맥OS 줌(Zoom) 백그라운드 웹 서버 문제와 해결 방법
최근 많은 사용자들이 화상 회의 앱 줌(Zoom)의 숨겨진 문제점에 대해 우려하고 있습니다. 맥(Mac) 환경에서 줌 앱을 삭제한 후에도 백그라운드에서 비밀 웹 서버가 계속 실행되는 문제가 발견된 것입니다. 이 웹 서버는 줌 앱을 재설치하거나 사용자의 허락 없이 카메라를 활성화할 수 있다는 점에서 심각한 보안 위험을 야기합니다.
혹시 당신의 맥도 영향을 받고 있는지 궁금하신가요? 과거에 줌을 설치했다가 삭제한 경험이 있다면 다음 방법을 통해 확인해 볼 수 있습니다.
먼저, 줌 앱이 현재 설치되어 있는지 확인하기 위해 Finder를 실행하고, “응용 프로그램” 폴더를 열어 “zoom.us”라는 항목이 있는지 찾아보세요. 만약 이 항목이 있다면, 웹 서버가 실행 중일 가능성이 매우 높습니다.
하지만 줌 앱이 없다고 해서 안심할 수는 없습니다. 앱을 삭제했더라도 웹 서버는 여전히 백그라운드에서 실행 중일 수 있기 때문입니다.
웹 서버 실행 여부를 보다 정확히 확인하려면 “터미널” 앱을 사용해야 합니다. Spotlight 검색(Command + Space)을 열어 “터미널”을 입력하고 실행하거나, Finder > 응용 프로그램 > 유틸리티에서 “터미널”을 찾아서 실행할 수 있습니다.
터미널 창이 열리면 다음 명령어를 입력하고 Enter 키를 눌러주세요.
lsof -i :19421
만약 실행 결과에 “ZoomOpener”라는 프로세스가 나타난다면, 줌 웹 서버가 백그라운드에서 활성화되어 있다는 뜻입니다. 아무런 결과가 나오지 않는다면 웹 서버가 실행되고 있지 않은 것입니다.
만약 줌 웹 서버가 실행 중인 것으로 확인되었고, 시스템에서 줌을 완전히 제거하고 싶다면, 다음 명령어를 차례대로 실행하세요.
이 명령어들은 줌 앱이 이미 “응용 프로그램” 폴더에서 제거되었다고 가정합니다. 만약 줌 앱이 남아있다면, 줌 업데이트를 통해 웹 서버가 다시 활성화될 수 있습니다.
pkill ZoomOpener rm -rf ~/.zoomus
줌을 다시 설치해야 한다면, 라이프해커의 가이드에 따라 “회의에 참여할 때 내 비디오 끄기” 옵션을 활성화하여 보안을 강화하는 것이 좋습니다. 이 문제에 대한 자세한 내용은 조나단 레이추의 폭로에서 확인할 수 있습니다.
향후에는 브라우저 기반 화상 회의 앱을 사용하는 것이 더 나은 대안이 될 수 있습니다. 별도의 소프트웨어 설치 없이 브라우저에서 바로 앱을 사용하면 맥이나 PC에 이런 종류의 악성 행위를 방지할 수 있습니다.
추가 팁: 모든 회의 앱을 컴퓨터에서 제거하고, 브라우저 버전을 사용하는 것이 좋습니다. 현재 대부분의 브라우저 버전은 원활하게 작동하며, 백그라운드에서 불필요한 CPU 자원을 소모하는 앱을 사용하는 것보다 훨씬 효율적입니다.
— SwiftOnSecurity(@SwiftOnSecurity) 2019년 7월 9일