금융보안원이 영상회의(이하 화상회의) 보안 고려사항을 마련했했다. 코로나19 확산으로 수요가 급증하고 있는 화상회의 솔루션을 금융사가 안전하게 활용할 수 있도록 제시했다.

최근 화상회의 솔루션의 보안문제가 국내외에서 끊임없이 제기되고 있어, 이를 활용하는 금융회사의 민감한 회의정보가 사이버공격에 의해 외부로 유출될 수 있다는 우려가 크다.

대표적인 사례가 줌(Zoom) 관련 사고로, 공격자가 줌 회의방에 무단 침입하는 공격, 일명 줌 폭격(Zoom-Bombing)이 발생해 미국 연방수사국(FBI)이 조사를 진행 중이다. 

금융보안원은 미국 국립표준기술연구소(NIST)의 화상회의시 보안대책을 참고해 고려사항을 마련했다. 회의 내용의 중요도 등을 감안해 ‘공통 보안대책’과 ‘중요 회의시 추가 보안대책’으로 차등화했다. 민감한 주제를 논의하는 회의에는 엄격한 보안대책 적용이 요구된다고 금융보안원은 설명했다.

공통 보안대책은 ▲회의 참여자의 신원 확인 ▲원칙적으로 회의내용 녹화 금지 ▲화상회의 참여 접근코드(Access Code) 재사용 금지 ▲화면상에 민감한 문서 등이 노출되지 않도록 주의 등이다.

외부에서 접근이 쉬운 웹 기반 화상회의 솔루션은 ▲불필요한 채팅이나 파일공유 기능 비활성화 ▲회의방 무단침입 방지를 위한 비밀번호(PIN) 사용 등 보다 강화된 보안대책을 적용해야 한다.

중요 회의에는 ▲회사가 지급한 단말기 사용 ▲모든 참여자가 회의방 입장 후 회의방 잠금(Locking) ▲회의 주최자만 PC화면 공유 가능 ▲회의내용 녹화시 암호화 조치 등 추가 보안대책을 마련해야 한다.

김영기 금융보안원 원장은“코로나19 확산 방지 등을 위해 금융회사 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버공격 또한 늘어날 것으로 보인다”면서, “이번 보안 고려사항을 반영해 금융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대한다. 원격・재택근무 확대로 인해 발생될 수 있는 각종 사이버리스크를 최소화하기 위한 노력을 지속할 계획”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network