- 홈
- /
- 문서
안전한 미팅을 위한 Webex 모범 사례: Control Hub
Webex 보안 개요
Webex Meetings 도구 모음은 전체 직원 및 가상 팀이 동일한 회의실에서 함께 작업하듯이 실시간으로 미팅하고 협업할 수 있게 합니다. 전 세계 기업, 기관, 정부 기관이 Webex를 사용하고 있습니다. Webex는 비즈니스 프로세스를 단순화하고 영업, 마케팅, 교육, 프로젝트 관리 결과를 개선하며 팀을 지원하는 데 도움이 됩니다.
모든 조직 및 사용자에게 있어 보안은 근본적인 문제입니다. 온라인 협업은 미팅 예약부터 참가자의 콘텐츠 공유 인증까지 다양한 수준의 보안을 제공해야 합니다.
Webex는 협업을 위한 오픈 공간으로 구성할 수 있는 안전한 환경을 제공합니다. 사이트 관리자 및 최종 사용자는 보안 기능을 숙지하여 Webex 사이트를 비즈니스 요구 사항에 맞게 설정할 수 있습니다.
자세한 정보는 Webex 보안 기술 문서를 참조하십시오.
Webex 관리자용 모범 사례
효과적인 보안은 Webex 사이트 관리에서 시작됩니다. 이는 관리자가 호스트 및 발표자 권한에 대해 보안 정책을 관리하고 실행할 수 있도록 합니다. 예를 들어 승인된 관리자는 세션 구성을 사용자 정의하여 발표자가 응용프로그램을 공유하거나, 사이트당 또는 사용자당 파일을 전송할 수 있는 기능을 비활성화할 수 있습니다.
관리자 수는 최소한으로 유지하는 것이 가장 바람직합니다. 관리자가 적을수록 사이트 설정 오류가 발생할 가능성이 낮습니다.
사이트 관리자에 대한 모범 사례를 검토한 후 호스트용 보안 미팅에 대한 모범 사례를 확인하십시오.
미팅을 보호하려면 다음 기능을 사용하는 것이 좋습니다.
예약된 Webex 미팅
귀하 또는 조직에 보안이 중요한 경우에 예약된 Webex 미팅을 권장합니다. 예약된 미팅은 비밀번호로 보호되는 일회성 미팅이며 미팅 기능 제어 및 참석자 제어에 있어 광범위한 보안 기능을 포함합니다. 관리자는 Webex 사이트에서 예약된 모든 미팅에 대한 보안 기능을 제어할 수 있습니다. 또한 호스트는 미팅을 예약할 때 미팅 보안, 미팅 옵션 및 참석자 권한을 구성할 수도 있습니다.
개인 룸 미팅
Webex Meetings 개인 룸은 미팅 호스트가 지속적으로 사용할 수 있는 Webex 미팅의 한 형태입니다. 미팅 호스트는 참여할 때 개인 룸을 활성화하고, 나갈 때 미팅 룸을 비활성화합니다. 개인 룸은 신뢰할 수 있는 참가자가 미팅할 수 있는 빠르고 편리한 방법을 제공하기 위한 것이므로 구성 가능한 보안 기능의 집합이 제한됩니다. 미팅 보안이 매우 중요한 사항인 경우, 포괄적인 보안 기능을 구성할 수 있는 예약된 Webex 미팅을 사용하는 것이 좋습니다.
Webex 사이트에서 모든 사용자에 대해 개인 룸 미팅을 활성화하거나 비활성화할 수 있습니다. Webex 사이트에 대해 활성화되면 개별 사용자에 대해 활성화하거나 비활성화할 수도 있습니다.
개인 룸 미팅을 활성화하려면:
1 |
https://admin.webex.com의 고객 보기에서 서비스로 이동하고 미팅 아래에서 사이트를 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 설정을 선택합니다. |
3 |
공통 설정 아래에서 개인 미팅 룸을 선택합니다. |
4 |
개인 룸 활성화(활성화되면 이는 개별 사용자에 대해 켜거나 끌 수 있음) 토글을 켭니다. |
Webex 미팅을 잠그면 모든 사용자의 미팅 입장 동작에 영향을 미칩니다. 기본적으로 모든 미팅은 5분 후에 잠기며, 호스트가 승인할 때까지 모든 사람은 로비에서 기다려야 합니다.
