줌이 다시 주목받는 이유는 ‘AI 확장’과 ‘보안 경계’가 동시에 커졌기 때문입니다

최근 해외 금융 정보에서는 Zoom Communications가 AI 기능 확장과 파트너십에 집중하고 있다는 흐름이 언급됐습니다.

동시에 보안 분야에서는 가짜 줌 회의로 직원을 속여 악성코드를 설치하게 만드는 공격이 보고되며, 기업과 개인 모두 경각심을 높이고 있습니다.

딥페이크 ‘줌콜’ 공격은 무엇이 다릅니까

보도된 사례의 핵심은 화상 통화라는 신뢰 환경을 역이용하는 점입니다.

공격자는 회의 초대 링크를 보내 정상적인 업무 미팅처럼 위장한 뒤, 통화 중 파일 실행·권한 승인 등 특정 행동을 유도하는 방식으로 악성코드 배포를 시도하는 것으로 알려졌습니다.

핵심은 “링크 클릭 → 회의 참가”가 끝이 아니라는 점입니다.
통화 중 상대가 요구하는 추가 설치·업데이트·접근 권한 허용이 실제 공격 트리거가 될 수 있습니다.

일상 속 ‘줌 사용’이 늘수록 공격 표면도 커집니다

줌은 회사 회의뿐 아니라 개인 레슨, 커뮤니티 모임, 온라인 행사 등 다양한 영역에서 활용됩니다.

이처럼 사용처가 넓어질수록, 초대 링크가 여러 채널로 공유되고 참가자 신원 확인이 느슨해지는 순간이 생기기 쉽습니다.

지금 바로 적용하는 줌 보안 체크리스트 10가지입니다 ✅

아래 설정은 조직·개인 모두에게 실효성이 큰 기본 수칙입니다.

1) 회의 비밀번호를 기본값으로 사용해야 합니다.

2) 대기실(Waiting Room)을 켜고, 참가자를 확인 후 입장시켜야 합니다.

3) 화면 공유 권한을 호스트만으로 제한하는 편이 안전합니다.

4) 참가자 이름을 수시로 확인하고, 낯선 계정은 즉시 제거해야 합니다.

5) 회의 링크를 공개 게시물로 공유하지 않는 것이 원칙입니다.

6) “보안 업데이트”를 이유로 한 외부 파일 실행은 의심해야 합니다.

7) 음성만으로 신원 확인을 끝내지 말고, 민감 업무는 별도 채널로 재확인해야 합니다.

8) 녹화(Recording)는 필요 최소한으로 운영하고, 저장 위치와 접근 권한을 제한해야 합니다.

9) 조직 계정이라면 SSO·2단계 인증 등 추가 인증 수단을 적극 검토해야 합니다.

10) PC·모바일 앱은 최신 버전 유지가 중요하며, 업데이트는 반드시 공식 경로를 사용해야 합니다.

요약입니다: 대기실 + 비밀번호 + 공유권한 제한만으로도 ‘회의 난입’과 일부 피싱 위험을 실질적으로 낮출 수 있습니다.

딥페이크가 의심될 때 확인할 ‘현장 질문’ 5가지입니다 🎯

딥페이크는 고도화되는 추세이며, 단번에 알아차리기 어렵다는 점이 문제입니다.

따라서 조직은 ‘상대가 진짜인지’를 확인하는 절차 중심 질문을 준비하는 편이 실무적으로 유리합니다.

• 사내 약속된 확인 문구를 말해달라고 요청해야 합니다.
• 업무 결재·송금 요청은 통화 외 채널로 2차 확인해야 합니다.
• 상대에게 캘린더 초대 발신자와 회의 ID를 재확인해야 합니다.
• 상대가 설치 파일을 보내면, 보안팀/관리자 승인 없이는 실행하지 않아야 합니다.
• 화면 공유로 계정 로그인·OTP 입력을 유도하면 즉시 중단해야 합니다.

‘줌 주가(ZM)’에 대한 관심도 커지는 중입니다

한편 시장에서는 줌(Zoom Communications, 티커: ZM)의 실적과 제품 전략, 특히 AI 기능 강화 흐름에 관심이 이어지고 있습니다.

이는 화상회의가 단순 통화를 넘어 회의 요약, 자동 기록, 협업 기능 등으로 확장되는 과정에서, 플랫폼 경쟁이 더욱 치열해지고 있기 때문입니다.

이미지 출처: Yahoo Finance(Zoom Communications, Inc. ZM 페이지)

다만 주가 및 투자 판단은 각자의 리스크 성향과 정보 확인이 필요하며, 단일 기사나 단편 이슈만으로 결론 내리기 어렵습니다.

결국 ‘줌’은 편의성과 보안을 함께 설계해야 하는 도구입니다

줌은 이미 생활과 업무에 깊숙이 들어온 기반 인프라에 가깝습니다.

그만큼 공격자도 줌을 노릴 유인이 커졌고, 이용자는 회의 링크 관리와 권한 통제를 습관화해야 안전해질 수 있습니다.