영상회의 서비스 줌(Zoom) 사용자 계정 53만여개가 다크웹에서 거래되는 것으로 알려졌다. 거래되는 유출 정보는 줌 사용자 이메일 주소와 패스워드, 회의 URL, 호스트 키 등이다.
외신은 자체 확인 결과 "버몬트대학교와 콜로라도대학교, 플로리다대학교 등과 관련한 290개 계정을 확인했다"며 이 중 일부는 과거 크리덴셜스터핑에 의해 비밀번호가 노출된 것으로 보인다고 밝혔다. 크리덴셜스터핑이란 특정 경로로 유출된 로그인 정보를 다른 계정에 무작위로 대입해 개인정보를 탈취하는 수법을 말한다.
사이블은 다수 교육기관뿐 아니라 시티뱅크 등 금융사 사용자 계정도 거래되고 있으며 계정당 1페니(penny) 이하로 약 0.002달러(2원)에 거래됐다고 밝혔다.
사이버보안 기업 이셋(ESET)의 보안 전문가인 제이크 무어는 "사이버 공격자는 데이터 유출로 도난된 비밀번호를 간단한 도구를 이용해 재사용한다"며 "이 경우 이름이 같은 사용자 이메일 주소의 모든 계정에 접근할 수 있다"고 설명했다. 크리덴셜스터핑으로 피해를 보지 않으려면 비밀번호 재활용을 지양해야 한다는 조언이다.
김평화 기자 peaceit@chosunbiz.com