HyperAI초신경
뉴스최신 연구 논문튜토리얼데이터셋백과사전SOTALLM 모델GPU 랭킹컨퍼런스
전체 검색
소개
HyperAI초신경

CUHK는 시험에 Zoom을 사용했지만 해킹당해 형언할 수 없는 내용이 유포되었습니다.

5년 전
대형 공장 뉴스
진짜 가십
神经小兮
特色图像

화상회의 소프트웨어가 재사용되는 기간 동안 보안 문제는 기업과 대학 등 사용자의 주요 관심사였습니다. 최근 홍콩 중국 대학은 Zoom을 이용해 시험 보는 도중 외국인 여러 명이 학교를 해킹해 형언할 수 없는 내용을 재생해 시험이 중단됐다고 밝혔습니다.

줌의 보안 위험은 아직 해결되지 않은 듯하며, 최근에 다시 해킹을 당했습니다.

홍콩중문대(이하 CUHK) 학생들에 따르면, CUHK는 4월 27일 Zoom을 이용해 원격 시험을 진행하던 중 해킹을 당했으며, 채팅방에서 성인용 영상이 재생됐다. 결과적으로 시험은 평소처럼 진행될 수 없게 되었습니다.

시험 중에 갑자기 초대받지 않은 손님이 들어왔습니다.

신종 코로나바이러스 폐렴의 영향으로 사무실 및 수업이 온라인으로 전환되었을 뿐만 아니라, 많은 학교에서도 원격으로 시험을 실시하고 있습니다.

4월 27일 오전, 홍콩중문대(CUHK)는 Zoom을 통해 교양 시험을 실시했습니다.시험이 시작된 지 약 10분 후, 갑자기 몇몇 일본인과 인도인들이 채팅방에 들어왔습니다.그리고 강사의 악센트를 계속 따라하는 인디언들도 있었습니다.

일부 학생들은 그 당시 누군가가 계속해서 "dxxk, fxxk"와 같은 욕설을 했다고 말했습니다.어떤 사람들은 "화면 공유" 기능을 이용해 채팅방에서 성인용 비디오와 인도 뮤직 비디오를 재생하기도 했습니다.결과적으로 학생들은 평소처럼 시험을 볼 수 없게 되었습니다.

이 사건은 홍콩 주요 언론에 헤드라인으로 보도되었습니다.

그러자 강사는 즉시 시험을 중단하고 학생들에게 Zoom을 끄고, 카메라를 켜고, 학생증을 보여준 후 시험 답안을 제출하라고 했습니다. 일부 학생들은 해커들이 자신의 개인정보도 볼 수 있다는 점을 걱정합니다.

일부 학생들은 이 사건을 비판하며 이 사건이 시험 기분에 영향을 미쳤다고 말했다.일부 학생들은 Zoom이 보안 허점이 있을 뿐만 아니라 "매우 개방적"이라고 비난했습니다.

CUHK, 원격 수업에 Zoom 선택

일부 학생들은 우울감도 느꼈습니다. 시험에 집중하고 영향을 받지 않기 위해, 그들은 시험 시작부터 음소거 모드를 켜 두었습니다. 하지만 30분 동안 진지하게 질문에 대답하고 나니, 강사가 이미 그들을 줌 회의실에서 쫓아냈다는 사실을 알게 되었습니다.

CUHK와 Zoom은 다음과 같이 답변했습니다. "우리는 문제를 해결하기 위해 최선을 다하고 있습니다."

CUHK는 다음과 같이 답변했습니다.

저희는 소셜 미디어 플랫폼과 관련 부서를 통해 해당 사건에 대해 알게 되었습니다. 현재 후속 조치를 취하고 있으며 학생들과 긴밀한 소통을 유지할 것입니다.

대변인은 2월 17일부터 Zoom을 이용한 수업이 시작되었기 때문에공급업체와 연락을 유지하세요.사이버 보안 및 데이터 개인정보 보호와 같은 문제에 대해 소통하여 시기적절하게 조언과 해결책을 얻으세요.이번 달 23일에 다시 업데이트되어, Zoom에서 발표한 보안 회의 설정 기능에 대한 소개가 업로드되었습니다.

하지만 업데이트 후 불과 4일 후인 4월 27일 시험에서 이 사건이 발생했습니다.

Zoom은 이 문제에 대해 언론에 공식적인 답변을 내놓았습니다.

“우리는 이런 종류의 사건이 발생한 것을 유감스럽게 생각합니다. 줌에서는 이런 행동을 강력히 비난합니다.최근 저희는 사용자들이 회의를 더 쉽게 보호할 수 있도록 일련의 기능을 업데이트했습니다.

