영상 통화 보안 설정: 완벽하고 실용적인 가이드

아주 짧은 시간 안에 우리는 거의 항상 직접 만나던 방식에서 화상 통화에 의존하는 방식으로 바뀌었습니다. 일하고, 공부하고, 가족 및 친구들과 연락을 유지하세요.팬데믹은 이미 진행 중이던 변화를 가속화했고, 현재 상황은 다르지만 온라인 회의는 우리 일상생활의 일부가 되었습니다.

이러한 디지털로의 급격한 도약은 사이버 범죄자들에게도 큰 기회를 열어주었고, 그들은 이러한 도구들을 완벽한 범행 기회로 삼았습니다. 데이터를 훔치거나, 다른 사람의 회의를 방해하거나, 악성 소프트웨어를 설치하는 행위Zoom, Teams, Meet, Skype 또는 기타 플랫폼을 사용하시는 분이라면 이 내용에 대해 더 자세히 알고 싶으실 겁니다. 어떤 위험이 존재합니까? 그리고 이러한 문제를 최소화하기 위해 어떤 보안 설정을 조정할 수 있는지 알아보겠습니다.

영상 통화는 얼마나 안전한가요?

화상 회의 도구는 필수 인프라가 되었습니다. 화상 회의 도구는 다음과 같은 용도로 사용됩니다. 업무 회의, 수업, 의료 상담, 재판, 심지어 이사회 회의까지그렇기 때문에 미국 국가안보국(NSA)이나 국가암호센터(CCN)와 같은 기관들이 이러한 해결책들을 철저히 분석해 온 것입니다.

이 연구들은 플랫폼이 제공하는 기능 등과 같은 측면들을 검토했습니다. 진정한 종단 간 암호화강력한 인증, 오픈 소스 또는 클로즈드 소스, 개인 데이터 처리, 정보 삭제 가능성 또는 제3자 접근 관리 방식 등이 포함됩니다.

결론은 아주 명확합니다. 완벽한 도구는 없다. 어떤 사람들은 왓츠앱(영상 통화)Signal과 Wickr은 암호화 측면에서 우수한 점수를 받았지만, Google Workspace와 Microsoft Teams는 기업 통합에는 탁월하지만 모든 통화를 종단 간 암호화하지 않는 경우가 있습니다. Zoom, Slack, Webex, Skype for Business와 같은 일부 서비스는 데이터 보존 및 삭제 정책이 충분히 엄격하지 않습니다.

이는 영상 통화를 사용하지 말라는 뜻이 아니라, 각 플랫폼의 한계를 파악하고 그에 맞게 활용하는 것이 중요하다는 의미입니다. 추가 보안 설정은 사용자가 직접 설정할 수 있습니다.특히 기밀 정보를 다루는 경우라면 더욱 그렇습니다.

영상 통화 시 흔히 발생하는 위험 및 주의 사항

구체적인 설정과 팁을 살펴보기 전에, 화상 회의를 시작하고 "회의 참가" 버튼을 누를 때 실제로 어떤 문제가 발생할 수 있는지 이해하는 것이 중요합니다. 위험은 단순히 누군가가 세션을 방해하는 것에만 국한되지 않습니다..

종단간 암호화 및 콘텐츠 개인정보 보호

가장 흔히 묻는 질문 중 하나는 통화가 진정한 종단간 암호화가 되었는지, 즉 암호화되었는지 여부입니다. 참가자들의 기기에서만 상황을 보고 들을 수 있습니다.많은 서비스에서 암호화는 불완전합니다. 데이터는 암호화되어 전송되지만, 서비스 제공업체의 서버에서 대화 내용을 해독할 수 있습니다.

즉, 보안 침해나 법적 요구 사항이 발생할 경우 콘텐츠가 노출될 수 있다는 의미입니다. 그렇기 때문에 가능한 한 개인정보 보호 기능을 제공하는 플랫폼을 선택하는 것이 매우 중요하며, 해당 기능이 활성화되어 있지 않으면 통화의 개인정보 보호 수준이 겉보기보다 낮다는 점을 이해해야 합니다.

