줌폭탄

Zoombombing은 침입자가 온라인 화상 회의 시스템을 하이재킹하는 일종의 파괴적인 사이버 공격입니다. 이 공격은 초대받지 않은 사람이 승인 없이 회의에 참여하여 화상 회의 세션을 중단시키는 것이 특징입니다. 종종 침입자는 원치 않는 콘텐츠를 게시하거나 방해가 되는 소음을 내거나 단순히 호스트의 웹캠이나 마이크를 제어하는 등 어떤 방식으로든 회의를 방해합니다. Zoombombing은 이러한 공격과 가장 자주 연관되는 화상 회의 플랫폼인 Zoom을 사용하면 사람들이 인증 없이 회의에 참여할 수 있기 때문에 특히 효과적입니다. 결과적으로 침입자는 온라인에 게시되었거나 이메일을 통해 공유된 회의 링크와 같이 공개적으로 사용 가능한 정보를 사용하여 세션을 하이재킹할 수 있습니다. 일반적으로 Zoombomber는 피해자를 미리 알지 못하며 공격은 오로지 회의 참가자의 활동을 방해하는 데만 집중됩니다.

특히 학술 및 비즈니스 환경에서 많은 사용자가 전염병으로 인해 화상 회의를 개최하기 위해 Zoom에 의존하기 시작하면서 Zoombombing은 2020년에 빠르게 빈번한 문제가 되었습니다. 이에 대응하여 Zoom은 그러한 침입이 발생할 가능성을 제한하기 위해 새로운 보안 기능과 지침을 구현했습니다. 여기에는 참가자가 입장하기 전에 회의 주최자가 참가자의 신원을 확인하도록 요구하는 대기실 사용과 이메일 도메인 또는 비밀번호를 기반으로 회의에 대한 액세스를 제한하거나 제한하는 기능이 포함됩니다. 소셜 미디어 웹사이트도 초대 코드가 포함된 링크나 댓글을 비활성화하는 등 예방 조치를 취했습니다.

이러한 예방 조치에도 불구하고 Zoombombing은 여전히 우려 사항으로 남아 있으며, 특히 웹 세미나, 강의 또는 온라인 수업을 위해 Zoom을 사용하는 조직이나 기관에서는 더욱 그렇습니다. 2021년 5월 Zoom은 Zoombombing 혐의에 대해 미국 연방거래위원회와 합의에 도달했다고 발표했으며, $16백만을 지불하고 더 나은 보안 조치를 구현하는 데 동의했습니다.

결론적으로 줌밤빙(Zoombombing)은 온라인 화상회의에 허가 없이 침투하여 세션과 참가자에게 피해를 입히거나 방해하는 악의적인 사이버 공격의 일종입니다. 이 공격은 팬데믹 이후 점점 더 널리 퍼졌으며 잠재적인 침입자로부터 사용자를 보호하기 위해 예방 조치를 취하고 적절한 보안 기능을 구현하는 것이 중요하다는 점을 강조합니다.