Webex 사이트에서 예약된 미팅 및 개인 룸 미팅에 대해 별도의 미팅 잠금 설정을 사용할 수 있습니다.
미팅 잠금 제어를 통해 관리자는 다음 작업을 수행할 수 있습니다.
-
미팅이 시작한 지 0, 5, 10, 15, 20분 후에 미팅을 자동으로 잠급니다.
-
미팅이 잠겨 있을 때 다음과 같이 미팅 입장 작동을 구성합니다.
-
모든 사람은 호스트가 입장을 허용할 때까지 로비에서 대기합니다.
-
해당 미팅에 아무도 참여할 수 없습니다.
-
미팅이 잠겨 있을 때 기본 설정은 모든 사람은 호스트가 입장을 허용할 때까지 로비에서 대기입니다.
관리자는 미팅 호스트가 사이트 전반의 기본 미팅 잠금 설정을 사용하도록 강제하거나, 미팅이 시작된 후 잠길 때까지 시간(분)을 설정하도록 허용할 수 있습니다. 설정된 시간 이후에 미팅의 자동 잠금을 적용할 것을 권장합니다. 미팅 호스트는 미팅이 진행 중 동안 항상 미팅 내 제어를 사용하여 미팅을 잠그거나 잠금 해제할 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 설정을 선택합니다. |
3 |
공통 설정 아래에서 개인 미팅 룸을 선택합니다. |
4 |
개인 룸 보안 섹션에서 미팅이 시작한 후 미팅을 자동으로 잠그기를 체크하고 드롭다운 목록에서 시간(분)을 선택합니다. 시간을 0분으로 설정하는 경우, 미팅은 시작과 동시에 잠깁니다. |
5 |
(선택 사항) 사용자가 해당 설정을 변경할 수 있게 허용 토글을 끕니다. 회의실을 자동으로 잠그는 경우, 아이콘은 빨간색으로 변합니다. 호스트는 미팅에 대해 잠금 설정을 변경할 수 없습니다. |
로비는 기본적으로 모든 예약된 Webex 미팅에 대해 활성화됩니다. 잠금 해제된 미팅에 대해 이 디폴트 설정을 사용하면 호스트가 허용할 때까지 모든 손님 사용자가 로비에 배치됩니다.
손님 사용자는 다음과 같이 정의됩니다.
-
미팅 초대를 수신했지만 로그인 하지 않음(ID가 인증되지 않음)
-
이메일 초대장을 받지 못함
잠금 해제된 미팅에 대한 기본 설정은 호스트가 입장시킬 때까지 참석자를 로비에서 대기시킵니다. 미팅 초대장을 수신하고 호스트 또는 참석자 라이선스를 사용하여 Webex 계정으로 로그인한 사용자는 로비를 우회하여 바로 미팅에 참여합니다.
호스트와 동일한 조직에서 Webex 계정으로 로그인하는 참가자가 귀하의 조직에서 예약된 모든 미팅에 대해 잠금 해제된 미팅에 항상 참여하는 것을 허용하도록 선택할 수 있습니다.
- 손님이 미팅에 참여할 수 있음 은 해당 사용자가 미팅에 참여할 수 있음이 됩니다.
- 손님은 호스트가 입장을 허용할 때까지 로비에서 대기호스트가 입장을 허용할 때까지 로비에서 대기.
- 손님은 미팅에 참여할 수 없음 이 미팅에 참여할 수 없음이 됩니다.
미팅 호스트는 로비에서 대기하고 있는 참석자의 목록을 볼 수 있습니다. 사용자가 로비에 배치되면 해당 사용자는 사용자 심사 및 미팅 입장 선택을 단순화하기 위해 세 그룹으로 분류됩니다.
