신종 코로나바이러스의 영향으로 사람들은 대면이 아닌 'Zoom'이나 'Google Meet' 등 온라인 도구를 사용하여 회의 등을 실시하게 되었습니다. 그러나 온라인 도구의 유행에 따라 악의적인 사용자가 회의에 참가하여 방해하고 희롱하는, 통칭 ‘줌 폭격(Zoom Bombing)’이 다수 발생하는 사태가 되었습니다. 서비스업체 측도 다양한 대책을 실시하고 있습니다만, 연구진은 '대부분 무의미하다'라는 연구논문을 발표했습니다.
A First Look at Zoombombing(PDF 파일) https://arxiv.org/pdf/2009.03822.pdf
Zoombombing countermeasures are ineffective in the vast majority of cases | Ars Technica
https://arstechnica.com/information-technology/2021/02/zoombombing-countermeasures-are-ineffective-in-the-vast-majority-of-cases/
Zoombombing countermeasures are ineffective in the vast majority of cases
Password-protecting meetings is among the most ineffective protections.
arstechnica.com
Zoom은 방해대책으로 회의에 암호를 설정하거나 회의참가 권한을 호스트 측에서 관리할 수 있는 '대기실'이라는 기능을 설정하는 등의 대책을 실시하고 있습니다. 그러나 보스턴대학 박사 첸 린 씨 연구팀이 Twitter와 해외게시판 4chan으로의 투고를 분석한 결과, 줌 폭격을 가하는 가해자의 대부분은 이러한 조치에서 빠져있다는 것을 발견했습니다.
줌 폭격의 가해자 대부분은 비밀번호를 요구하거나 해킹을 하는 등의 행동은 일으키지 않으며, 단순히 회의에 합법적으로 액세스 할 수 있는 내부관계자와 학생들에 의한 것이었다고 지적합니다. 줌 폭격을 가하려고 시도하는 사람은 회의 주최자의 사전 공유된 링크를 사용하거나, 친구 등으로부터 링크를 취득하여 회의에 참석하기 때문에 대책이 의미가 없다는 것입니다. 다수의 사용자가 회의에 참가하는 경우 사전에 사용자를 개별적으로 심사하는 것은 어렵기 때문에 대기실 효과도 낮아집니다.
연구자들은 효과적인 대책방법으로 '참가자별로 개별 링크를 공유'하는 것을 들 수 있습니다. 여러 사람이 같은 링크를 사용하여 회의에 참가하면 줌 폭격은 피하기 어렵지만, 이 방식은 호스트에게 외부 링크를 제공한 인물이 누군지 정확히 특정할 수 있게 합니다. 이 기능은 2021년 2월 현재 Zoom과 Webex에서만 가능합니다.
2020년 8월에는 해킹사건의 온라인 공청회에서 포르노 동영상이 나오는 사건이 일어났고 온라인 도구를 제공하는 측도 줌 폭격에 대해 우려를 표명했습니다. Zoom은 "이런 종류의 사건에 대해 매우 우려하며, 위반자에 대해 적절한 조치를 취할 수 있도록 사용자에게 위반자의 보고를 요구하고 있습니다"라는 성명을 발표했습니다.
Alleged Twitter teen hacker’s hearing got zoombombed big time - The Verge
https://www.theverge.com/2020/8/5/21355746/twitter-hack-teen-hearing-zoombombed-zoom-call-judge
Alleged Twitter teen hacker’s hearing got zoombombed big time
I was there, it sucked
www.theverge.com
Zoombomber crashes court hearing on Twitter hack with Pornhub video
https://arstechnica.com/tech-policy/2020/08/zoombomber-crashes-court-hearing-on-twitter-hack-with-pornhub-video/
Zoombomber crashes court hearing on Twitter hack with Pornhub video
Judge in Twitter-hack case didn't set password, had to shut down Zoom hearing.
arstechnica.com
연구팀은 "이번 연구는 줌 폭격에 관한 최초의 데이터 구동형 연구"라고 설명합니다. 외신 Ars Technica는 온라인 도구의 보급에 따라, 이러한 연구는 앞으로도 이루어질 것으로 전망합니다.
'IT' 카테고리의 다른 글
| WordPress의 운영사가 월 이용료 100만 원이 넘는 웹분석 서비스 'Parse.ly'를 인수 (0) | 2021.02.09 |
|---|---|
| 위키미디어 공용의 단 하나의 '꽃' 이미지에 트래픽 요청의 20%가 집중 (0) | 2021.02.09 |
| 1000만 회 이상 다운로드 된 인기 바코드리더 앱에 갑자기 악성코드가 탑재되다 (0) | 2021.02.09 |
| IT기업이 '재능있는 인재'를 요구하는 것은 잘못이라는 지적 (0) | 2021.02.09 |
| '클론의 습격'을 통해 금전을 갈취하는 악성 애플리케이션이 급증 (0) | 2021.02.08 |
| 'Discord'가 만들어 낸 인터넷의 미래 (0) | 2021.02.07 |
| 단말기 ID(terminal ID)란 무엇인가 (0) | 2021.02.07 |
| 세계의 해저케이블 부설 위치를 한눈에 볼 수 있는 세계지도 'Submarine Cable Map' (0) | 2021.02.06 |
