IT Solutions

[보안동향] 화상회의, '편리함'이냐 '불안함'이냐 그것이 문제로다

2021. 7. 23. 09:30

 

코로나19는 일상의 많은 부분을 바꿔 놓았습니다. 학교에서부터 회사까지, 우리는 비대면 환경에 익숙해졌고, 또한 익숙해져야 함을 요구받게 됐죠. 매일 아침, 출근과 동시에 업무를 시작하는 생활로 변하게 된 것입니다. 집에서 일하는 것이 일상이 됐고, 멀리 떨어진 동료와 원격으로 회의를 하게 됐습니다. 그리고 은행에 가지 않아도 계좌를 만들 수 있게 됐습니다. 안타깝게도 우리는 이런 새로운 환경을 선택할 수 없습니다. 어떻게 받아들일지, 어떻게 적응해야 하는지 고민할 뿐입니다.


이번 글에서는 영상, 화상회의의 의미와 구성요소, 그리고 이것을 안전하게 사용하기 위해 확인해야 하는 내용에 관해 알아보고자 합니다. 

 

 

화상회의는 영상 장비와 프로그램을 이용해 원거리에 있는 대상자와 얼굴을 보면서 실시간으로 회의하는 것을 말합니다. 처음 화상회의를 설명할 때는 ‘원거리’라는 개념을 포함하곤 했는데요. 요즘에는 원거리가 아니더라도, 같은 공간에 있지 않은 모든 상황을 의미하는 ‘비대면’이라는 개념으로 대체할 수 있습니다.

IT 기술의 발전으로 기존 영상, 화상회의의 한계점은 대부분 극복됐습니다. 이제는 카메라가 연결된 PC가 필요하지 않고, 유선 네트워크를 요구하지도 않습니다. 고성능 휴대폰, 태블릿 기기의 대중화와 4G, 5G 통신기술의 발전은 어느 곳에서나 회의에 참여할 수 있다는 혁신을 가져왔습니다. 하지만 이런 변화는 양날의 검과 같습니다. 취약한 보안으로 인해 문제가 발생할 수 있기 때문이죠. 

화상회의는 앞으로 점차 더 많은 분야에서 영향력을 발휘할 것으로 예상됩니다. 실제로 직장에서 하는 회의뿐만 아니라 금융기관의 신분 확인과 금융 업무, 입사시험, 심지어 진료행위까지도 비대면으로 이뤄지고 있는데요. 앞으로도 이와 같은 일상생활 속 영상/화상을 통한 비대면 활동은 점점 더 많아질 것으로 보입니다.

단말기


화상회의 진행을 위해선 웹캠을 지원하는 장비가 필요합니다. 과거에는 화상회의 전용 장비나 특정 기능을 실행할 수 있는 PC에서만 화상회의가 가능했는데요. 최근에는 IT 기술의 발달로 PC, 노트북, 태블릿, 휴대폰 등에 소프트웨어(SW)를 설치해 실행하는 형태로 발전했습니다. 장비에 따른 제약사항이 거의 사라진 것이죠.


솔루션


솔루션은 사용자 간 영상, 음성데이터를 송수신하고 관리하게 해주는 매개체 역할을 하는 프로그램을 말합니다. 직접 개발해 사용할 수도 있지만, 대부분의 기업은 전문업체의 솔루션을 도입해 그대로 사용하거나 목적에 맞게끔 커스터마이징해 사용하고 있습니다.


보안프로그램


보안은 무엇보다 중요하게 고려해야 하는 요소인데요. 특정 네트워크나 프로그램을 통한 안전한 접속을 위해 보안 프로그램을 추가로 설치할 수 있습니다.

이제 많은 학교와 기업에서 영상, 화상회의를 활용해 수업이나 회의를 진행하고 있는데요. 하지만 언제나 그렇듯 새로운 기술의 도입에는 문제점이 따르기 마련입니다. 화상회의 기술에도 보안 위협 요소가 발견되고 있는데요. 어떤 유형의 보안 문제가 있는지, 그리고 이런 문제에 어떻게 대처해야 하는지 알아보겠습니다.

줌바밍(Zoom-Bombing)


줌바밍은 말 그대로 초대받지 않은 사용자가 회의에 들어와 정상적인 회의 진행이 불가능하도록 방해하는 것을 말합니다. 참여자의 부주의로 인해 회의 정보가 공개돼 발생하는 경우도 있지만, 사용자 PC 해킹을 통해 계정정보를 탈취해 이루어질 수도 있습니다.

중계 서버 보안성 우려


특정 솔루션은 서버가 중국에 있어서 해당 서버를 경유할 경우, 중국 당국의 요청에 따라 서버 접근을 위한 암호키를 제공할 수도 있다고 합니다. 물론 그런 일이 실제로 발행한 적은 아직 없었습니다. 하지만 그러한 시나리오가 가능하다는 것만으로도 보안에 민감한 기업은 이런 솔루션을 적용하기 어려워집니다.