-
내부 사용자(조직에서 인증된 사용자)
-
외부 사용자(외부 조직에서 인증된 사용자)
-
확인되지 않은 사용자(로그인하지 않고 인증되지 않은 사용자)
내부 및 외부 인증된 사용자가 로그인하고 자신의 ID를 확인했습니다. 확인되지 않은 사용자(로그인하지 않은 사용자)의 ID는 인증되지 않았기 때문에 true로 간주될 수 없습니다.
사용자는 미팅에 입장하거나 개별적으로 또는 그룹으로 로비에서 제거될 수 있습니다.
예약된 미팅에 대한 로비 설정 변경
1 |
https://admin.webex.com의 서비스 아래에 있는 고객 보기에서 미팅으로 이동하고 사이트를 선택합니다. |
2 |
해당 Webex 사이트를 선택하고 설정을 선택합니다. |
3 |
공통 설정 아래에서 보안을 선택하고 Webex 미팅 보안 섹션으로 스크롤합니다. |
4 |
미팅이 잠겨 있지 않을 때 섹션에서 다음 옵션 중 하나를 선택합니다.
|
5 |
조직의 참가자는 항상 잠금 해제된 미팅에 참여할 수 있습니다. 토클을 켜거나 끄면 호스트의 초대 여부에 관계없이 호스트와 동일한 조직에 있는 사용자가 항상 잠금 해제된 미팅에 참여할 수 있습니다. 이 설정은 새로운 Webex 사이트에 대해 기본적으로 꺼져 있습니다. 기존 Webex 사이트에 대해서는 기본적으로 켜져 있습니다. |
로비는 예약된 모든 개인 룸 미팅에 대해 기본적으로 활성화됩니다. 잠금 해제된 미팅에 대해 이 디폴트 설정을 사용하면 호스트가 허용할 때까지 모든 손님 사용자가 로비에 배치됩니다.
손님 사용자는 다음과 같이 정의됩니다.
-
미팅 초대를 수신했지만 로그인 하지 않음(ID가 인증되지 않음)
-
이메일 초대장을 받지 못함
미팅 호스트는 로비에서 대기하고 있는 참석자의 목록을 볼 수 있습니다. 사용자가 로비에 배치되면 해당 사용자는 사용자 심사 및 미팅 입장 선택을 단순화하기 위해 세 그룹으로 분류됩니다.
-
내부 사용자(조직에서 인증된 사용자)
-
외부 사용자(외부 조직에서 인증된 사용자)
-
확인되지 않은 사용자(로그인하지 않고 인증되지 않은 사용자)
내부 및 외부 인증된 사용자가 로그인하고 자신의 ID를 확인했습니다. 확인되지 않은 사용자(로그인하지 않은 사용자)의 ID는 인증되지 않았기 때문에 true로 간주될 수 없습니다.
사용자는 미팅에 입장하거나 개별적으로 또는 그룹으로 로비에서 제거될 수 있습니다.
개인 룸 미팅에 대한 로비 설정 변경
1 |
https://admin.webex.com의 서비스 아래에 있는 고객 보기에서 미팅으로 이동하고 사이트를 선택합니다. |
2 |
해당 Webex 사이트를 선택하고 설정을 선택합니다. |
3 |
공통 설정 아래에서 개인 미팅 룸을 선택하고 개인 룸 보안 섹션까지 스크롤합니다. |
4 |
잠금 해제된 미팅에 대해 확인되지 않은 사용자에게 어떤 일이 발생하는지 선택 섹션에서 다음 옵션 중 하나를 선택합니다.
|
전화나 비디오 회의 시스템에서 예약된 미팅에 참여하는 사용자에게 비밀번호 요구 사항을 적용할 것을 권장합니다. 전화 및 비디오 회의 시스템 참석자에 대해 시스템은 자동으로 8자리 숫자 비밀번호를 생성하고 미팅 초대장에 추가합니다. 이를 통해 전화 또는 비디오 회의 시스템을 사용할 때 초대장을 수신한 사용자만 미팅에 참여할 수 있도록 합니다.
