾아냈다.

원격코드 실행은 외부 공격자가 사용자 PC 등 기기에서 각종 악성행위를 감행할 수 있도록 해주는 취약점이다. 

주로 피해자 개인정보 탈취, 시스템·네트워크 침입 등의 추가 공격을 위한 초기 침투 방법으로 쓰인다.

폰투온 측 실험결과, 이번 취약점으로 줌 사용자 PC에 원격으로 침투해 계산기 프로그램을 강제로 실행할 수 있었다.

다만 줌 윈도 혹은 맥 버전만 영향을 받을뿐 줌 웹브라우저 버전은 안전하다는 게 멀웨어바이츠 측 분석이다. 

보안 패치가 배포되기 전까지 줌 사용자들은 브라우저 버전을 이용해야 한다고 권고하기도 했다. 

줌 애플리케이션 버전이 취약한지 여부는 추가 조사가 필요한 상황이다.

보안 패치 제작·배포까지 통상 3개월 시간이 걸린다는 점을 감안하면 당분간 줌 사용자들은 기존 대비 보다 세심한 주의를 기울여야 할 것으로 보인다. 

현재까지 이번 취약점을 악용한 실제 공격 사건은 파악되지 않고 있다.

줌 관계자는 "취약점의 영향을 받는 줌 메신저(챗) 관련 문제를 해결하기 위해 노력 중"이라며 

"접속이 허용된 외부인 혹은 동일 조직의 계정을 가진 자가 이번 취약점으로 공격할 수 있다"고 설명했다.

이어 "줌 사용자는 그들이 잘 알고 신뢰할 만한 사람의 접속 요청만 허용해야 한다"고 권고했다. 

줌 미팅·웨비나는 해당 취약점에 영향 받지 않는다는 점을 강조하기도 했다.

줌을 대상으로 한 RCE 제로데이 취약점은 지난해 4월에도 발견됐으며, 

당시 해커들이 이를 인터넷 상에서 판매하고 있는 정황도 확인된 바 있다.

[기사출처 : 최은정기자, 2021.04.19, "줌 화상회의, 원격코드 실행 취약점 또 나왔다 : 네이버 뉴스 (naver.com)" ]