금융보안원은 코로나19 확산으로 수요가 급증하고 있는 화상회의 솔루션을 금융회사가 안전하게 활용할 수 있도록 필요한 보안 고려사항을 10일 안내했다.
원격근무 도입이 늘어나면서 구글 행아웃, 마이크로소프트 팀즈, 줌, 시스코 웹엑스 등 화상회의 솔루션 사용도 늘고 있다. 그러나 최근 줌 화상회의방에 무단 침입하는 '줌바밍'이 이슈가 되는 등 화상회의 솔루션의 보안 문제가 국내외에서 지속적으로 제기됐다. 이를 활용하는 금융회사의 민감한 회의 정보도 외부로 유출될지 모른다는 우려가 큰 상황이다.
금융보안원은 보안 고려사항은 회의 내용의 중요도 등을 고려해 공통 보안대책과 중요 회의 시 추가 보안대책으로 차등화했다. 민감한 주제를 논의하는 회의의 경우 보다 엄격한 보안 대책 적용이 요구된다는 판단에 따른 것이다. 보안 고려사항 주요 내용은 미국 국립표준기술연구소(NIST)가 마련한 화상회의 시 보안대책 내용을 참조했다.
공통 보안대책으로는 ▲회의 참여자의 신원 확인 ▲원칙적으로 회의 내용 녹화 금지 ▲화상회의 참여 접근코드 재사용 금지 ▲화면상에 민감한 문서 등이 노출되지 않도록 주의 등이 포함됐다.
외부에서 접근이 용이한 웹 기반 화상회의 솔루션의 경우 ▲불필요한 채팅이나 파일 공유 기능 비활성화 ▲회의방 무단 침입 방지를 위한 비밀번호(PIN) 사용 등 보다 강화된 보안 대책 적용을 요구했다.
관련기사
- 금융보안원, 금융사 대상 해킹 대응훈련 실시2020.04.10
- 금융보안원, 'DID' 금융보안표준 제정2020.04.10
- '코로나19' 사이버공격 성행…금보원, 기업·소비자 주의 당부2020.04.10
- 금보원, 클라우드 기반 DDoS 공격 대응 체계 가동2020.04.10
중요 회의 시 추가 보안대책으로는 ▲회사가 지급한 단말기 사용 ▲모든 참여자가 회의방 입장 후 회의방 잠금 ▲회의 주최자만 PC화면 공유 ▲회의 내용 녹화 시 암호화 조치 등의 추가적인 보안 대책 마련이 필요하다고 봤다.
김영기 금융보안원 원장은 "코로나19 확산 방지 등을 위해 금융회사의 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버 공격 또한 늘어날 것으로 보인다"며 "금번 보안 고려사항을 반영해 금융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대하며, 금융보안원은 원격근무 확대로 인해 발생될 수 있는 각종 사이버리스크를 최소화하기 위한 노력을 지속할 계획"이라고 밝혔다.
