Home > 전체기사
[단독] 국가정보원 ‘영상회의 보안 가이드라인’ 제정, 어떤 내용 담겼나
  |  입력 : 2020-05-15 16:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가정보원, 교육기관들에게 ‘영상회의 보안 가이드라인’ 안내 공문 발송
영상회의 시스템의 보안성 확보대책과 시간 순에 따른 분야별 운영 보안대책 제시
영상회의 진행 핵심 보안 체크리스트도 포함, 공공기관·교육기관 등에 보안기준 되나


[보안뉴스 권 준 기자] 올해 코로나19 사태로 인해 정부부처, 공공기관, 교육기관, 기업들의 영상회의 시스템 사용이 폭증하고 있는 가운데 영상회의를 타깃으로 한 보안위협도 늘어나고 있다.

이와 관련 본지 취재 결과, 국가정보원에서 영상회의 개최와 관련해 보안사고 예방 및 자체 보안역량 강화를 위한 ‘영상회의 관련 보안 가이드라인’을 마련하고, 교육기관 등 유관기관에 공문을 배포한 것으로 확인됐다.

[이미지=iclickart]


국정원은 해당 공문을 통해 ‘각급 기관은 첨부된 가이드라인을 활용하여 영상회의 시스템 운용은 물론 실제 영상회의 준비 및 진행 과정에서 보안대책 수립 시 활용해줄 것’을 당부했다. ‘영상회의 관련 보안 가이드라인’의 주요 내용은 다음과 같다.

‘영상회의 관련 보안 가이드라인’에는 각급기관의 장은 국정원장이 수립하는 기본정책에 맞추어 각급기관의 보안 기본정책을 수립·시행해야 한다는 보안업무규정 시행규칙 제2조에 따라 영상회의를 진행하고자 하는 기관에서는 보안사고를 예방할 수 있도록 자체 보안정책 수립·시행하도록 했다.

이번에 제정된 가이드라인에는 크게 기획단계에서 영상회의 시스템의 보안성 확보대책 마련 및 시행 원칙과 진행단계에서 시간 순에 따른 분야별 운영 보안대책 마련 및 시행 원칙을 제시했다.

[영상회의 기획단계]
먼저 영상회의 기획단계에서는 국정원이 지난 12일 배포한 ‘원격 협업시스템 활용 관련 보안강화 협조 요청’ 내용을 준수하여 시스템을 선정하고, 영상·음성 데이터 암호화 등 보안대책 마련해 시행할 것을 요청하는 내용을 담고 있다.

이 단계에서는 △영상회의 시스템을 이미 구축한 기관은 자체 시스템을 사용하고 △그 밖의 기관은 ‘온-나라 PC영상회의 시스템’을 이용하며 △상용 영상회의 시스템을 활용하는 경우, 국정원과 사전 협의 후 추진할 것을 요청했다.

이미 구축된 시스템이 보안성을 확보하지 못한 경우에는 관련지침에 따라 보완대책을 마련·시행하고, 필요시 국정원과 협의해 달라는 내용이다. 영상회의 시스템 구축과 관련된 세부사항은 국정원장이 배포한 「안전한 정보통신 환경 구현을 위한 네트워크 구축 가이드라인」(2019.8)을 준수해야 한다는 내용도 있다.

특히, 보안이 요구되는 중요한 비공개 회의의 경우에는 VPN 등 암호화 장비 추가 구비 후 운용할 것을 당부했다.

[영상회의 진행단계]
영상회의 진행단계에서는 ①회의준비→②회의진행→③회의종료 등 시간순에 따라 분야별 운영 보안대책을 마련해 시행해야 한다.

①회의준비 단계
인원·시설 분야에서는 보안담당자를 지정해 참석자 대상 개인 노트북 사용 금지, 비밀취급 인원 인가절차 준수 등 사전 보안교육을 실시하고, 회의용 카메라를 이용한 촬영 및 창문·거울 등 주변물체 반사에 의한 문서내용 유출 가능성에 대비해 가림막을 설치히고, 취약요소를 제거하는 내용이 포함됐다.

또한, 문서 분야에서는 회의자료의 적정 비밀등급 분류여부 및 배부선·보고라인 지정 여부를 확인해야 한다. 對도청 분야에서는 민간 도청탐지업체 활용 또는 육안으로 자체 對도청 점검을 실시하고 이상 징후가 탐지될 경우에는 국정원 등 관계기관에 점검을 요청해야 한다. 또한, 사이버보안 분야에서는 영상회의시스템 및 회의관련 업무용 노트북에 △백신 프로그램 설치 △최신 보안 업데이트 △비인가 인터넷 접속 차단여부를 확인해야 한다.

②회의진행 단계
회의진행 단계에서 인원·시설 분야와 관련해서는 비인가자의 영상회의장 출입을 통제하고, 회의 참석자들의 개인 카메라·녹음기·노트북 등 비인가장비 반입을 금지하며, 회의장 출입구에 휴대폰 보관함을 설치해 회의 참석자의 스마트폰을 수거·보관해야 한다. 또한, 보안담당관은 회의시간 동안 내부 CCTV를 이용한 무단촬영을 금지시키고, 휴식시간에는 영상회의 시스템의 카메라·마이크 전원을 차단해야 한다는 지침도 있다.

이와 함께 문서 분야와 관련해서는 휴식시간 및 당일 회의 종료 후 영상회의장내 비밀 또는 회의 관련 문서 방치 여부를 확인하고, 회의 문서나 자료를 전송할 경우 영상회의 시스템을 사용하지 말고, 반드시 업무용 이메일을 사용할 것으로 당부했다.

마지막 對도청·사이버 분야에서는 보안담당관의 경우 영상회의 시스템 운영실에 상주하면서 해킹 등 돌발 상황에 대비하는 한편, 비인가 저장장치 및 인터넷 연결여부를 수시로 확인하고, 회의 문서를 PC화면을 통해 공유할 경우, 바탕화면에 불필요한 아이콘·메모 등이 노출되지 않도록 정리해야 한다.

③회의종료 단계
마지막으로 회의종료 후에는 비밀문서 등 관련문서 분실 여부를 최종 확인하고, 존안 필요성이 없는 문서는 보안담당관 주관 아래 파기하도록 해야 한다. 또한, 영상회의장내 도청 방어 장비가 설치된 경우 회수 조치하고, 영상회의 시스템 및 회의 관련 전산장비 대상 이레이저(Eraser) 등 완전 삭제 프로그램을 활용하여 관련 자료를 삭제해야 한다. 다음은 영상회의 진행 핵심 체크리스트이다.

▲영상회의 진행 핵심 체크리스트[표=국가정보원]


[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)