기본적으로 K-12 프로그램에 등록된 사용자와 무료 및 단일 Pro 사용자를 위해 회의 비밀번호와 가상 대기실 설정이 활성화되어 있습니다. 또한, K-12 프로그램 사용자를 위한 기본 화면 공유 설정을 업데이트했습니다.수업 중에는 교사만 콘텐츠를 공유할 수 있도록 하세요.

모든 사용자의 Zoom 회의 ID 표시를 줄여 사용자가 실수로 다른 사람과 회의 자료를 공유하는 것을 방지했습니다. 동시에 모든 호스트를 위한 Zoom 회의 제어 섹션에 새로운 설정도 추가했습니다.회의에서 참가자를 제거하고 회의를 잠그는 등의 작업을 포함하여 보안 기능을 더 쉽게 제어할 수 있도록 새로운 "보안" 탭이 추가되었습니다.
 
Zoom CEO인 에릭 위안이 진행하는 주간 개인정보 보호 및 보안 웨비나를 포함하여 Zoom에서 제공하는 교육 과정과 웨비나를 통해 Zoom은 모든 사용자와 일상 업무를 처리하는 데 Zoom을 보다 효율적으로 활용하는 방법과 Zoom 회의의 개인정보를 보호하는 방법에 대해 계속 논의하고 연구할 것입니다.

또한 사용자 여러분께서 이러한 유형의 사고를 Zoom에 신고해 주시기를 권장드립니다. Zoom에서 적절한 조치를 취하거나 직접 법 집행 기관에 신고할 수 있도록 하겠습니다.

CUHK와 Zoom의 답변을 요약하자면, 핵심은 우리가 개인정보 보호 조치를 이행하기 위해 많은 노력을 했지만, 여전히 해커의 악의적인 손길을 막을 수 없다는 것입니다. 우리는 모든 사람의 반성과 보고를 환영하며, 이를 강력히 비난할 것입니다.

음, 공식적이에요.

줌은 잦은 문제를 겪고 있는데, 경쟁사들은 은밀히 만족하고 있을까?

3월 말에 사용자 데이터를 비공개적으로 공유했다는 사실이 밝혀진 이후, Zoom은 보안 위험으로 인해 여론의 중심에 서는 경우가 잦았습니다. 종단 간 암호화에 대한 허위 광고, 해커가 계정을 도용하여 헐값에 판매한 사례, Zoom 폭격이 화제가 된 사례 등이 그 예입니다. 

줌은 4월 1일에 이러한 문제를 해결하기 위해 최선을 다할 것이라고 공식 발표했습니다. 새로운 기능의 개발을 전면 중단시켰을 뿐만 아니라, 모든 사람이 버그를 찾도록 장려하기 위해 "버그 현상금" 프로그램도 시작했습니다.

리뷰 세부 사항은 다음을 참조하세요.

"노출된 취약점, 기업의 금지, 비상 성명: Zoom은 지난주에 무슨 일을 겪었을까?"

"더욱 모욕적인 일이군!" 주주들이 줌을 상대로 집단소송을 제기하며 고액 배상을 요구하고 있다.

위안정은 한때 생방송으로 사과하며 90일 안에 필요한 자원을 동원하겠다고 밝혔다.
보안 취약점을 사전에 식별, 해결 및 수정하는 능력이 더 뛰어납니다.

이제 한 달이 지났는데, Zoom의 보안 문제는 어떻게 해결되었을까요? CUHK에서 일어난 사건으로 미루어 보아, 별다른 진전이 없었던 것 같습니다.

하지만 Zoom을 사용할 수 있는 시간은 많이 남지 않았습니다.

오늘날 화상 회의 소프트웨어가 재사용되기 시작하면서 주요 거대 기업들도 시장을 놓고 경쟁하고 있습니다. 국내에는 DingTalk, Enterprise WeChat, Feishu 등이 있고, 해외에는 Teams, Cisco Webex, Skype 등이 있습니다. Facebook도 무료 화상 회의 플랫폼 Messenger Rooms를 곧 출시했습니다.

시장 경쟁이 치열해서 누구도 오래 참아 기다리지 않을 것이다

줌의 보안 위험이 드러나자 홍콩대학교와 뉴욕의 여러 학교가 줌 사용을 중단하고 팀즈로 전환하겠다고 발표했습니다.

이처럼 치열한 경쟁 속에서도 Zoom이 보안 문제를 해결하지 못한다면 더 많은 사용자를 잃을 수도 있습니다. 결국, 선택 사항이 많을 때 사용자는 더 나은 선택지만을 선택할 것입니다.

참고문헌:

http://news.wenweipo.com/2020/04/28/IN2004280051.htm

https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html

-- 위에--