“화상회의, 참여자 신원 확인·접근코드 관리 철저히”
상태바
“화상회의, 참여자 신원 확인·접근코드 관리 철저히”
  • 김선애 기자
  • 승인 2020.04.10 09:48
  • 댓글 0
이 기사를 공유합니다

금융보안원 “회의 내용 녹화 시 암호화…화상회의 플랫폼에 저장하지 말 것”
접근코드 재사용 금지·중요 회의인 경우 개인별 접속코드·다중인증 사용

[데이터넷] 화상회의나 원격수업 등 온라인 미팅 솔루션을 사용할 때에는 반드시 회의 참여자의 신원을 확인하고 회의내용 녹화를 금지하는 원칙을 지켜야 한다. 화상회의 참여자의 접근코드를 재사용하지 말고, 화면상 민감한 문서가 노출되지 않도록 주의해야 한다.

금융보안원은 최근 잇달아 공개되는 화상회의 보안 문제에 대응하기 위한 보안 고려사항을 발표하면서 이 같은 운영 원칙을 반드시 지켜야 한다고 10일 밝혔다.

코로나19로 재택근무, 온라인 수업을 하는 기업과 학교 등이 화상회의 솔루션을 주로 사용하게 되는데, 이로 인한 보안 문제가 잇달아 발생하고 있다. 가장 많이 사용하는 ‘줌(Zoom)’은 공격자가 회의실에 무단으로 침입하고 암호화 키를 허가되지 않은 곳에 전송하는가 하면 데이터가 암호화되지 않은 채 전송되는 등이 문제가 공개되고 있다.

또한 사용자의 실수로 다른 사람이 초대되거나 접근코드를 재사용해 이전에 접속한 사람이 다시 접속하는 경우, 영상을 녹화해 저장했다가 유출시키는 경우 등의 문제가 발생하고 있다. 회의방 접속 비밀번호를 쉬운 문자 조합으로 해 무단으로 접근하는 일도 있다.

금융보안원은 이 같은 사고를 막기 위해 ▲회의 참여자의 신원 확인 ▲원칙적으로 회의내용 녹화 금지 ▲화상회의 참여 접근코드 재사용 금지 ▲화면상에 민감한 문서 등이 노출되지 않도록 주의▲불필요한 채팅이나 파일공유 기능 비활성화 ▲회의방 무단침입 방지를 위한 비밀번호(PIN) 사용 등 보다 강화된 보안대책을 적용해야 한다고 강조했다.

또한 중요한 회의를 진행할 때에는 ▲회사가 지급한 단말기 사용 ▲모든 참여자가 회의방 입장 후 회의방 잠금 ▲회의 주최자만 PC화면 공유 가능 ▲회의내용 녹화시 암호화 조치 등의 추가적인 보안 대책을 마련해야 한다고 덧붙였다.

김영기 금융보안원장은 코로나19 확산 방지 등을 위해 금융회사의 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버 공격 또한 늘어날 것으로 보인다”며 금번 보안 고려사항을 반영해 융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대하며, 금융보안원은 원격・재택근무 확대로 인해 발생될 수 있는 각종 사이버리스크를 최소화하기 위한 노력을 지속할 계획”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.