공주대 최대선 교수, 화상회의서 타인도용 위험성 지적

교육

[예산일보] 공주대학교(총장 원성수) 간호보건대학 의료정보학과 최대선 교수(사진)는 줌 등 화상회의에서 카메라에 다른 동영상을 주입하여 타인을 사칭하거나 음란물을 전송하는 위험성을 지적하고 이를 시연했다.

17일 공주대에 따르면 최근 코로나19 사태로 온라인 화상회의 이용이 크게 증가하고 있으며, 대학과 초중고에서 온라인 화상회의를 이용한 원격 강의가 많이 이용되는 가운데, 줌 등 화상회의의 여러 가지 보안 문제가 지적되고 있다.

이중 바밍(Zoom Bombing)은 폭탄을 투척한다는 말 뜻처럼 화상회의에 참여하여 욕설을 하거나 화면 공유를 통해 음란물을 전송하는 행위이다. 줌의 경우 회의 ID만 알면 초대받지 않은 사람도 회의에 참여할 수 있어 문제를 가중시키고 있다.

최대선 교수는 웹캠에 다른 사람의 동영상을 주입하여 타인을 사칭하는 새로운 보안 위험을 지적하고 이를 시연했다.

시연은 줌 화상회의에서 상대편이 트럼프대통령의 동영상을 웹캠 화면에 주입하여, 트럼프대통령을 사칭하는 것인데, 참여자는 전송되어 온 웹캠화면이 진짜인지 주입한 가짜 동영상인지 구분할 수 없다.

또한 이 동영상 주입 방식을 이용하여 화면공유가 허용되지 않은 참여자도 웹캠화면을 통해 음란물을 공유할 수 있음도 같이 지적했다. 줌 뿐만 아니라 다른 화상회의솔루션에서도 웹캠에 타 동영상 주입은 가능하며, 실제로 행아웃에서 같은 사칭 공격이 시연 됐다.

한국정보보호학회 차세대인증연구회 회장인 최대선 교수는 “화상회의에서 가짜 화면을 주입하여 타인을 사칭하거나 사기를 치는 것이 가능하다”라며 “화상회의에서도 눈으로 참여자를 확인하는 것이 아닌 시스템적인 사용자 인증과 접근제어가 필요하다”고 당부했다.

넷프로 - NETPRO