도청, 간첩 행위 및 무단 녹음

또 다른 유형으로는 제3자가 침투하여 공격을 감행하는 경우가 있습니다. 아무도 모르게 회의 내용을 듣거나, 보거나, 심지어 녹음할 수도 있습니다.이러한 문제는 지나치게 단순한 로그인 링크, 유출된 초대장, 플랫폼 취약점 또는 악성코드에 감염된 기기로 인해 발생할 수 있습니다.

또한, 많은 애플리케이션은 세션을 녹화하고 클라우드 또는 자신의 컴퓨터에 저장할 수 있도록 지원합니다. 누가 녹화할 수 있는지, 그리고 녹화된 파일이 어디에 저장되는지를 제대로 관리하지 않으면 문제가 발생할 수 있습니다. 민감한 회의 내용이 보호 장치 없이 저장될 수 있습니다.복사하거나 공유할 수 있도록 준비되어 있습니다.

개인 데이터의 이용 및 저장

영상 통화 뒤에는 보이는 것보다 훨씬 더 많은 데이터가 숨겨져 있습니다. 이름, 이메일, 전화번호, IP 주소, 기기, 대략적인 위치, 연락처 등 모든 정보는 보안 시스템에 의해 관리됩니다. 우리가 항상 꼼꼼히 읽지는 않는 개인정보 보호 정책.

해당 서비스가 유럽 GDPR이나 캘리포니아 CCPA와 같은 규정을 준수하는지, 제3자와 데이터를 공유하는지, 계정과 모든 정보를 삭제할 수 있는지 등을 확인하는 것이 중요합니다. 광고 또는 분석 목적으로 귀하의 데이터를 사용합니다. 합리적인 범위를 넘어선다.

채팅, 파일 및 녹음 파일이 저장되는 위치

영상 통화는 단순히 영상과 음성만 주고받는 것이 아닙니다. 영상 통화에는 다음과 같은 기능이 포함됩니다. 채팅, 공유 파일, 대화 기록, 스크린샷 이런 식으로 계속됩니다. 그리고 이 모든 정보는 서비스 제공업체의 클라우드 또는 사용자의 기기 등 어딘가에 저장됩니다.

예를 들어, 사진과 문서를 수신하는 애플리케이션이 있습니다. 자동으로 저장됩니다 모바일이나 컴퓨터, 그리고 다운로드된 채팅 기록이 포함된 기타 장치 참가자 간 개인 메시지 공개 채팅 외에도, 나중에 해당 파일을 공유하거나 유출될 경우, 완전히 비공개라고 생각했던 정보가 공개될 수 있습니다.

앱 내 모니터링 및 제어 기능

일부 플랫폼은 기업이나 교육 환경에 맞춰 설계된 기능을 포함하고 있어 호스트가 사용자의 계정 보유 여부를 확인할 수 있습니다. 백그라운드 화상 통화 창이 활성 상태인지 비활성 상태인지 여부또는 자세한 참여 통계.

이러한 기능은 투명성 없이 사용될 경우 감시에 가까워질 수 있으므로, 사용자는 회의 주최자가 무엇을 볼 수 있는지, 다른 사람들이 무엇을 볼 수 있는지 아는 것이 중요합니다. 도구는 활동 데이터를 수집합니다. 너보다.

악성코드 및 악성 앱 설치

또 다른 위험한 시나리오는 가짜 앱이나 의심스러운 추가 기능과 관련된 것입니다. 비공식 사이트에서 영상 통화 프로그램을 다운로드하거나 채팅창에 나타나는 링크를 생각 없이 클릭하면 심각한 문제가 발생할 수 있습니다. 카메라, 마이크 또는 컴퓨터 파일을 제어하는 ​​소프트웨어를 설치함으로써.

이는 화상 회의 클라이언트의 취약점을 이용해 공격자가 침입한 사례에서 볼 수 있습니다. 허가 없이 웹캠을 켜거나, 시스템 제어권을 탈취하거나, 숨겨진 서버를 설치할 수 있습니다. 사용자의 동의 없이 회의에 강제로 연결하도록 하는 것.

실제 공격 사례: 줌 폭격, 계정 정보 도용 등

이 모든 것이 다소 과장된 것처럼 들린다면, 지난 몇 년간의 뉴스를 한번 살펴보세요. 영상 통화는 최우선 목표가 되었습니다. 사이버 범죄자와 장난꾸러기들.

