ㅇ 코로나19로 직장과 학교 등에서 비대면(untact) 바람이 불면서 화상회의 솔루션이 주목받고 있으나, 화상회의 서비스‧제품의 보안취약점으로개인정보 유출, 해킹 등에 대한 우려가 제기되는 상황이다. 

ㅇ 이에 과기정통부는 재택·원격근무와 원격수업을 위한 정보보안 수칙을 각각 발표(3.30, 4.9)했고, 온라인 교육에 이용되는 화상회의 서비스․제품의 해킹사고 발생과 신규 보안취약점 정보에 대해 ‘24시간 집중 모니터링’을 실시하고 있다. 

□ 이에 더해서 이번 대책은 국민들과 기관들이 화상회의 서비스․제품을 안전하게 사용할 수 있도록 ▲ 화상회의 서비스․제품 보안 모니터링 및 점검 강화 ▲ 보안성 검증된 화상회의 서비스․제품 보급 확대 등의 내용을 포함하고 있다.

□ 우선 화상회의 서비스․제품의 보안 모니터링 및 점검 강화를 위해 

▲ 원격회의 관련 홈페이지 위․변조, 스미싱, 악성코드 유포 등 사이버공격 및 신규 보안취약점 정보 집중 모니터링

▲ 화이트해커 등을 활용한 신규 보안 취약점 신고 포상제^* 운영 등을 추진한다.  

* 분기별로 우수 취약점을 선정하여 평가결과에 따라 최고 1,000만원 포상금 지급 

□ 다음으로 보안 검증된 화상회의 서비스․제품의 보급을 확대하기위해 

▲ 기업 수요를 받아 국산 영상회의 서비스 대상 보안취약점 점검 지원  

▲ 중소․영세 서비스 개발기업 대상 보안컨설팅 지원 및 필요한보안제품․서비스 비용 지원 (최대 1천만원)  

▲ 민간기업의 신속한 클라우드서비스 보안인증^* 획득 지원(행정절차 간소화 및 보안컨설팅 지원 등) 등을 추진한다 

* 행정․공공기관에 클라우드서비스를 도입하기 위해서는 클라우드서비스 보안 인증 필요(현재 더존비즈온 WEHAGO V, NHN Dooray 등 2종 획득) 

□ 화상회의 서비스․제품의 보안점검이나 클라우드 보안인증에 관심있는 기업은 한국인터넷진흥원의 아래 연락처로 문의하면 된다.

​☎ 클라우드 기반 화상회의 서비스 : 클라우드인증팀(061-820-1665)

화상회의 제품 : 취약점점검팀(02-405-5172)

□ 과기정통부 허성욱 정보보호네트워크정책관은 “비대면(untact) 서비스의 핵심은 보안이며, 국민들과 기업이 안심하고 화상회의 서비스․제품을 사용할 수 있도록 보안대책을 지속적으로 강구해 나가겠다.”라고 밝혔다.