줌(Zoom) 회의 딥페이크 해킹: 북한 해커 수법과 기업 보안 대책

줌(Zoom) 회의 딥페이크 해킹: 북한 해커 수법과 기업 보안 대책

화상회의가 일상화되면서, 실시간 딥페이크(얼굴·음성 합성)와 사회공학이 결합된 “가짜 줌 회의” 공격이 빠르게 정교해지고 있습니다. 이 글은 실제 보고된 공격 흐름(텔레그램 접근 → 가짜 회의 링크 → 설치 유도)과, 기업·개인이 바로 적용할 수 있는 보안 설정/업무 절차를 체크리스트로 정리합니다.

딥페이크로 임원·CEO를 사칭하는 가짜 줌(Zoom) 회의 해킹이 확산 중입니다. 공격 흐름, 의심 징후, 즉시 대응법, 줌 보안 설정(E2EE/대기실/패스코드)과 기업 프로세스 강화 체크리스트를 한 번에 정리했습니다.

#줌해킹 #딥페이크 #화상회의보안 #사회공학 #랜섬웨어예방 #보안가이드 #암호화폐보안 #KISA

목차

• 1) 딥페이크 줌 해킹이 위험한 이유
• 2) 공격 흐름(가짜 회의 링크 → 설치 유도)
• 3) 딥페이크 의심 징후 체크
• 4) 의심 시 즉시 대응 절차
• 5) 기업·개인 예방 체크리스트
• 6) 최신 동향(UNC1069·AI 사회공학)
• 7) 자주 묻는 질문(FAQ)
• 공식 참고 링크

1) 딥페이크 줌 해킹이 위험한 이유

핵심 리스크

“사람을 믿게 만든 뒤, 사용자가 직접 설치·실행하게 만드는” 방식이라 기술적 방어를 우회하기 쉽습니다.

주요 피해

자격증명(비밀번호/세션 토큰) 탈취, 메신저·브라우저 데이터 유출, 암호화폐·금전 탈취, 내부 시스템 장기 잠복.

딥페이크 기반 화상회의 사칭은 단순 피싱을 넘어 “실시간 대화”로 신뢰를 구축합니다. 공격자는 외부 전문가/협력사/투자자/임원 등의 역할로 접근해, 업무 중인 직원에게 정상 회의처럼 보이도록 유도합니다.

기업에서 특히 취약한 지점

• 고액 송금, 계좌 변경, 인사·권한 변경 등 “긴급 처리”를 화상회의 1회로 승인하는 문화
• 외부 미팅이 잦고, 참가자 검증(도메인·계정·대기실)이 느슨한 조직
• 회의 중 “확장 프로그램/패치 설치” 요청을 관성적으로 수용하는 환경

2) 공격 흐름: 가짜 회의 링크 → ‘오디오 문제’ 핑계 → 설치 유도

2-1. 접근 단계(사회공학)

• 텔레그램 등 메신저로 먼저 접근해 친분/업무 신뢰를 만든 뒤 회의 제안을 합니다.
• 캘린더 링크(예: 일정 예약 서비스) 또는 회의 링크를 보내며 “중요 미팅” 분위기를 조성합니다.

2-2. 가짜 도메인·가짜 줌 페이지로 유도

• 사용자가 링크를 클릭하면, 정상 줌이 아닌 “유사 도메인(가짜 줌 페이지)”로 연결됩니다.
• 회의 화면에는 경영진·관계자처럼 보이는 딥페이크 영상이 등장해 신뢰도를 높입니다.

2-3. 설치 유도(전형적 시나리오)

가장 많이 보고되는 멘트 패턴

• “오디오가 안 들린다 / 마이크 설정이 꼬였다”
• “이 확장 기능(플러그인) 설치하면 바로 해결된다”
• “지금 급해서 빨리 조치해 달라”

이 단계에서 사용자가 안내대로 파일을 실행하거나 명령을 입력하면 악성코드가 설치될 수 있습니다.

3) 줌 회의에서 딥페이크 의심 징후 체크

실시간 딥페이크는 품질이 좋아졌지만, 회의 중 다음 징후가 겹치면 위험 신호로 봐야 합니다.

• 얼굴 경계가 부자연스러움 : 귀/머리카락/턱선 경계가 흐릿하거나 배경과 겹쳐 보임
• 눈 깜빡임·표정 불일치 : 감정에 비해 표정이 비정상적이거나, 눈 깜빡임이 지나치게 적음
• 특정 얼굴 영역만 화질 저하 : 얼굴만 픽셀이 깨지거나 지연이 반복
• 음성 싱크 오류 : 입 모양과 소리가 미세하게 어긋나거나, 로봇 같은 잡음이 섞임

현장 판별 질문(간단하지만 효과적)

• “얼굴을 옆으로 천천히 돌려주세요(측면 프로필 확인)”
• “손을 코 앞에서 좌우로 흔들어주세요(가림 처리 확인)”
• “오늘 내부 공지의 특정 문장 1줄을 읽어주세요(즉시 검증 질문)”

4) 의심 시 즉시 대응 절차(현장 매뉴얼)

