영상회의 속 기밀 유출 위험과 예방법

영상회의 시스템은 효률적이고 편리해지면서 점차 업무 교류와 정보 전달의 중요한 수단으로 자리 잡고 있다. 그러나 이러한 편리함을 누리는 동시에 간혹 개인의 부주의로 인해 민감한 정보가 유출될 위험이 있음 주의해야 한다.

잠재적 위험을 간과해서는 안된다

회의 참가 허가 불엄격

일부 기관은 인터넷 영상회의를 진행할 때 회의 전용 비밀번호를 설정하지 않고 회의 ID나 회의 링크를 단순히 업무그룹에 전달할 뿐 지정된 인원에게만 전달하거나 개별적으로 통지하지 않는다. 무분별하게 퍼뜨려진 회의 링크는 마치 열린 문과 같아서 관계 없는 사람들이 쉽게 회의에 침입할 수 있고 이로 인해 회의 내용이 외부로 유출될 위험을 크게 증가시킨다.

무분별한 조작이 화를 초래

일부 회의 관계자들은 보안 의식이 부족하여 중요한 회의에서 화면을 몰래 록화하거나 록음하고 사진을 찍는 등 행위를 한다. 또한, 화면을 공유 시 팝업창(弹窗)을 닫지 않거나 바탕화면을 정리하지 않고 공개하기 부적절한 회의 내용을 인터넷에 무단으로 전송하기도 한다. 이러한 행동이 불법자들로 하여금 회의 정보를 주시하고 흩어진 정보를 조합하여 완전한 정보를 만들어내 기밀을 유출할 수 있는 점을 명심해야 한다.

위반 회의 개최는 금물

일부 기관은 기밀 회의를 진행할 때 보안 규정을 엄격히 준수하지 않고 편의를 위해 보안 자격이 없는 영상회의 플래트홈을 위반하여 사용하기도 한다. 불법자들은 기술적 수단을 통해 회의 내용, 공유 자료 등 민감한 정보를 빼낼 수 있으며 이로 인해 국가 기밀의 안전이 위협받을 수 있다.

정보 보안을 어떻게 지킬 것인가?

영상회의에서 발생할 수 있는 기밀 유출 위험에 대응하기 위해 관련 부문과 관계자들은 전체 과정에 대한 통제를 강화하여 정보 보안을 지켜야 한다.

참가 허가 권한 엄격히 통제: 회의장에 ‘전자 출입 통제’ 설치

내부 영상회의 개최전에 독립된 비밀번호를 설정하고 실명 인증을 실시하며 회의 링크와 비밀번호를 대량 발송하거나 퍼뜨리지 말아야 한다. 영상회의가 시작한 후 즉시 진입 경로를 막아 외부인의 참여를 차단해야 한다. 회의가 종료한 후에는 회의 링크를 즉시 페기하고 회의 정보를 삭제해야 한다.

조작 규범 엄격히 준수: 행동에 ‘안전 수칙’ 설정

해당 회의 주최자와 참석자는 회의 규률을 엄격히 준수해야 하며 필요에 따라 록화, 파일 전송, 화면 공유 등의 기능을 잠그고 불필요한 제3자 플러그인(插件)을 사용하지 말아야 하고 민감한 회의 내용이 류출되는 상황을 방지해야 한다.

회의 시스템 엄격히 선정: 기밀 회의는 ‘전용 시스템으로 별도 개최’

기밀 회의를 개최할 때는 국산, 합법, 규격에 부합하고 보안요구사항을 충족하는 전용 회의 시스템을 사용해야 하며 보안요구사항을 충족하는 장소를 선택해야 한다. 동시에 시설 및 장비에 대한 보안 점검과 테스트를 실시해야 하고 인터넷이나 기타 공공정보 네트워크에서 기밀 회의를 개최하거나 국가 기밀을 전송하는 것을 금지해야 한다.

국가안전기관은 “편리때문에 안전을 희생시키게 해서는 안되고 효률때문에 보안을 소홀히 해서도 안된다. 기밀 회의와 비기밀 회의, 내부 회의와 공개 회의를 구분하여 규정에 따라 보안 요구 사항에 부합하는 회의 시스템을 선택하고 필요한 보안 방호 조치를 취하여 안전하게 회의를 소집해야 한다.”고 당부했다.

/법치일보

编辑：정현관