줌 폭격 및 회의 무단 접속

가장 많이 언급된 현상 중 하나는 "줌 폭격(Zoombombing)"이었습니다. 이는 공개된 회의나 제대로 구성되지 않은 회의에 무단으로 침입하는 행위를 말합니다. 모욕적인 언행, 폭력적이거나 음란한 이미지 표시, 또는 단순히 세션을 방해하는 행위는 금지됩니다.우리는 온라인 수업, 공개 토론, 공식 행사, 심지어 비즈니스 회의에서도 이러한 현상을 목격했습니다.

이 문제는 대개 공개적으로 공유된 링크, 쉽게 추측할 수 있는 회의 ID, 그리고 비밀번호나 대기실이 없는 데서 비롯됩니다. 소셜 미디어와 포럼에서는 이러한 문제 해결을 위한 그룹까지 생겨났습니다. 취약한 링크를 찾아 확산시키세요 수업 직전에요.

은밀한 첩보 활동과 데이터 유출

더욱 우려스러운 것은 공격자가 회의에 침입하는 경우입니다. 관심을 끌지 못한 채그는 묵묵히 경청하며 기밀 정보, 즉 사업 계약, 학생들의 개인 정보, 프로젝트의 기술적 세부 사항 등을 수집합니다.

수십만 건의 항목이 포함된 데이터베이스도 판매되고 있는 것으로 적발되었습니다. 화상 회의 계정 로그인 자격 증명여기에는 비공개 링크, 호스트 비밀번호, 회사 관련 데이터 등이 포함됩니다. 이러한 정보는 비밀번호 재사용이나 정교하게 실행된 피싱 공격을 통해 얻어지는 경우가 많습니다.

해킹된 웹캠과 카메라가 당신도 모르게 몰래 촬영합니다.

"웹캠을 사용하지 않을 때는 가려두라"는 고전적인 조언은 일리가 있습니다. 쉽지는 않지만, 몇 가지 방법이 있습니다. 컴퓨터가 감염된 경우 카메라와 마이크를 제어하세요. 특정 유형의 악성 소프트웨어에 감염되었거나 화상 회의 소프트웨어의 취약점이 악용된 경우 발생할 수 있습니다.

또한, 많은 앱들이 추가 기능을 제공하기 위해 카메라와 마이크에 대한 접근 권한을 요청합니다. 만약 이러한 앱들 중 하나가 악성 앱으로 판명될 경우, 해당 권한을 이용하여 악성 행위를 저지를 수 있습니다. 당신을 감시하거나 동의 없이 이미지를 녹화하는 행위따라서 카메라를 가리는 것 외에도 다음과 같은 조치를 취하는 것이 좋습니다. 어떤 앱이 해당 기능에 접근할 수 있는지 확인하세요 그리고 필수적이지 않은 것들은 취소하십시오.

줌(Zoom) 및 기타 플랫폼의 보안을 강화하는 방법

모든 도구에는 장단점이 있지만, 몇 가지 조정을 거치면 유용하게 사용할 수 있습니다. 회의의 보안 수준을 크게 높이세요이러한 팁 중 상당수는 약간의 변형만 거치면 다른 경우에도 적용할 수 있습니다. Zoom, Teams, Meet, Webex, Jitsi 등

비밀번호와 인증으로 회의실을 보호하세요

첫 번째 단계는 무단 접근을 방지하는 것입니다. 이를 위해 가능한 한 회의 설정을 다음과 같이 구성하십시오. 비밀번호, PIN 또는 사용자 인증이 필요합니다개인 회의 ID 사용을 피하고 각 세션마다 임의의 식별자를 생성하세요.

플랫폼에서 허용하는 경우 해당 기능을 활성화하십시오. 이중 인증(2FA) 계정 설정에서, 그리고 비즈니스 환경에서는 조직 도메인 사용자 또는 사전에 인증된 게스트로만 액세스를 제한하십시오.

대기실을 활성화하고 회의를 잠급니다.

대기실 기능은 침입자를 막는 데 핵심적인 역할을 합니다. 이 기능은 입장을 시도하는 사람들을 주최자가 기다리는 동안 일종의 "대기실"에 머물게 합니다. 각 사람의 신원을 확인하고 입장 여부를 결정하세요.특히 많은 참가자가 있는 공개 행사나 회의에서 유용합니다.

