[해결] Zoom 취약점? 줌 보안 문제?

By 저스틴 사브리나12 월 17, 2022에 업데이트 됨

• 언어를 선택하십시오 :
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

2020년 초부터 COVID-19가 전 세계적으로 널리 퍼졌습니다. 전염병 예방의 필요성으로 인해 많은 기업이 작업과 생산을 중단하고 학교는 수업을 중단했습니다. 그러나 정상적인 운영을 유지하기 위해 사람들은 집에서 일하고 온라인으로 수업을 들을 수 있습니다. Zoom은 필수품이 되었으며 세계에서 가장 인기 있는 화상 회의 앱입니다. 회사원은 온라인 회의에 사용할 수 있고 학생들은 온라인 강의실에서 지식을 배울 때 사용할 수 있습니다. 따라서 점점 더 많은 사람들이 확대/축소 취약점을 사용하는 동안 발견했습니다. 이 기사에서는 이러한 Zoom 취약점과 해결 방법을 설명합니다. Zoom 취약점 문제 수정. 또한 Zoom 회의를 로컬 드라이브에 안전하게 녹화하여 언제든지 이러한 세그먼트를 다시 참조할 수 있도록 도와주는 훌륭한 도구를 추천합니다.

내용

1부. 일반적인 Zoom 취약점 문제

신종 코로나바이러스 감염증(코로나19) 확산으로 Zoom의 사용자가 나날이 증가하고 있습니다. 안전 문제는 자연스럽게 사람들의 관심의 초점이 되었습니다. 여기에서는 주요 Zoom 취약점 문제를 나열합니다.

# 1. Zoom의 사용자 데이터가 Facebook에 유출되었습니다.
일부 사용자는 iOS 기기에서 Zoom 앱을 실행하면 귀하가 Facebook 사용자가 아니더라도 Zoom이 사용자의 동의 없이 사용자의 정보를 Facebook으로 전송한다고 말했습니다. Zoom 앱을 실행하면 다음 정보가 전송됩니다.

• 앱 시작 시간.
• 중고 모델입니다.
• 위치 정보.
• 운영자 네트워크.

줌 응답: Zoom은 사용자에게 Facebook SDK(소프트웨어 개발 키트)를 통해 Zoom에 로그인할 수 있는 옵션을 제공하기 때문에 데이터 공유가 발생함을 인정합니다. 이후 Zoom은 향후 이러한 공유를 방지하기 위해 관련 코드와 Facebook SDK를 모두 삭제하여 사용자 정보가 유출되는 것을 방지했습니다.

# 2. Zoom은 Windows 자격 증명을 도난 당할 수 있습니다.
Zoom의 Windows 클라이언트 채팅 기능은 UNC(Universal Naming Convention) 경로를 처리하는 데 취약점이 있어 Zoom이 사용자에게 Windows 정보를 노출할 수 있습니다.

Zoom 채팅은 UNC 경로를 Windows 클라이언트에서 클릭 가능한 링크로 변환합니다. 누군가 링크를 클릭하면 해당 Windows 사용자 이름과 NTLM 자격 증명이 인터넷을 통해 악의적인 사용자가 제공한 사이트로 전송될 수 있습니다.

줌 응답: Zoom은 이후 취약점을 수정하기 위해 패치 버전을 출시했습니다. 새 버전은 보안을 향상시키고 더 이상 자격 증명이 누출될 위험이 없습니다.

# 3. iOS 기기에서는 Zoom이 완벽하게 작동하지 않습니다.
Mac 버전에서는 로컬 권한 상승 기능으로 인해 무단 액세스의 위험이 있습니다. 해커는 Zoom 앱을 통해 많은 iOS 취약점을 악용하고 Apple 사용자를 대상으로 했습니다. 악의적인 사용자는 Zoom을 사용하여 악성 소프트웨어를 설치할 수 있습니다.

사전 설치 스크립트를 악용하여 스스로 압축을 풀고 사용자 동의 없이 자동으로 장치에 설치합니다. 또한 권한이 없는 사용자에게 루트 액세스 권한을 부여할 수 있습니다.

줌 응답: Zoom과 Apple 모두 후속 업데이트에서 오류를 수정했습니다. Zoom은 Mac 사용자가 메뉴 표시줄에서 Zoom 앱을 수동으로 제거할 수 있도록 서버 설정을 복구했습니다. 또한 Zoom 기술을 사용하고 Mac 사용자의 허가 없이 Mac 컴퓨터에 자동으로 설치되는 앱을 제거합니다.