1 |
https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다. |
3 |
공통 설정 아래에서 사이트 옵션을 선택합니다. |
4 |
Webex 섹션에서:
이러한 옵션을 사용할 수 없는 경우, Webex 지원으로 문의하여 해당 옵션을 활성화하십시오. |
5 |
업데이트를 선택합니다. |
이 기능의 보안 위험성을 완전히 이해하고 있으며 해당 기능이 반드시 필요하지 않는 한, 호스트 전에 참석자가 참여하지 못하게 금지할 것을 권장합니다.
사이트에 대해 호스트 전에 참여 옵션을 비활성화할 것을 고려하십시오. 특히 공개 미팅에 대해 비활성화하십시오. 그렇지 않으면 외부 참석자가 호스트 모르게 또는 동의 없이 자신의 목적을 위해 예약된 미팅을 사용할 수도 있습니다.
동일한 예로, 참석자에게 호스트 전에 참여하는 것을 허용하는 경우, 호스트 전에 오디오에 참여하는 옵션은 허용하지 않을 것을 고려하십시오. 미팅이 사이트에 공개되었거나 비밀번호로 보호되지 않은 경우, 권한이 없는 사용자가 액세스하고 호스트 모르게 아무런 동의없이 비싼 통화를 시작할 수도 있습니다.
개인 회의 미팅 (PCN 미팅)에 대해서는 호스트 전에 오디오 참여 옵션을 비활성화할 것을 권장합니다. 참석자가 미팅에 참여할 수 있으려면 호스트가 오디오 브리지에 대해 Webex 액세스 번호로 다이얼한 후 호스트 액세스 코드 및 호스트 PIN을 입력해야 합니다.
1 |
https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다. |
3 |
공통 설정 아래에서 사이트 옵션을 선택합니다. |
4 |
참석자가 호스트 전에 참여하지 못하게 하려면 Webex 세션으로 이동하고 다음 상자를 체크 해제합니다.
|
5 |
업데이트를 선택합니다. |
개인 룸 미팅에 대해 미팅 로비 및 미팅 잠금 기능을 사용하는 것 외에도 보안 문자(캡차)를 사용하여 로봇 및 스크립트로 공격자를 탐지하고 개인 룸 미팅에 사기적으로 액세스하는 것을 차단할 수 있습니다. 활성화되면 보안 문자가 개인 룸 미팅에 참여하는 손님에게 적용됩니다.
손님 사용자는 다음과 같이 정의됩니다.
-
로그인되지 않음(ID가 인증되지 않음)
-
로그인했지만 외부 조직에 속해 있음
1 |
Control Hub에 로그인하고 으로 이동합니다. |
2 |
사이트를 클릭하고 설정을 변경하고자 하는 Webex 사이트를 선택한 후 설정을 클릭합니다. |
3 |
공통 설정 아래에서 개인 미팅 룸을 선택합니다. |
4 |
개인 룸 보안 섹션에서 참석자가 호스트의 개인 룸에 입장할 때 캡차 표시 토글을 켭니다. |
5 |
저장을 클릭합니다. |
텔레포니 콜백 사기는 누군가 미팅에 참여하고 다른 국가에서 조직에 비용이 부과되는 콜백을 사용하여 의심스러운 전화 번호로 전화할 때 발생할 수 있습니다. 이러한 의심스러운 전화 번호는 전 세계 어디에서든 발신될 수 있습니다. 단, 다음 목록의 국가 및 지역에서 사기의 비율이 더 높은 것으로 나타났습니다.
-
벨기에
-
코스타리카
-
에콰도르
-
이집트
-
에티오피아
-
프랑스
-
몰도바
-
니제르
-
파나마
-
필리핀
-
포르투갈
-
사우디 아라비아
-
남아프리카 공화국
-
스리랑카
-
대만
-
터키
-
우크라이나
-
아랍에미리트
-
영국
-
베트남
거래하지 않는 국가가 있거나 특정 국가나 지역에서 미팅으로 발신한 사기성 통화나 의심스러운 통화를 차단하려는 경우, Webex 허용되는 콜백 국가(Webex Allowed Callback Countries) 목록에서 해당 국가를 체크하지 않습니다.