예상 참석자가 모두 입장하면 회의를 잠그세요. 다른 사람은 누구도 참여할 수 없습니다. 올바른 링크를 사용하더라도 마찬가지입니다.누군가 실수로 연결을 끊으면 잠시 잠금을 해제했다가 다시 닫을 수 있습니다.

화면 공유, 채팅 및 녹화 권한을 가진 사용자를 제어하세요.

화면 공유는 꼭 필요한 경우에만 사용하고, 공유할 내용이 있는 사람에게만 해당 옵션을 제공하세요. 공유 옵션은 필요에 따라 사용할 수 있도록 남겨두세요. 참가자의 화면 공유는 기본적으로 비활성화되어 있습니다. 그리고 꼭 필요한 경우에만 활성화하십시오.

녹화의 경우, 더욱 엄격한 조치를 취하는 것이 좋습니다. 세션 녹화 기능을 비활성화하고 호스트 또는 지정된 사람에게만 권한을 부여하십시오. 또한, 녹화를 시작할 때는 항상 명확하게 공지하세요.투명성 확보와 법률 준수를 위해서입니다.

기본적으로 오디오 및 비디오가 비활성화된 상태로 로그인합니다.

예상치 못한 상황을 방지하고 개인 정보를 보호하기 위해 참가자는 다음 사항을 숙지하고 입장하는 것이 좋습니다. 카메라와 마이크는 기본적으로 꺼져 있습니다.이렇게 하면 각자가 언제 활성화할지 스스로 결정할 수 있으므로 노출되어서는 안 될 내용이나 발언을 보여줄 위험을 줄일 수 있습니다.

이러한 설정은 배경(화면에 보이는 문서, 화이트보드, 가족 사진 등)을 통한 의도치 않은 정보 유출을 방지하는 데에도 도움이 됩니다. 연결 품질을 향상시킵니다.처음에 대역폭을 덜 소비함으로써.

화면 공유 시 배경과 화면에 표시되는 내용에 주의하세요.

사소한 것처럼 보일 수 있지만, 방이나 사무실을 카메라로 간단히 스캔해 보면 여러 가지 사실을 알 수 있습니다. 개인 데이터, 기업 정보 또는 민감한 문서가능하면 중립적인 환경에 있거나 가상 배경 또는 흐릿한 배경을 사용하세요.

화면 공유를 할 때는 미리 열려 있는 브라우저 탭, 표시될 수 있는 알림, 보이는 문서 등을 확인하세요. 가능하면 한 화면만 공유하는 것이 좋습니다. 애플리케이션의 특정 창 데스크톱 전체를 표시하는 대신, 이메일, 개인 채팅 또는 은행 정보가 실수로 노출될 위험을 줄이기 위해 특정 부분만 표시합니다.

가능하면 중립적인 환경에 있거나, 가상 배경 또는 흐릿한 배경을 사용하세요. DSLR과 같은 외장 카메라를 사용하세요 개인 공간을 노출하지 않고 이미지 품질을 향상시키기 위해.

각 기기의 보안 설정을 확인하세요

플랫폼에 따라 데스크톱, 웹, 모바일 환경 설정이 다를 수 있습니다. 모든 설정이 동일하다고 생각하지 마시고, 각 기기의 설정에서 다시 한번 확인하세요. 보안, 개인정보 보호, 알림 및 권한 옵션.

카메라, 마이크, 저장소 및 연락처 권한에 특히 주의하세요. 불필요한 권한은 모두 비활성화하고, 특정 상황에서 필요한 권한을 허용하는 옵션은 모두 꺼두세요. 알 수 없는 사용자가 전화번호나 이메일로 당신을 찾을 수 있습니다. 필요하지 않은 경우.

안전한 영상 통화를 위한 일반적인 권장 사항

각 프로그램의 특정 설정을 조정하는 것 외에도, 화상 회의를 원활하게 진행하는 데 있어 매우 중요한 몇 가지 습관이 있습니다. 공격자들이 쉽게 공격할 수 있도록 하지 마세요..

