[디지털데일리 이종현기자] 금융보안원은 코로나19 확산으로 수요가 급증하고 있는 화상회의 솔루션을 금융회사가 안전하게 활용할 수 있도록 필요한 보안 고려사항을 안내한다고 10일 밝혔다.
보안 고려사항은 회의 내용의 중요도 등을 고려해 공통 보안 대책과 중요 회의 시 추가 보안대책으로 차등화했다.
공통 보안대책으로는 ▲회의 참여자의 신원 확인 ▲원친적으로 회의내용 녹화 금지 ▲화상회의 참여 접근코드 재사용 금지 ▲화면상에 민감한 문서 노출되지 않도록 주의 등이다. 또 외부에서 접근이 쉬운 웹 기반 화상회의 솔루션의 경우 ▲불필요한 채팅이나 파일공유 기능 비활성화 ▲회의방 무단침입 방지를 위한 비밀번호(PIN) 사용 등을 권고했다.
중요 회의 시 추가 보안대책은 ▲회사가 지급한 단말기 사용 ▲모든 참여자가 회의방 입장 후 회의방 잠금 ▲회의 주최자만 PC화면 공유 가능 ▲회의내용 녹화 시 암호화 조치 등의 추가 보안대책을 주문했다.
김영기 금융보안원 원장은 “코로나19 확산 방지 등을 위해 금융회사의 화상회의 솔루션 활용이 확대되고 있는 상황에서 관련 취약점을 노리는 사이버공격 또한 늘 것으로 보인다”며 “이번 보안 고려사항을 반영해 금융회사가 보다 안전하게 화상회의 솔루션을 활용할 수 있기를 기대한다”고 말했다.
한편 금융보안원의 이번 안내는 줌비디오커뮤니케이션의 화상회의 솔루션 ‘줌’에 대한 보안 이슈 때문인 것으로 보인다.
코로나19 이후 상승세를 타던 줌은 회의 참여 자격이 없는 제3자가 회의방에 무단 침입해 음란물이나 인종차별적 언어를 쏟는 등의 ‘줌 폭격(Zoom-Bombing)’ 이슈로 신뢰에 금이 갔다. 뿐만아니라 개인정보를 무단으로 페이스북에 전송하거나 홍보한 것에 비해 부족한 수준의 암호화를 하는 것으로 밝혀져 비판받았다. 이에 더해 데이터가 중국 서버를 경유하는 등 보안 문제가 연이어 발생했다.
일론 머스크 테슬라 최고경영자(CEO)는 자사 스페이스X와 미국항공우주국(NASA)은 전 직원의 줌 사용을 금지한 바 있다. 미국 뉴욕시 교육청 등 일부 미국 교육기관에서도 줌 사용을 금지했다. 대만 정부는 공공기관의 줌 사용을 전면 금지하는 등 후폭풍이 거센 상황이다.