.jpg)
사이버보안은 ‘모두의 책임’...기술만으로 완전한 보안 담보할 수 없어
기술적 보호 체계와 명확한 정책, 지속적 교육으로 ‘사이버 회복력’ 완성해야
[보안뉴스= 김채곤 줌 코리아 지사장] 원격 제어와 화면 공유 기능이 현대 업무 환경에서 핵심적 협업 도구로 자리 잡았다. 하지만 이를 제대로 관리하지 않으면 예상치 못한 보안 위협으로 이어질 수 있다. 낯선 사용자들로부터 원격 제어 요청이 오거나, 긴급하게 행동을 유도하는 메시지를 받았을 때 잠시 멈추고 출처와 의도를 먼저 확인하는 습관이 필요하다.
▲김채곤 줌 코리아 지사장 [자료: 줌]
사이버 범죄 수법이 해마다 정교해지면서, 개인의 취약한 심리를 노린 다층적, 복합적 공격이 증가하고 있다. 공격자들은 기술 고도화와 함께 사람의 심리를 노리는 정교한 수법으로 침투력을 강화하고 있다.
줌은 플랫폼을 설계하는 초기 단계부터 보안을 핵심 요소로 반영하고 있다. 줌 미팅(Zoom Meetings)과 줌 폰(Zoom Phone)에 적용할 수 있는 종단 간 암호화(E2EE), 역할 기반 접근 제어, 사용자 맞춤형 데이터 경로 설정 등 다양한 보안 기능을 통해 사용자 환경 전반에 안전성을 내장하고 있다.
그럼에도 업무 환경은 사이버 공격의 취약 지점이 될 수 있다. 직원이 악성 파일을 무심코 설치하거나, 민감한 정보를 잘못된 대상에 공유하는 것만으로 보안 사고로 이어질 수 있기 때문이다. 이런 위험을 방지하기 위해서는 사이버 공격이 유입될 수 있는 경로를 다각도로 점검해봐야 한다.
예를 들어 줌의 인공지능(AI) 기반 협업 플랫폼 줌 워크플레이스(Zoom Workplace) 앱을 사용한다는 가정 하에, 적용해야 할 보안 수칙은 △공식 경로를 통한 앱 설치 △정기적 소프트웨어 업데이트 △회의 보안 강화 △비밀번호와 2단계 인증 등이 있다.
이 중에서 회의 보안 강화를 위해 모든 회의에 동일한 회의 ID 반복을 피해고, 대기실 설정과 비밀번호, 참가자 인증 등의 보안 기능을 활용해 안전성을 높여야 한다. 화면 공유나 주석 기능도 호스트 또는 지정된 사용자에게만 권한을 부여해 불필요한 정보 노출을 최소화하는 것을 권장한다.
다만, 기술만으로는 완전한 보안을 담보할 수 없다. 줌은 사이버보안을 ┖모두의 책임(shared responsibility)┖으로 본다. 따라서 안전한 인프라를 제공하는 데 그치지 않고, 사용자 스스로 보안을 실천할 수 있도록 필요한 정보와 도구를 함께 제공하고 있다. 기술적 보호 체계에 더해 명확한 정책과 지속적 보안 교육이 함께할 때 사이버 회복력이 완성되기 때문이다.
AI를 악용한 공격과 사회공학적 해킹 수법이 고도화되는 지금, 보안은 사후 대응이 아닌 선제적 대응이 되어야 한다. 보안을 기업 전반의 최우선 과제로 삼는 것만이 사람과 데이터를 지키고, 조직의 신뢰를 보호하는 길이다.
[글_김채곤 줌 코리아 지사장]
기술적 보호 체계와 명확한 정책, 지속적 교육으로 ‘사이버 회복력’ 완성해야
[보안뉴스= 김채곤 줌 코리아 지사장] 원격 제어와 화면 공유 기능이 현대 업무 환경에서 핵심적 협업 도구로 자리 잡았다. 하지만 이를 제대로 관리하지 않으면 예상치 못한 보안 위협으로 이어질 수 있다. 낯선 사용자들로부터 원격 제어 요청이 오거나, 긴급하게 행동을 유도하는 메시지를 받았을 때 잠시 멈추고 출처와 의도를 먼저 확인하는 습관이 필요하다.
▲김채곤 줌 코리아 지사장 [자료: 줌]
사이버 범죄 수법이 해마다 정교해지면서, 개인의 취약한 심리를 노린 다층적, 복합적 공격이 증가하고 있다. 공격자들은 기술 고도화와 함께 사람의 심리를 노리는 정교한 수법으로 침투력을 강화하고 있다.
줌은 플랫폼을 설계하는 초기 단계부터 보안을 핵심 요소로 반영하고 있다. 줌 미팅(Zoom Meetings)과 줌 폰(Zoom Phone)에 적용할 수 있는 종단 간 암호화(E2EE), 역할 기반 접근 제어, 사용자 맞춤형 데이터 경로 설정 등 다양한 보안 기능을 통해 사용자 환경 전반에 안전성을 내장하고 있다.
그럼에도 업무 환경은 사이버 공격의 취약 지점이 될 수 있다. 직원이 악성 파일을 무심코 설치하거나, 민감한 정보를 잘못된 대상에 공유하는 것만으로 보안 사고로 이어질 수 있기 때문이다. 이런 위험을 방지하기 위해서는 사이버 공격이 유입될 수 있는 경로를 다각도로 점검해봐야 한다.
예를 들어 줌의 인공지능(AI) 기반 협업 플랫폼 줌 워크플레이스(Zoom Workplace) 앱을 사용한다는 가정 하에, 적용해야 할 보안 수칙은 △공식 경로를 통한 앱 설치 △정기적 소프트웨어 업데이트 △회의 보안 강화 △비밀번호와 2단계 인증 등이 있다.
이 중에서 회의 보안 강화를 위해 모든 회의에 동일한 회의 ID 반복을 피해고, 대기실 설정과 비밀번호, 참가자 인증 등의 보안 기능을 활용해 안전성을 높여야 한다. 화면 공유나 주석 기능도 호스트 또는 지정된 사용자에게만 권한을 부여해 불필요한 정보 노출을 최소화하는 것을 권장한다.
다만, 기술만으로는 완전한 보안을 담보할 수 없다. 줌은 사이버보안을 ┖모두의 책임(shared responsibility)┖으로 본다. 따라서 안전한 인프라를 제공하는 데 그치지 않고, 사용자 스스로 보안을 실천할 수 있도록 필요한 정보와 도구를 함께 제공하고 있다. 기술적 보호 체계에 더해 명확한 정책과 지속적 보안 교육이 함께할 때 사이버 회복력이 완성되기 때문이다.
AI를 악용한 공격과 사회공학적 해킹 수법이 고도화되는 지금, 보안은 사후 대응이 아닌 선제적 대응이 되어야 한다. 보안을 기업 전반의 최우선 과제로 삼는 것만이 사람과 데이터를 지키고, 조직의 신뢰를 보호하는 길이다.
[글_김채곤 줌 코리아 지사장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)