1. 회의 중단 : 즉시 퇴장하거나 화면 공유/파일 전송을 멈춥니다.
2. 2차 채널 재확인 : 전화(대표번호/저장된 번호), 사내 메신저(공식 계정)로 상대 신원을 재검증합니다.
3. 설치/실행 여부 확인 : 회의 중 다운로드·확장 설치·명령 실행을 했는지 즉시 점검합니다.
4. 보안팀/IT 헬프데스크 신고 : 의심 링크, 회의 ID, 채팅 로그, 파일명을 전달합니다.
5. 계정 보호 조치 : 해당 계정 비밀번호 변경, MFA 재설정, 세션 로그아웃, 의심 토큰 폐기

절대 하면 안 되는 것

• 회의 중 “오디오 문제 해결” 명목의 파일 설치/명령 실행
• 화면 공유로 내부 시스템/지갑/관리자 콘솔 노출
• 고액 송금·계좌 변경·권한 변경을 “회의 1회 승인”으로 처리

5) 기업·개인 예방 체크리스트(바로 적용)

5-1. 줌(Zoom) 설정으로 할 수 있는 것

• 대기실(Waiting Room) + 참가자 확인 : 미확인 참가자 즉시 차단
• 패스코드/초대 링크 관리 : 링크 외부 공유 금지, 회의 ID 재사용 최소화
• 종단간 암호화(E2EE) 활용 : 민감 회의는 E2EE를 우선 검토
• 참석자 권한 최소화 : 화면 공유, 파일 전송, 녹화 권한을 필요 시에만 부여
• 회의 정보 워터마크 : 자료 공유 시 유출 추적성 강화

5-2. “절차”가 핵심인 이유(기술만으로 부족)

업무 프로세스 권장안(최소 기준)

• 송금/정산/지갑 이체: 2인 승인 + 2채널 재확인(전화 또는 사내 승인 시스템)
• 계좌·수취인 변경: 변경요청서 + 대표번호 콜백(링크/메신저 회신 금지)
• 채용/외주/협력사 미팅: 도메인 검증(공식 이메일로 초대, 개인 메신저 단독 진행 금지)
• “설치 요청” 발생 시: 무조건 IT 승인 없이는 실행 금지

5-3. 개인 실천 수칙

• 회의 링크는 도메인을 “한 글자씩” 확인(유사 철자, 하이픈, 서브도메인 주의)
• 회의 중 기술 문제를 이유로 한 설치 요청은 1차적으로 공격으로 가정
• MFA(다중인증) 활성화, 비밀번호 재사용 금지, 브라우저/메신저 세션 정리

6) 최신 동향: UNC1069·AI 사회공학(딥페이크/가짜 회의) 고도화

최근 위협 인텔리전스에서는, 암호화폐/핀테크 업계를 중심으로 탈취된 메신저 계정(예: 텔레그램) + 딥페이크 영상회의 + 설치 유도(ClickFix 계열) 형태가 반복 관측됩니다. “회의 참석자(임원/CEO) 사칭”으로 신뢰를 얻고, 피해자가 직접 조치하도록 유도하는 구조라 탐지·차단이 어려운 편입니다.

보안 담당자가 확인해야 할 포인트

• 직원 대상: “회의 중 설치 유도” 보안 교육을 정기적으로 시행했는지
• 엔드포인트: 스크립트 실행(예: AppleScript), 신규 확장 설치, 브라우저 자격증명 접근 이벤트 모니터링
• 계정: 텔레그램/이메일 계정 탈취 가능성을 전제로, 세션 토큰·MFA 정책 점검

7) 자주 묻는 질문(FAQ)

Q1. 딥페이크 줌 해킹은 정확히 어떻게 이루어지나요?

메신저로 신뢰를 만든 뒤 가짜 회의 링크로 유도하고, 회의 중 딥페이크 영상으로 상대를 사칭해 “오디오/마이크 문제” 등을 이유로 파일 설치나 조치를 유도하는 방식이 대표적입니다.

Q2. 어떤 업종이 특히 표적이 되나요?

암호화폐·핀테크·투자 관련 조직이 자주 언급되지만, “외부 미팅이 많고 승인 절차가 약한 조직”이라면 업종과 무관하게 위험합니다.

Q3. 회의 중 의심되면 무엇부터 해야 하나요?

회의를 중단하고, 전화/사내 메신저 등 2차 채널로 상대 신원을 재확인한 뒤 보안팀에 즉시 신고하세요. 이미 설치/실행이 있었다면 엔드포인트 점검과 계정 보호 조치를 함께 진행해야 합니다.

Q4. 줌 보안 설정만 강화하면 충분한가요?

도움이 되지만 충분하지 않습니다. 핵심은 “중요 업무는 반드시 2채널 재확인” 같은 절차 통제입니다. 딥페이크는 사람의 신뢰를 악용하기 때문에, 승인·재확인 프로세스가 가장 강력한 방어선이 됩니다.

공식 참고 링크(실제 주소 포함)

• Zoom Trust Center - Security: https://www.zoom.com/en/trust/security/
• Zoom 지원 - 미팅 E2EE 사용(사용자 가이드): https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0065408
• Zoom 지원 - E2EE 활성화(관리자 가이드): https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0075502
• Zoom 보안 백서(PDF): https://explore.zoom.us/docs/doc/Zoom-Security-White-Paper.pdf
• 한국인터넷진흥원(KISA): https://www.kisa.or.kr/
• 한국정보보호산업협회(KISRA): https://www.kisra.or.kr/