서비스 가용성 우려


소규모 솔루션의 경우, 사용자가 급증할 때 서비스 장애가 발생할 수 있습니다. EBS의 원격수업 솔루션이 그 예인데요. 원래 EBS 솔루션은 대면 수업이 어려운 도서 지방 학생들을 위한 매우 제한된 목적의 솔루션이었습니다. 하지만 코로나19 사태로 인해 전국의 학생을 대상으로 하는 서비스가 되면서 문제가 발생했죠. 다행히 서버 확충이나 최적화 등의 작업이 순조롭게 이루어졌습니다. 하지만 이러한 작업이 불가능한 중소 규모의 솔루션은 서비스 장애가 서비스 정지까지 이어질 수도 있어 주의가 필요합니다.

 

 

재택근무의 확산 속에서, 화상회의 기술은 빠르게 발전하며 다양한 분야에서 편의성을 제공하고 있는데요. 손쉬운 사용 방법이 화상회의의 인기에 큰 역할을 하고 있습니다.


아이러니하게도 이런 화상회의의 편리함과 접근성으로 인해 최근 보안 위협이 증가하고 있습니다. 사이버 기술에 익숙하지 않은 신규 사용자들이 늘어나고 있고, 그들은 해커들의 주요 타깃이 되기 때문입니다. 실제로 특정 화상회의 솔루션에서 잦은 보안사고가 발생했고, 회사와 교육기관에서 해당 솔루션에 대해서 사용금지 권고를 내린 사례도 있습니다.


우리가 화상회의를 효율적이고 안전하게 활용하기 위해선 보안에 더욱 신경을 써야 합니다. 그렇다면 화상회의 시 발생하는 보안 위협을 예방하는 방법은 무엇일까요?

솔루션 자체의 보안은 솔루션을 제공하는 기업의 몫이지만, 우리는 다양한 솔루션의 보안정책을 비교할 필요가 있습니다. 이를 통해 회의 목적에 적합한 보안정책을 적용하고 있는 솔루션을 선택하는 것이죠. 다수의 사용자를 통해 검증된 프로그램을 사용하면, 화상회의를 더욱 안전하게 진행할 수 있습니다.


본격적인 개발이 시작된 지 얼마 되지 않은 화상회의 프로그램에 처음부터 완벽한 보안을 기대하는 것은 위험합니다. 대부분의 소프트웨어 프로그램이 그렇듯, 화상회의 프로그램에서도 예상치 못한 보안 이슈가 꾸준히 발생하고 있죠. 이에 기업은 프로그램에 새로운 보안 취약점이 발견되는 즉시 신속하게 문제를 해결하고, 업그레이드된 버전을 배포하고 있습니다. 보안 취약점을 제거하기 위해 프로그램을 주기적으로 업데이트해 최신 버전을 유지해야 하는 이유가 여기에 있죠.

기업에 적합하고 신뢰할 수 있는 프로그램을 선택했다면 실제 프로그램을 사용할 때 고려해야 할 요소에는 무엇이 있을까요? 다섯 단계별로 살펴보겠습니다.

 

 

첫째, 회의 정보를 비공개로 유지해야 합니다. 화상회의의 주최자는 참여자에게 회의 주소(링크)와 비밀번호를 공유하는데요. 이 정보가 유출될 경우, 외부인이 회의에 무단으로 들어올 수 있습니다. 따라서 회의 정보가 외부에 노출되지 않도록 해 외부인의 참여를 방지해야 합니다.


둘째, 회의 참여자는 초대 링크를 활용한 피싱에 주의해야 합니다. 약속된 회의가 아니거나, 주최자로부터 공유받은 링크가 아닌 경우에는 절대 클릭하지 않아야 합니다.


셋째, 가급적 회사에서 제공한 단말기를 통해 회의에 참여해야 합니다. 개인 디바이스는 다양한 외부 프로그램이 설치돼 있기 때문에 보안에 취약합니다. 안전한 회의를 위해선 회사에서 인가된 프로그램이 설치된 디바이스를 사용해야 합니다.


넷째, 오픈된 공간에서 회의에 참여하는 것에 주의해야 합니다. 주위 사람이나 화면 배경을 통해 개인정보가 유출될 수 있기 때문입니다. 


다섯째, 회의 자료는 가급적 사전에 공유해야 합니다. 회의 방에서 자료를 공유하거나, 화면이 노출됐을 경우 자료가 유출될 수 있기 때문인데요. 뿐만 아니라, 꼭 필요한 경우가 아니면 회의 내용을 녹화하는 것은 지양해야 합니다. 화면 공유 및 녹화 기능은 가급적 주최자만 제어하도록 하는 것이 안전합니다.

지금까지 화상회의의 보안을 강화하기 위해 고려해야 할 아주 기본적이고 실천하기 쉬운 방법을 소개했습니다. 화상회의에 존재하는 다양한 보안 위협을 예방하기 위해서는 무엇보다 개인의 적극적인 노력이 필요합니다.


글 | LG CNS 융합보안팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로