화상 통화는 안전하지 않을 수 있다고 연구원들은 말합니다.

December 02, 2021
에스마트 & 커넥티드 라이프 뉴스

주요 내용

사이버 보안 회사인 McAfee의 최근 보고서에 따르면 화상 통화 소프트웨어가 해킹되어 사용자를 염탐할 수 있습니다.
eHarmony 및 Plenty of Fish와 같은 데이트 앱은 해킹에 취약한 것으로 식별된 앱 중 하나였습니다.
코로나바이러스 팬데믹 기간 동안 많은 사람들이 집에서 일해야 하는 등 화상 회의 플랫폼을 사용하는 사람들의 수가 급격히 증가했습니다.

함께 태블릿을 보고 있는 부모와 자식. — Geber86 / 게티 이미지

새로운 연구에 따르면 화상 통화가 생각만큼 안전하지 않을 수 있습니다.

사이버 보안 확고한 맥아피 출시했다 보고서 화상 통화 소프트웨어 개발 키트(SDK)의 새로운 취약점 발견 해커는 이 취약점을 악용하여 사용자의 실시간 영상 및 음성 통화를 감시할 수 있습니다. eHarmony 및 Plenty of Fish와 같은 데이트 앱은 취약한 SDK 플랫폼을 사용하는 것으로 식별된 앱 중 하나였습니다.

"정기적인 가상 업무 회의에 참석하든 전 세계의 대가족을 만나든 소비자로서 연결 상태를 유지하는 데 도움이 되는 응용 프로그램을 다운로드할 때 정확히 무엇을 하고 있는지 깨닫는 것이 중요합니다."라고 Steve Povolny, NS McAfee 고급 위협 연구 이메일 인터뷰에서 말했다.

"화상 회의 도구와 앱이 빠르고 광범위하게 채택됨에 따라 온라인 안전에 대한 잠재적 위협이 불가피하게 나타날 것입니다."

화상 채팅에 대한 많은 위협

SDK에서 제공하는 소프트웨어 회사 Agora.io, 모바일 및 웹과 같은 많은 플랫폼에서 음성 및 영상 통신을 위한 응용 프로그램에서 사용할 수 있습니다. Povolny는 다른 앱이 얼마나 영향을 받았는지 알 수 없다고 말했습니다.

McAfee가 이 보안 문제를 발견한 후 Agora는 암호화를 제공하도록 SDK를 업데이트했습니다. 그러나 전문가들은 많은 유형의 화상 통신이 여전히 해킹에 취약하다고 말합니다.

사이버 보안 회사인 티코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 이메일 인터뷰에서 인터넷에 연결된 모든 것이 해킹될 수 있다고 지적했다.

누군가 노트북 컴퓨터에서 화상 회의를 하고 있습니다. — 픽셀핏 / 게티 이미지

"카메라가 포함된 모든 장치는 비디오를 녹화하고, 해당 데이터를 분석하고, 음성 또는 얼굴 인식을 수행하는 데 절대적으로 남용될 수 있습니다."라고 그는 덧붙였습니다.

"많은 사고에서 이를 제조하는 공급업체는 전원을 끄는 기능을 제공하지 않습니다. 즉, 순전히 사용 편의성에만 초점을 맞추고 결과적으로 거의 항상 보안을 희생합니다."

많은 사람들과 함께 화상 회의 플랫폼을 사용하는 사람들의 수가 급격히 증가했습니다. 신종 코로나바이러스 감염증(코로나19) 팬데믹(세계적 대유행) 기간 동안 강제로 재택근무를 하게 된 행크 슐레스(Hank Schless) 보안 담당 선임 관리자 솔루션 사이버 보안 회사 Lookout, 이메일 인터뷰에서 말했다.

그는 "악의적인 행위자들은 그들이 악용할 수 있는 앱에 익숙하지 않은 신규 사용자가 많다는 것을 알고 있다"고 덧붙였다. "이러한 유형의 캠페인에서는 종종 악성 URL과 가짜 메시지 첨부 파일을 모두 사용하여 대상을 피싱 페이지로 유도합니다."

내부자 공격이 가장 큰 위협

영상통화는 통화가 녹음되어 제3자 서버나 앱 제공자의 서버에 저장될 때 가장 취약하며, 항딘, 인디애나 대학 사우스 벤드의 컴퓨터 및 정보 과학 교수는 이메일 인터뷰에서 말했습니다.

예를 들어 Facebook Messenger의 화상 통화는 Facebook 서버에 저장되며 Facebook 직원이 볼 수 있습니다.

Dinh은 "직원 중 한 명이 보안에 주의하지 않으면 통화가 해킹될 수 있습니다. "트위터도 내부자 잘못으로 해킹당했다는 사실을 기억하세요."

태블릿에서 화상 통화에 참여하는 사람의 어깨 너머로 보기. — 재스민 메르단 / 게티 이미지

Dinh는 통신을 보다 안전하게 하려면 WhatsApp, Google Duo, FaceTime 및 ExtentWorld와 같은 종단 간 암호화 화상 통화를 선택해야 한다고 말했습니다.

"단대단 암호화된다는 것은 통화 공급자의 서버를 포함하여 제3자 서버에 통화가 저장 및 해독되지 않는다는 것을 의미합니다."라고 그녀는 덧붙였습니다.

인기 있는 화상 회의 소프트웨어 Zoom도 최근 종단 간 암호화 화상 통화를 제공하기 시작했습니다. 그러나 Zoom의 암호화 기능은 기본적으로 켜져 있지 않다고 Dinh는 말했습니다.

대부분의 사람들에게 있어 비디오 해킹의 가장 큰 위험은 도청입니다. 사이버 보안 회사 Vectra AI, 이메일 인터뷰에서 말했다.

"또 다른 위험은 공유된 이미지와 소리가 있는 세션이 중단되는 것입니다."라고 그는 말했습니다. "디지털 그래피티처럼 생각하세요."

해커를 막기 위해 사용자는 모든 화상 회의에 대한 암호가 있어야 한다고 Morales는 말했습니다.

해당 비밀번호는 공개적으로 게시되어서는 안 되며 비공개로 공유되어야 합니다. 중재자는 기본적으로 모든 참가자의 음소거를 활성화하고 화면 공유 기능을 비활성화할 수도 있습니다. 그는 "암호가 얼마나 강력한지는 여전히 누군가가 현재 세션에 액세스하는 능력에 영향을 미칠 것"이라고 덧붙였다. "하지만 암호가 전혀 없는 것보다 훨씬 낫습니다."