1 |
https://admin.webex.com의 고객 보기에서 서비스 아래의 미팅을 선택합니다. |
2 |
설정을 변경할 사이트를 선택하고 사이트 구성을 선택합니다. |
3 |
을 선택합니다. |
4 |
허용되는 발신 번호 섹션에서 국가 또는 지역 옆에 있는 체크 박스를 체크하거나 체크 해제하여 활성화하거나 비활성화합니다. 콜백에 대해 최소한 한 개의 국가 또는 지역을 활성화해 두어야 합니다. |
5 |
변경을 완료하면 저장을 클릭합니다. 변경 사항이 앱에서 업데이트될 때까지 최대 30분이 소요될 수 있습니다. |
미팅 제목에서도 민감한 정보가 드러날 수 있습니다. 예를 들어 “기업 A 인수 논의"라는 제목이 설정된 미팅이 미리 알려지면 재무적인 영향이 미칠 수 있습니다. 목록에 없는 미팅을 만들면 민감한 정보를 보호할 수 있습니다.
목록에 있는 공개 미팅은 인증된 사용자/인증되지 않은 사용자 및 손님이 확인할 수 있는 Webex 사이트에 미팅 주제 및 기타 세부 사항을 표시합니다. 귀사에서 미팅 제목 및 정보를 공개적으로 표시해야 할 특별한 이유가 없으면 모든 미팅은 비공개로 지정할 것을 권장합니다.
1 |
Control Hub에 로그인하고 으로 이동합니다. |
2 |
사이트를 클릭하고 설정을 변경하고자 하는 Webex 사이트를 선택한 후 설정을 클릭합니다. |
3 |
공통 설정 아래에서 보안을 선택합니다. |
4 |
Webex Meetings 섹션에서 모든 미팅이 목록에 없어야 함을 체크합니다. 이 설정은 Webex Webinars에도 적용됩니다. |
5 |
Webex Events 섹션으로 이동하고 모든 이벤트는 목록에 없어야 함을 체크합니다. 이 설정은 Events (기본형)에 적용됩니다. |
6 |
Webex Training 섹션으로 이동하고 모든 세션이 목록에 없어야 함을 체크합니다. |
7 |
저장을 클릭합니다. |
세션 유형을 사용자 정의하여 콘텐츠 공유 및 파일 전송과 같은 다른 Webex 기능을 제어할 수 있습니다. 자세한 정보는 Control Hub에서 Webex 사이트에 대해 사용자 정의 세션 유형 만들기를 참조하십시오.
사이트 수준에서 콘텐츠 공유를 허용하는 경우, Webex 미팅 호스트는 모든 참가자가 공유할 수 있게 허용할지 여부를 선택할 수 있습니다. 해당 옵션을 활성화하지 않은 경우, 발표자 역할을 지정하여 참가자 또는 참석자를 선택할 수 있습니다. 자세한 내용은 미팅 중 참가자가 공유할 수 있도록 허용을 참조하십시오.
조직에서 민감한 정보를 다루는 경우, 모든 사용자가 Webex 사이트에서 계정을 갖고 있게 요구할 것을 권장합니다. 이 옵션이 활성화되면 Webex는 모든 호스트 및 참석자가 미팅, 이벤트 또는 교육 세션에 참여할 때 자격 증명을 입력하도록 요청합니다.
또한, 전화에서 다이얼할 때도 참석자에게 로그인하도록 요구할 것을 권장합니다. 이 요구 사항을 통해 올바른 자격 증명 없이 누구나 미팅 또는 교육 세션에 참여하는 것을 방지할 수 있습니다.
Webex 응용프로그램을 사용하여 참여하는 참가자는 인증되어야 하며, 그래야 Webex는 참가자가 오디오에 연결할 때 인증을 요청하지 않습니다. 따라서 이러한 제한은 전화로만 참여하는 사용자에게 영향을 미칩니다.
또한 참석자가 로그인을 해야 하는 미팅에 비디오 회의 시스템이 다이얼링하는 것을 제한하는 방안을 고려하십시오. 자세한 정보는 예약된 미팅: 전화 또는 비디오 회의 시스템에서 참여할 때 미팅 비밀번호 강요를 참조하십시오.
