금융보안원이 코로나19 확산으로 수요가 급증하고 있는 화상회의 솔루션에 대해 금융 회사들을 위한 보안 고려사항을 발표했다.
최근 일부 화상회의 솔루션을 대상으로 한 사이버 공격이 발생하면서 화상회의 솔루션의 보안 문제가 국내외에서 끊임없이 제기되고 있다. 특히 민감한 개인정보를 취급하는 금융 회사의 회의 내용이 유출될 경우 심각한 피해가 발생할 수 있다.
이에 금융위원회는 회의 내용의 중요도 등을 고려해 공동 보안 대책과 중요 회의 시 추가 보안 대책을 마련해 공개했다. 이번 보안 고려사항의 주요 내용은 미국 국립표준기술연구소(NIST: National Institute of Standards and Technology)의 화상 회의 시 보안대책 내용을 참조해 작성됐다.
먼저, 공통 보안 대책으로는 ▲회의 참여자의 신원 확인 ▲원칙적으로 회의 내용 녹화 금지 ▲화상회의 참여 접근코드(Access Code) 재사용 금지 ▲화면 상에 민감한 문서 등이 노출되지 않도록 주의해야 한다.
또한, 외부에서 접근이 용이한 웹(Web)기반의 화상회의 솔루션의 경우 ▲불필요한 채팅이나 파일 공유 기능 비활성화 ▲회의방 무단 침입 방지를 위한 비밀번호(PIN) 사용 등 보다 강화된 보안 대책 적용이 요구된다.
중요 회의 시 추가 보안 대책으로는 ▲회사가 지급한 단말기 사용 ▲모든 참여자가 회의방 입장 후 회의방 잠금(Locking) ▲회의 주최자만 PC화면 공유 가능 ▲회의 내용 녹화 시 암호화 조치 등의 추가적인 보안대책 마련이 필요하다.
김영기 금융보안원 원장은 “코로나19 확산 방지 등을 위해 금융 회사의 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버 공격 또한 늘어날 것으로 보인다. 이번 보안 고려사항을 반영해 금융 회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대하며, 금융보안원은 원격ㆍ재택근무 확대로 인해 발생될 수 있는 각종 사이버 리스크를 최소화하기 위한 노력을 지속할 계획이다”라고 밝혔다.