항상 공식 소스에서 다운로드하세요

반복적인 말처럼 들릴지 모르지만, 아주 기본적인 내용입니다. 다음 경로에서 애플리케이션을 설치하세요. 공식 스토어(구글 플레이, 앱 스토어) 또는 제조사 웹사이트이메일, 메시지 또는 소셜 미디어를 통해 받은 "빠른" 또는 "프리미엄" 다운로드 링크에 주의하세요.

수요가 급증하는 시기에는 유명 도구를 모방한 가짜 웹사이트가 나타나 정식 앱 대신 다른 것을 판매하려고 시도합니다. 악성코드나 애드웨어가 포함된 프로그램URL을 확인하는 데 1분만 더 투자하면 많은 문제를 예방할 수 있습니다.

앱, 시스템, 바이러스 백신 등 모든 것을 최신 상태로 유지하세요.

심각한 취약점은 대개 업데이트를 통해 해결됩니다. 소프트웨어를 최신 버전으로 업데이트하지 않고 방치하면 사이버 범죄자들이 이를 악용할 시간을 벌게 됩니다. 이미 공개된 판결영상 통화 앱과 운영 체제 모두에서 가능한 한 자동 업데이트를 활성화하세요.

특히 비즈니스 환경에서 우수한 안티바이러스 또는 보안 솔루션은 화상 회의를 침입 경로로 악용하는 공격을 차단하는 데에도 도움이 됩니다. 악성 링크 또는 감염된 파일 회의 중에 공유되었습니다.

강력한 비밀번호를 선택하고 다단계 인증을 사용하세요.

화상 회의 플랫폼 계정은 회의, 연락처, 녹화, 채팅 등 모든 활동의 핵심입니다. 취약한 비밀번호로 계정을 보호하지 마세요. 강력한 비밀번호를 사용하세요. 대문자, 소문자, 숫자 및 기호가 있는 긴 키다른 서비스에서 동일한 내용을 반복하지 않도록 하십시오.

해당 도구가 2단계 인증을 지원한다면 주저 없이 활성화하세요. 그렇게 하면 누군가 비밀번호 유출이나 피싱을 통해 당신의 비밀번호를 알아내더라도 안전하게 보호할 수 있습니다. 추가 코드가 필요합니다. 휴대폰이나 인증 앱으로 전송되는 알림입니다.

공유하는 링크와 파일에 주의하세요.

회의 중에 누군가가 채팅창에 링크를 올리거나 문서를 공유하는 것은 흔한 일입니다. 링크를 열기 전에 내용이 타당한지, 그리고 보낸 사람을 실제로 아는지 생각해 보세요. 공격자들은 이러한 점을 악용할 수 있습니다. 공개 회의 또는 계정 도용 피싱 페이지 또는 악성코드가 포함된 파일 링크를 실행합니다.

혹시라도 의심스러운 부분이 있다면, 다른 채널(이메일, 메시지, 전화)을 통해 링크나 파일이 정확한지 확인해 주세요. 그것은 정말로 오겠다고 주장하는 자로부터 나오는 것입니다. 그리고 그것은 정당합니다.

보안이 취약한 공용 Wi-Fi 네트워크 사용을 피하세요.

공항, 카페, 호텔 등 개방형 와이파이 네트워크에 접속하는 것은 다른 사용자가 어디에 접속해 있는지 알 수 없기 때문에 위험을 증가시킵니다. 해당 액세스 포인트에는 어떤 보안 조치가 적용되어 있습니까?민감한 사안을 논의할 때는 모바일 데이터나 안정적인 네트워크를 사용하는 것이 좋습니다.

공용 네트워크를 사용하는 것 외에 다른 선택지가 없다면, 다음을 통해 연결하는 것이 좋은 방법입니다. 모든 트래픽을 암호화하는 신뢰할 수 있는 VPN그렇게 하면 당신의 행동을 가로채기가 훨씬 더 어려워집니다.

신뢰할 수 있고 제어된 장비만 사용하십시오.

가능하면 본인(또는 조직 내 다른 관리자)이 관리하는 기기를 사용하여 화상 통화에 참여하십시오. 기본 보안 조치 활성화됨바이러스 백신, 방화벽, 디스크 암호화, 화면 잠금 및 사용자 계정 보호 기능이 포함되어 있습니다.

