사회적 거리두기로 영상회의 솔루션을 사용하는 금융 회사가 많아졌다. 이같은 환경에서 발생할 수 있는 보안 사고를 막기 위해서는 영상회의 참여자 신원을 확인하고 회의방 비밀번호를 설정해야 한다. 중요 회의에서는 회사가 지급한 단말기만 사용하고 내용 녹화 시 암호화 조치를 등의 추가 대책이 필요하다.

금융보안원은 신종 코로나바이러스 감염증(코로나19) 확산으로 수요가 급증한 영상회의 솔루션 사용 시 금융회사가 고려해야 할 보안 사항을 10일 발표했다.

. / 아이클릭아트
. / 아이클릭아트
금융보안원은 회의 내용 중요도 등을 고려해 공통 보안 대책과 중요 회의 시 추가 보안 대책 등으로 구분했다. 민감 주제를 논의하는 회의는 더욱 엄격한 보안 대책이 요구되기 때문이다. 보안 고려사항 주요 내용은 미국 국립표준기술연구소(NIST)의 ‘영상회의 시 보안 대책’을 참조했다.

공통 보안 대책은 회의 참여자 신원 확인과 회의 내용 녹화 금지가 있다. 영상회의 참여시 필요한 접근 코드를 재사용하는 일도 지양해야 한다고 강조했다. 화면상에 민감한 문서 등이 노출되지 않도록 주의하는 것도 방법이다.

외부에서 접근이 용이한 웹 기반의 영상회의 솔루션을 사용할 때는 불필요한 채팅이나 파일 공유 기능을 비활성화해야 한다. 회의방을 무단 침입하는 것을 방지하기 위한 비밀번호(PIN) 사용도 방법이다.

영상회의 솔루션의 안전한 활용을 위한 보안 고려사항. / 금융보안원 제공
영상회의 솔루션의 안전한 활용을 위한 보안 고려사항. / 금융보안원 제공
중요 회의 시에는 추가 보안 대책으로 회사가 지급한 단말기를 사용해야 한다. 모든 참여자가 회의방에 입장한 후 회의방을 잠금 하는 것도 대책이 된다. 회의 주최자만 PC 화면을 공유하고 회의 내용 녹화 시 암호화 조치 등의 추가 보안 대책을 마련하는 것도 필수다.

김영기 금융보안원 원장은 "신종 코로나바이러스 감염증(코로나19) 확산 방지를 위해 영상회의 솔루션 활용을 확대하면서 관련 취약점을 악용한 사이버 공격도 늘어날 것으로 보인다"며 "금융보안원은 원격·재택근무 확대로 발생할 수 있는 사이버 위험을 최소화하고자 노력을 지속하겠다"고 밝혔다.

김평화 기자 peaceit@chosunbiz.com