Home > 전체기사
화상회의를 안전하게 이용하기 위한 보안 고려사항 10
  |  입력 : 2020-04-10 13:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국에서 줌을 대상으로 회의방에 무단침입하는 공격 일어나...FBI 조사중
화상회의 솔루션 사용시 공통 보안대책과 주요 회의시 추가 보안대책 마련


[보안뉴스 원병철 기자] 코로나19로 재택근무를 시행하는 기업들이 늘어나면서 화상회의 솔루션 등 관련 솔루션에 대한 관심이 늘고 있다. 문제는 준비없이 급작스레 여러 솔루션을 사용하면서 발생할 수 있는 보안위협에 대한 대책이 별로 없다는 것. 이에 금융보안원(원장 김영기)은 금융회사가 화상회의 솔루션을 안전하게 활용할 수 있도록 필요한 보안 고려사항을 안내했다.

[이미지=iclickart]


최근 보안사고 발생 등 화상회의 솔루션의 보안문제가 국내외에서 끊임없이 제기되고 있어, 이를 활용하는 금융회사의 민감한 회의정보가 사이버공격에 의해 외부로 유출될 수 있다는 우려가 큰 상황이다. 실제로 화상회의 솔루션 ‘줌(Zoom)’을 대상으로 공격자가 회의방에 무단 침입하는 공격, 일명 줌바밍(Zoom-Bombing))이 발생해, 미국 FBI가 이에 대한 조사를 진행 중이다.

보안 고려사항은 회의 내용의 중요도 등을 고려해 ①공통 보안대책과 ②중요 회의시 추가 보안대책으로 차등화했으며, 민감한 주제를 논의하는 회의의 경우 보다 엄격한 보안대책 적용이 요구된다.

①공통 보안대책으로는 △회의 참여자의 신원 확인 △원칙적으로 회의내용 녹화 금지 △화상회의 참여 접근코드(Access Code) 재사용 금지 △화면상에 민감한 문서 등이 노출되지 않도록 주의 등이 있으며, 외부에서 접근이 용이한 웹(Web) 기반의 화상회의 솔루션의 경우 △불필요한 채팅이나 파일공유 기능 비활성화 △회의방 무단침입 방지를 위한 비밀번호(PIN) 사용 등 보다 강화된 보안대책 적용이 요구된다.

②중요 회의시 추가 보안대책으로는 △회사가 지급한 단말기 사용 △모든 참여자가 회의방 입장 후 회의방 잠금(Locking) △회의 주최자만 PC화면 공유 가능 △회의내용 녹화시 암호화 조치 등의 추가적인 보안대책 마련이 필요하다.

금융보안원 김영기 원장은 “코로나19 확산 방지 등을 위해 금융회사의 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버 공격 또한 늘어날 것으로 보인다”면서, “이번 보안 고려사항을 반영해 금융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대하며, 금융보안원은 원격·재택근무 확대로 인해 발생될 수 있는 각종 사이버리스크를 최소화하기 위한 노력을 지속할 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)