민감한 정보가 논의될 회의에서는 가능한 한 공유하거나 빌린 컴퓨터를 사용하지 마십시오. 그들이 어떤 소프트웨어를 설치했는지, 또는 이전에 누가 사용했는지 알 수 없습니다..

개인 정보 보호 강화: 고급 옵션 및 유용한 팁

개인 정보 보호 설정을 세부적으로 조정하고 싶다면 대부분의 앱에 포함된 미묘한 옵션들을 활용하면 됩니다. 개인 정보 노출을 줄입니다 설정하는 데 시간이 좀 걸릴 수 있습니다.

검색 및 연락 권한 검토

Skype, FaceTime 또는 일부 모바일 앱과 같은 서비스에서는 다른 사용자가 나를 찾을 수 있는지 여부를 설정할 수 있습니다. 전화번호, 이메일 주소 또는 사용자 이름으로모르는 사람이나 원치 않는 사람의 요청을 받지 않으려면 필요 없는 앱은 모두 꺼두세요.

연락처 목록과 영상 통화를 연동하는 앱에서는 이 연결을 활성화하는 것이 유용한지 고려해 보세요. 이 연결에는 종종 다음과 같은 사항이 포함됩니다... 주소록의 일부를 서비스 제공업체의 서버에 업로드하세요..

개인 정보 보호에 도움이 되지 않는 "불필요한" 기능을 비활성화하세요.

일부 플랫폼은 응답하기 전에 영상 미리보기(일부 서비스에서는 "똑똑"), 자동 필터 또는 특정 효과를 적용하는 등 시선을 사로잡는 옵션을 제공합니다. 이미지를 지속적으로 분석합니다.필요하지 않으면 꺼두세요.

또한 타사와의 데이터 공유 및 사용량 분석을 통한 "사용자 경험 개선" 관련 옵션을 검토하는 것이 좋습니다. 몇 가지 항목의 체크를 해제하는 것만으로도 큰 차이를 느낄 수 있는 경우가 많습니다. 공유되는 정보의 양을 크게 줄입니다. 광고 또는 분석 파트너와 함께.

앱을 사용하지 않을 때는 닫고 카메라를 가리세요.

예방이 치료보다 낫습니다. 회의 중이 아닐 때는 프로그램이나 브라우저 탭을 완전히 닫고, 하루 종일 백그라운드에서 실행 상태로 두지 마세요. 이렇게 하면 공격 표면을 줄일 수 있습니다. 예기치 않은 연결이나 성가신 알림을 피할 수 있습니다..

그리고 아주 기본적인 것처럼 들리겠지만, 웹캠에 물리적인 덮개나 작은 슬라이딩 액세서리를 사용하는 것은 시스템에 어떤 문제가 있더라도 매우 저렴한 비용으로 안심을 주는 방법입니다. 렌즈가 가려지면 녹화되지 않습니다..

공유하는 정보에 대해 항상 생각해 보세요.

회의 상대가 신뢰하는 사람들이라 할지라도, 언급하거나 보여주지 않는 것에 익숙해지는 것이 좋습니다. 극도로 민감한 데이터: 비밀번호, PIN 번호, 카드 번호, 의료 정보 또는 금융 정보가 포함된 문서등등. 민감한 정보를 공유해야 할 경우, 더 안전하고 통제된 채널을 이용하세요.

또한 회사 회의에서 스크린샷 촬영, 회의 녹화 또는 기타 행위가 허용되는지 여부에 대한 명확한 규칙을 정하는 것이 좋습니다. 원래 맥락에서 벗어난 콘텐츠를 재사용하세요모든 참가자에게 명확히 전달해야 합니다.

화상 통화 플랫폼이 실제로 어떻게 작동하는지, 어떤 데이터를 처리하는지, 그리고 어떤 보안 설정이 가능한지 이해하면 플랫폼을 문제의 통로가 아닌 든든한 아군으로 활용할 수 있습니다. 몇 분만 투자하여 플랫폼을 제대로 설정하고, 비밀번호를 강화하고, 공유하는 정보에 주의를 기울이면 편안하고 생산적인 온라인 회의를 진행할 수 있습니다. 그렇지 않으면 데이터 유출, 예상치 못한 침입, 또는 심각한 사이버 보안 문제로 이어질 수 있습니다.