News/ Event

화상회의 개인정보 유출 방지 대책 마련해야

[칼럼] | 2020-11-23

김대환 소만사 대표 “정보보호 수준 유지 화상회의 진행해야”

소만사 김대환 대표이사

화상회의는 비대면 시대의 새로운 업무표준이 되고 있다.

물리적 미팅을 위해 최소 몇 시간이나 며칠간 이동해야 했던 사례를 고려해보면,

화상회의는 시간·비용적 절감효과도 큰 편이다.

따라서 생산성 향상에도 긍정적인 영향을 미치고 있다.

화상회의는 사내 직원뿐 아니라 외부 전문가와의 적극적인 정보공유 활성화도 가능하게 했다.

특히 해외출장 중 직원과 소통이 가능해졌고,

재택근무시에도 사내근무처럼 업무긴장감을 유지할 수 있는 좋은 수단이 됐다.

그러나 이러한 화상회의는

개인정보유출과 악성코드유입 측면에서 잠재적인 위험성을 내포하고 있다.

특히 줌(ZOOM)을 비롯한 화상회의 솔루션은

원활한 회의진행을 위해 파일전송기능을 가지고 있다.

이를 통해 파일 업로드와 다운로드 모두 가능하다.

업무 생산성 해치지 않으면서 보안 위협 제거해야

재택근무 시행 전, 회사 내부에서 외부로 파일을 전송하거나 다운로드 받을 때

통상적으로 일반 웹서비스 전송, 메일전송 두 가지 밖에 없었다.

해당 채널은 중간 네트워크 보안장비에 의해서

정보유출과 악성코드 유입을 사전에 통제, 필터링 한 이후에 정보공유가 이뤄졌다.

그 외의 채널은 생산성 측면에서 효과가 없고 보안통제 비용도 상당했기에

보안정책에 따라 사용을 차단하고 있었다.

현재도 대규모 기업과 금융기관은 망분리 정책을 통해

인터넷 자료공유를 원천적으로 제한하기도 한다.

이런 관점에서 화상회의 채널은 통제되지 않은

제 3의 개인정보 유출 채널, 악성코드 유입통로가 될 수 있다.

정보보호는 업무 생산성을 해치지 않은 상태에서 이뤄지는 것이 가장 바람직하다.

따라서 화상회의 솔루션을 기업기관에서 사용하도록 적극권장하는 상태에서

보안 위협만 외과수술처럼 제거해 나가야 할 것이다.

정보호호 수준 유지하는 화상회의 진행해야

화상회의 솔루션이 보편화되면서 이에 대한 기술적 보호조치도 업그레이드 되고 있다.

화상회의 솔루션 기업들은 종단간 암호화와 사용자 인증을 강화하면서

화상회의 중 중요정보가 유출되거나 권한 없는 사용자가 회의실에 들어오지 않도록 하고 있다.

또한 화상회의 보호를 지원하는 솔루션은

화상회의 솔루션에서 공유되는 파일 내에 개인정보가 포함돼 있을 경우 전송을 차단하도록 한다.

최소한 사후감사 자료로 활용할 수 있도록 파일 그 자체를 로그로 남기는 것도 가능하다.

꼭 필요한 경우에는 상급자의 결재를 거친 후 전송되도록 조치할 수 있다.

또한 파일 내 악성코드가 포함되어 있으면 해당 파일공유를 차단하는 방식으로

엔드포인트PC와 정보자산을 보호해야 한다.

화상회의는 코로나19가 종식된 이후에도 보편적으로, 적극적으로 활용될 것이다.

사내 인프라와 업무환경의 변화에 따라서 사내 보호조치도 적극적으로 업그레이드되어야 한다.

이를 통해 업무 생산성의 증대와 더불어

정보보호 수준도 유지할 수 있는 경영목표를 달성할 수 있다.

http://www.datanet.co.kr/news/articleView.html?idxno=153140

목록