이 옵션을 사용하면 미팅, 이벤트 또는 세션을 내부 참석자(Webex 사이트에 계정이 있는 사용자)로 제한함을 숙지하십시오. 이 옵션은 미팅을 안전하게 유지할 수 있는 탁월한 방법이지만, 호스트가 외부 손님을 포함해야 하는 경우에 제한될 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다. |
3 |
공통 설정 아래에서 사이트 옵션을 선택합니다. |
4 |
Webex 섹션에서 사이트 액세스 전에 로그인 요구(Webex Meetings, Webex Events, Webex Training)를 체크합니다. |
5 |
전화로 미팅이나 교육 세션에 참여할 때 로그인을 요구하려면 다음 상자를 체크합니다.
체크된 경우 호스트가 로그인을 요구하면 참석자는 해당 전화기에서 로그인을 해야 합니다. 이렇게 하려면 참석자는 전화 번호 및 PIN을 본인의 프로필 설정에 추가해야 합니다. |
6 |
업데이트를 선택합니다. |
미팅 내에서 링크를 숨기면 링크 복사 및 공유가 다소 불편해지므로 원치 않는 손님을 참석자가 초대하는 경우를 방지할 수 있습니다. 다만, 참석자가 이메일 초대장에서 미팅 링크를 복사하고 공유하지 못하게 하지는 않습니다.
1 |
https://admin.webex.com/의 고객 보기에서 서비스로 이동하고 미팅을 선택합니다. |
2 |
설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다. |
3 |
공통 설정 아래에서 보안을 선택합니다. |
4 |
기타로 스크롤 다운하고 미팅 내의 참석자 보기에서 미팅 링크 숨기기 (미팅 및 이벤트)를 체크합니다. 이 옵션은 기본값으로 체크 해제됩니다. 숨겨져 있을 때, 미팅 링크 복사 옵션이 참석자에 대해 흐리게 나타납니다. 미팅 정보 창, 추가 옵션 메뉴 및 미팅 메뉴. 호스트는 미팅 내에서 미팅 링크를 계속 공유할 수 있습니다. |
MacOS에서 타사 가상 카메라의 사용은 조직에 있는 모든 사용자에 대해 기본값으로 활성화됩니다. 타사 가상 카메라는 Webex가 라이브러리를 로드하고 카메라에 대한 액세스를 부여하도록 요구합니다. Webex 프로세스에서 로드한 라이브러리에는 사용자가 Webex에 부여하는 마이크 및 화면 캡처와 같은 모든 미팅 권한이 상속됩니다. 조직에 대해 타사 가상 카메라의 사용을 비활성화하는 경우, Webex만 해당 권한에 액세스할 수 있습니다.
전체 조직에 대한 미팅 보안을 향상하려면 macOS에 대한 타사 가상 카메라 선택 사항을 끕니다. 특정 사이트에 대한 가상 카메라를 비활성화하고자 하는 경우, Webex Meetings에서 가상 카메라 활성화 또는 비활성화를 참조하십시오.
일반 사용자 계정 보안 설정은 Control Hub에서 관리됩니다. 이는
아래에 위치합니다. 다음 작업을 수행하려면 해당하는 제어를 사용하십시오.-
조직에 대해 싱글 사인온 활성화
-
외부 소셜 로그인 활성화(예: Facebook 또는 Google)
-
다양한 요소 인증 활성화
-
비밀번호 정책 설정(비밀번호 길이, 복잡성 등)
다음 Webex 사이트 특정 보안 기능은 Webex Control Hub를 통해 사용할 수 있습니다. 아래에서 이러한 기능을 찾아보십시오.
을 선택합니다.계정 관리
-
구성 가능한 기간 동안 활동하지 않으면 계정을 비활성화합니다.
미팅에 대해 강력한 비밀번호 요구 (등록 및 토론자 비밀번호 포함)
-
비밀번호 형식, 길이, 재사용에 대해 특정 규칙을 요구합니다.
-
금지된 비밀번호의 목록을 만듭니다(예: "password").