금융보안원이 영상회의 보안 고려사항을 안내했다. 코로나19 사태 속 금융사가 영상회의 솔루션을 안전하게 활용하도록 돕는다.
최근 영상회의 수요가 급증하고 관련 보안사고가 늘어남에 따라 이를 활용하는 금융사 민감 정보가 사이버 공격에 의해 외부로 유출될 우려가 크다.
금융보안원은 미국 국립표준기술연구소(NIST)가 제시한 영상회의 보안대책을 참고해 보안 고려사항을 마련했다. 회의 중요도 등을 고려해 '공통 보안대책'과 '중요 회의 시 추가 보안대책'으로 나눴다. 민감한 주제를 논의하는 회의에는 엄격한 보안대책 적용이 요구된다.
공통 보안대책은 △회의 참여자 신원 확인 △원칙적으로 회의 내용 녹화 금지 △영상회의 참여 접근코드 재사용 금지 △화면상 민감 문서가 노출되지 않도록 주의 등이 포함된다. 외부에서 접근이 용이한 웹 기반 영상회의 솔루션은 △불필요한 채팅이나 파일공유 기능 비활성화 △회의 무단침입 방지를 위한 비밀번호 사용 등 보다 강화된 보안대책을 적용해야 한다.
중요 회의 시 추가 보안대책으로는 △회사가 지급한 단말기 사용 △모든 참여자 입장 후 회의 잠금 △회의 주최자만 PC 화면 공유 가능 △회의 내용 녹화 시 암호화 조치 등이 권고된다.
김영기 금융보안원 원장은 “코로나19 확산 방지를 위해 금융사 영상회의가 확대되는 상황에서 관련 취약점을 노리는 사이버 공격 또한 늘어날 것으로 보인다”면서 “이번 보안 고려사항을 반영해 금융사가 보다 안전하게 영상회의 솔루션을 활용할 수 있기를 기대한다”고 말했다.
오다인기자 ohdain@etnews.com