# 4. Zoom의 종단 간 암호화는 취약합니다.
Zoom은 FTC(Federal Trade Commission)의 "기만적이고 불공정한" 암호화 표준 및 정책으로 비판을 받았습니다. Zoom 화상 회의 및 통화가 쉽게 도청되기 때문입니다. Zoom은 사용자에게 종단 간 암호화를 제공한다고 말했지만 실제로 종단 간이 아닌 전송 방식을 사용합니다.

* 종단간 암호화란 무엇입니까?
호스트는 암호화 키를 게시하고 공개 키 기술을 사용하여 참가자에게 배포할 수 있습니다.

Zoom이 제공하는 것은 전송입니다. 신뢰와 보안 측면에서 실제 E2E는 이러한 접근 방식과 매우 다릅니다. E2E에서는 화상 회의 당사자 외에는 아무도 통화 내용을 공개할 수 없습니다. TLS(전송 계층 보안)를 통해 모든 당사자와 Zoom Video Communication, Inc. 및 Zoom을 방해하거나 성공적으로 소환하는 모든 사람이 이 권리를 가집니다.

줌 응답: Zoom은 "E2E"를 다른 방식으로 사용했음을 인정했습니다. 데이터는 먼저 Zoom 서버에 입력한 다음 상대방에게 입력합니다. 따라서 Zoom은 필요에 따라 고객의 화상 통화 및 채팅 내용을 이해하고 볼 수 있습니다.

# 5. "줌 폭탄"과 회의 방해
Zoom의 또 다른 일반적인 문제는 악의적인 사용자에 의한 "Zoom Bombing"입니다. Zoom 폭탄은 제XNUMX자가 허락 없이 회의에 침입하는 성가심입니다. 호스트는 상황을 거의 제어할 수 없습니다. 그들은 누가 회의에 입장할 수 있는지, 사용자 활동을 일시 중지하거나 회의를 일시 중지할 수 있는지 결정할 수 없습니다.

줌 응답: Zoom은 다음과 같은 새로운 기능을 도입하여 "Zoom bombing" 문제를 해결했습니다.

• 대기실 만들기
• 개인 회의 ID(PMI)로 참여할 때 비밀번호 필수 설정
• 회의 URL에서 암호를 제거하는 옵션 제공
• 회의 잠금 기능 추가
• 참가자 활동을 일시 중지하는 옵션 제공(회의를 종료하는 대신 일시 중지)
• 회의 주최자가 화면을 공유할 수 있는 사람을 결정할 수 있도록 설정
• 이중 인증 추가
• 참가자들이 채팅창을 통해 공유하는 파일의 종류를 호스트가 결정할 수 있도록 다양한 파일 전송 옵션이 제공됩니다.

2부. Zoom을 안전하게 사용하기 위한 5가지 보안 조치

일반적인 Zoom 취약점에 대해 알게 된 후 Zoom 취약점을 수정하기 위해 소프트웨어가 업데이트되었습니다.

Way 1. 아이디, 비밀번호, URL의 철저한 관리
Zoom ID 및 비밀번호 관리는 보안 조치의 근간입니다. 회의 중 악의적인 사용자가 침입하는 것을 방지하기 위해 귀하의 ID와 비밀번호가 외부로 유출되지 않도록 해주시기 바랍니다.
회의 URL에도 동일하게 적용됩니다. SNS 등 누구나 볼 수 있는 곳에 Zoom URL을 게시하면 회의장에 Zoom 폭탄이 들어갈 위험이 높아집니다.

방법 2. "대기실" 기능 사용
Zoom의 새 버전에는 "대기실"이라는 기능이 추가되었습니다. 대기실이 열리면 악의적인 사용자가 강제로 입장하는 것을 포함하여 호스트가 허용하지 않는 한 다른 사용자는 회의에 입장할 수 없습니다.

이것은 Zoom 회의를 보호하는 아주 좋은 방법입니다. 이 기능은 참가자에게 가상 대기실을 제공하여 개별 참가자가 자유롭게 회의에 참여할 수 있도록 합니다. 설정하면 승인된 사용자만 대기실을 사용하지 않고 직접 회의에 참여하도록 허용할 수 있습니다.

방법 3. 회의 잠금
회의를 잠그면 보안이 강화됩니다. 귀하의 ID와 회의 URL을 알고 있더라도 상관 관계가 없는 다른 사용자가 회의에 참가하는 것을 방지합니다. 잠긴 회의에는 입장할 수 없습니다.

안전을 위해 모든 참가자가 회의에 함께 있을 때 회의를 잠그는 것이 가장 좋습니다. Zoom 폭탄이 악의적인 사용자에 의해 갑자기 중단되는 것을 방지할 수 있습니다.

