금융보안원 “안전한 화상회의 위해 접근코드 재사용 금지”

금융회사가 화상회의를 진행할 때에는 회의 참여자의 신원을 확인하고, 화상회의 참여 접근코드 재사용은 금지하는 것이 좋다.

11일 금융보안원은 코로나19 확산으로 회상회의 솔루션에 대한 수요가 급증하자, 이를 안전하게 활용할 수 있도록 이러한 내용의 보안 고려사항을 안내했다.

최근 미국에서 화상회의 솔루션 줌(Zoom)을 대상으로 공격자가 회의방에 무단 침입하는 공격이 발생하면서 화상회의 솔루션에 대한 보안 우려가 커지고 있다.

이에 금융보안원은 화상회의 전, 회사 내부의 화상회의 보안 정책을 마련하고 준수해야 한다고 전했다.

화상회의 참여 접근코드는 재사용을 하지 않도록 하며 회의 내용이 민감한 사항일 경우 일회용 PIN 혹은 식별코드를 사용하고, 다중요소인증 적용도 고려해야 한다.

중요한 회의일 경우에는 회사가 승인한 화상회의 솔루션만 사용하고, 개별회의 참여자에게 고유한 PIN 혹은 패스워드 부여 후 이를 타인에게 공유하지 않도록 관리해야 한다.

또 회사가 제공한 단말기를 이용해 화상회의에 참여하도록 한다.

회상회의 중에는 회의 참여자가 회의방 참여시 알람기능을 사용하도록 한다. 만약 화상회의 솔루션이 이러한 기능을 지원하지 않으면 회의 주최자가 참여자의 신원을 확인하는 방법이 있다.

대시보드 사용이 가능한 경우 이를 활용해 참여자를 모니터링하고, 익명의 청중도 확인한다.

필요한 경우가 아니면 회의 내용은 녹화하지 말고, 화면 상에 민감한 문서 혹은 정보가 노출되지 않도록 한다.

중요한 회의일 경우, 회의 주최자는 대시보드 기능을 사용해 모든 참여자의 상태를 항상 모니터링하고, 모든 참여자가 회의방에 입장했다면 회의방을 잠금 하는 것이 좋다.

회의 녹화 내용은 암호화하고, 복호화를 위해서는 암호 구문을 사용해야 한다. 화상회의 폴랫폼 내 저장되는 녹화내용은 모두 삭제해야 한다.

김영기 금융보안원 원장은 “이번 보안 고려사항을 반영해 금융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대한다”며 “금융보안원은 원격･재택근무 확대로 인해 발생될 수 있는 각종 사이버 리스크를 최소화하기 위한 노력을 지속할 계획”이라고 말했다.

 

[사진=게티이미지뱅크]