금융보안원이 권고한 줌·행아웃 화상회의 보안 대책

(서울=연합뉴스) 성서호 기자 = 신종 코로나바이러스 감염증(코로나19) 확산으로 화상회의 수요가 급증한 가운데 회의 중 사이버 공격을 막으려면 비밀번호 같은 회의 접근 코드(Access Code)는 재사용하지 않아야 한다.

회의에 참여했다면 즉시 회의방을 잠가야 공격을 예방할 수 있다.

금융보안원은 10일 구글 행아웃, 줌 등 화상회의 도구를 금융회사가 안전하게 이용할 수 있는 보안 대책을 안내했다.

최근 줌 사용 중 외부인이 무단으로 회의방에 들어가 음란물을 배포하는 식으로 회의를 방해하는 이른바 '줌폭탄'(zoombombing) 공격이 벌어졌다.

회의 정보가 외부로 빠져나갈 우려도 큰 상황이다.

이에 따라 금융보안원은 미국 국립표준기술연구소(NIST)의 화상회의 보안 대책을 참조해 회의 중요도에 따른 보안 요령을 소개했다.

먼저 공통으로 ▲ 회의 참여자 신원 확인 ▲ 회의내용 녹화 금지 ▲ 화상회의 참여 접근 코드 재사용 금지 ▲ 민감한 문서 노출 주의 등을 지켜야 한다.

외부에서 접근하기 쉬운 웹 기반의 화상회의에서는 ▲ 불필요한 대화나 파일 공유 기능 비활성화 ▲ 무단침입 방지를 위한 핀(PIN) 번호 사용 등을 통해 보안을 강화해야 한다.

중요한 회의 때는 ▲ 회사 지급 단말기 사용 ▲ 입장 직후 회의방 잠금 ▲ 회의 주최자만 화면 공유 ▲ 회의 녹화 시 암호화 등 보안 대책을 추가로 마련하는 것이 좋다.

김영기 금융보안원장은 "금융회사의 화상회의 활용이 증가하는 상황에서 취약점을 노리는 사이버 공격 또한 늘어날 것으로 본다"며 "보안 대책을 반영해 더 안전하게 회의할 수 있기를 기대한다"고 말했다.

soho@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/04/10 09:44 송고