회의 중 화면 하단의 메뉴바에 표시되는 '보안' 버튼에서 '회의 잠금'을 선택하면 됩니다.

방법 4. 회의 참가자 제한
위의 두 가지 방법 외에도 Zoom 회의에 참여할 수 있는 사람을 설정할 수도 있습니다. 초대하고 싶은 사람의 이메일 주소를 미리 설정해 놓으면 초대받지 않은 사람은 다른 계정에서 회의에 참여할 수 없습니다.

대기실 및 잠금 회의와 유사하게 타사 진입 위험을 줄이고 악의적인 사용자의 확대/축소 폭탄을 줄이는 데 도움이 됩니다.

"회의" 섹션을 선택합니다. 그리고 "인증된 사용자만 회의에 참가할 수 있음"의 오른쪽에 있는 슬라이더를 클릭하여 켭니다.

Way 5. 보안 네트워크 환경에서 Zoom 사용
Zoom은 온라인 회의이므로 안전한 인터넷 환경에서 사용하는 것을 권장합니다. 안전한 인터넷 환경과 관련하여 유념해야 할 두 가지 사항이 있습니다.

1. Free Wi-Fi / Public Wi-Fi에서 사용하는 것은 위험합니다.
온라인 회의에 무료 Wi-Fi 또는 공용 Wi-Fi를 사용하는 것은 위험합니다. 비밀번호 없이 무료 Wi-Fi에서 Zoom을 사용하는 경우 악의적인 제XNUMX자의 무단 액세스 위험이 있습니다. 카페 등 불특정 다수가 사용할 수 있는 공용 와이파이도 마찬가지다.

온라인 회의 진행 시 반드시 안정적인 인터넷 환경에서 Zoom을 이용해주시기 바랍니다.

2. 보안 조치가 된 라우터 사용
또한 원격으로 작업할 때 라우터 보안을 이해해야 합니다. Zoom 사용 시 보안이 강화된 라우터를 사용하여 Wi-Fi에 연결해 보세요.

라우터의 포트를 올바르게 관리하고 비밀번호를 설정하면 라우터 및 통신을 통해 다른 사람이 불법적으로 액세스하는 것을 방지할 수 있습니다.

위의 내용은 Zoom 취약점 문제를 해결하기 위한 조치입니다. 즉, 여전히 특정 Zoom 취약점이 있습니다. 다음 편에서는 Zoom 회의를 안전하게 녹화할 수 있는 도구를 소개해 드리겠습니다.

파트 3. 이점: 스크린 레코더를 통한 Zoom 회의 녹화(100% 안전)

UkeySoft 스크린 레코더 유용하고 강력한 스크린 레코더 및 비디오 편집기입니다. Zoom 사용자라면 다음을 수행할 수 있습니다. 로컬 드라이브에 Zoom 회의 녹화. 특히, 당신은 할 수 있습니다 허가 없이 Zoom 회의를 녹화 당신의 컴퓨터에. 또한 다음을 수행할 수 있습니다. 확대/축소 배경 변경 혼자서. 또한 YouTube, Vine, Vimeo, Hulu 및 MP4, FLV, AVI, WMV 등과 같은 더 많은 비디오 형식의 비디오를 무손실로 녹화할 수 있습니다.

UkeySoft 스크린 레코더의 주요 기능 :

• Zoom 사용자는 Zoom 회의를 로컬 드라이브에 무손실로 녹화할 수 있습니다.
• Zoom 취약점 중단 없이 Zoom 회의를 안전하게 녹화하세요.
• 일반 형식 MP4, FLV, AVI, WMV 등으로 Zoom 비디오/회의 녹화
• Zoom 사용자는 컴퓨터에서 권한 없이 Zoom 회의를 녹화할 수 있습니다.
• 워터마크/자막/음악 추가 등 녹화된 Zoom 영상 편집
• YouTube, MySpace, Hulu, Vine 등의 회의 영상 등을 간편하게 녹화하세요.

로컬 드라이브에 Zoom 회의 녹화 안내

UkeySoft 스크린 레코더는 Windows 및 Mac 컴퓨터에서 잘 작동할 수 있습니다. 아래 가이드에 따라 UkeySoft 스크린 레코더로 로컬 드라이브에 Zoom 회의를 녹화하십시오.
(팁: 컴퓨터에서 마이크와 웹캠을 켜서 녹음된 비디오에 소리와 얼굴이 녹음될 수 있는지 확인하십시오.)

1단계. 컴퓨터에서 UkeySoft 스크린 레코더 실행
Mac/Windows 컴퓨터에 UkeySoft Screen Recorder를 다운로드하여 설치한 다음 소프트웨어를 실행하십시오. Zoom 회의를 녹화하려면 "스크린 레코더" 옵션을 선택하십시오.

2단계. Zoom 회의 녹화를 위한 컴퓨터 사운드 조정
회의에서 음성을 녹음하려면 Zoom 회의를 녹음하기 전에 "컴퓨터 사운드 및 마이크" 모드를 조정하십시오.

3단계. Zoom 회의에 대한 출력 설정 사용자 지정
"설정"> "비디오"로 이동하여 줌 영상 통화를 MP4, AVI, FLV 및 WMV 등으로 녹화 할 수 있습니다.

그리고 "녹화 중 확대"를 조정하고 필요에 따라 1.5에서 4.0까지 스케일을 조정할 수 있습니다.

비디오 녹화를 시작한 후 확대하려는 영역으로 커서를 이동하고 상단 바의 "핫키"아이콘을 클릭하여 이동하거나 녹화를 시작, 일시 중지 또는 닫습니다.

단계 4. 줌 미팅을위한 녹화 영역 선택
홈 화면 레코더로 돌아가 Zoom 회의 통화의 녹음 영역(전체 화면, 특정 녹음 영역 또는 카메라)을 선택하여 비디오를 캡처할 수 있습니다.

5단계. Zoom 회의를 안전하게 녹화 시작
모든 설정이 완료되면 "녹화" 버튼을 클릭하여 Zoom 회의를 로컬 드라이브에 녹화합니다.

6 단계. 녹화 된 줌 미팅 편집
녹화가 끝난 후에는 "비디오 도구 상자" 기능으로 회의 비디오를 편집 및 수정할 수도 있습니다. 예를 들어 비디오에서 원하지 않는 부분을 잘라내거나 비디오에 자막이나 워터마크, 음악 등을 추가하는 등의 작업을 할 수 있습니다.

이제 녹화된 Zoom 비디오를 로컬 드라이브에 저장하고 언제 어디서나 재생할 수 있도록 비디오를 보관할 수 있습니다.

결론
이 기사에서는 일반적인 Zoom 취약점과 5가지 보안 조치에서 Zoom 취약점을 수정하는 방법을 보여줍니다. Zoom을 보다 안전하게 사용하려면 Zoom 회의를 로컬 드라이브에 녹화하여 언제 어디서나 재생할 수 있는 도구를 권장합니다. 이렇게 하면 Zoom 회의를 안전하게 녹화할 수 있습니다.

저스틴 사브리나

Justin Sabrina는 콘텐츠 작성 경험이 10년 이상 있습니다. 그녀는 데이터 암호화, 멀티미디어 변환, 화면 녹화 및 iOS 잠금 해제에 대한 제품 리뷰, 사용법 가이드, 팁과 요령, 상위 목록 등을 전문으로 합니다. UkeySoft에서 그녀는 심층 연구 SEO 카피라이팅을 수행하고 R&D 팀과 협력하여 효과적인 소프트웨어 솔루션을 제공합니다.

저스틴 사브리나

Li Zhang은 기술 블로그 작성 분야의 UkeySoft 편집자이자 SEO 및 콘텐츠 마케팅 전문가입니다. 그녀는 2018년부터 멀티미디어 변환, 스트리밍 음악 및 스트리밍 비디오에 대한 관련 기사를 작성하고 있습니다. 또한 파일 잠금, USB 암호화, DVD 암호화 등에 대한 기사를 포함하여 데이터 보안에 대한 기사를 작성하기 시작했습니다. 그녀의 실기 시험에서 그녀는 이 분야에서 활기차고 신뢰할 수 있습니다.

저스틴 사브리나

Chester는 기술 기사 작성, 소프트웨어 및 하드웨어 제작 검토 및 자습서에 중점을 둔 UkeySoft의 숙련된 편집자입니다. 그는 음악 변환, 비디오 다운로드, 비디오 변환, 화면 녹화 및 기타 기술 지식 팁에 대한 게시물 작성을 전문으로 합니다. 그는 항상 사용자의 요구와 문제점을 이해하고 있으며 시장에 있는 모든 종류의 멀티미디어 변환 소프트웨어 및 스트리밍 음악 다운로더에 익숙합니다. 지금까지 그는 400개 이상의 유용한 소프트웨어 리뷰 기술 기사와 도움이 필요한 독자를 돕기 위한 방법 가이드를 출판했습니다.

코멘트

1. 아직 코멘트가 없습니다. 뭐라고 말하면 ...

프롬프트 : 당신은 필요 로그인 당신이 논평하기 전에.
아직 계정이 없습니다. 여기를 클릭하십시오 회원가입.