Webex 보안 개요

Cisco Webex Meetings Suite를 사용하면 전 세계 직원 및 가상 팀이 마치 같은 공간에서 일하는 것처럼 실시간으로 미팅과 협업을 수행할 수 있습니다. 전 세계 기업, 단체, 정부 기관은 Cisco Webex를 기반으로 비즈니스 프로세스를 간소화하고 영업, 마케팅, 교육, 프로젝트 관리, 지원 팀의 성과를 향상하고 있습니다.

모든 조직 및 사용자에게 있어 보안은 근본적인 문제입니다. 온라인 협업은 미팅 예약에서 참가자 인증, 콘텐츠 공유에 이르기까지 다양한 수준의 보안을 제공해야 합니다.

Cisco Webex Meetings은 안전한 환경을 제공하는 한편, 협업을 위한 열린 공간으로 구성할 수도 있습니다. 사이트 관리자 및 최종 사용자는 보안 기능을 숙지하여 Webex 사이트를 비즈니스 요구 사항에 맞게 설정할 수 있습니다.

추가 정보는 Webex 보안 백서를 참조하십시오.

Webex 관리자 모범 사례

효과적인 보안은 Webex 사이트 관리에서 시작됩니다. 이를 통해 관리자는 호스트 및 발표자 권한에 대한 보안 정책을 관리하고 적용할 수 있습니다. 예를 들어 승인된 관리자는 세션 구성을 사용자 정의하여 발표자가 응용프로그램을 공유하거나, 사이트당 또는 사용자당 파일을 전송할 수 있는 기능을 비활성화할 수 있습니다.

관리자 수는 최소한으로 유지하는 것이 가장 바람직합니다. 관리자가 적을수록 사이트 설정 오류가 발생할 가능성이 낮습니다.

사이트 관리자에 대한 모범 사례를 읽은 후 호스트의 보안 미팅에 대한 모범 사례를 다시 한번 읽어보십시오.

미팅을 보호하려면 다음 기능을 사용하는 것이 좋습니다.

미팅 제목에서도 민감한 정보가 드러날 수 있습니다. 예를 들어 “기업 A 인수 논의"라는 제목이 설정된 미팅이 미리 알려지면 재무적인 영향이 미칠 수 있습니다. 목록에 없는 미팅을 만들면 민감한 정보를 보호할 수 있습니다.

목록에 있는 미팅의 경우에는 인증된 사용자 및 인증되지 않은 사용자와 손님이 볼 수 있도록 사이트에 미팅 주제 및 기타 정보가 표시됩니다. 조직에서 미팅 제목 및 정보를 공개적으로 표시해야 하는 특정 업무가 없는 한, 모든 미팅은 목록에 없는 것으로 표시해야 합니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 보안을 선택합니다.

4

Cisco Webex 섹션의 보안 옵션 아래에서:

  • Webex Meetings 섹션으로 이동한 후모든 미팅을 목록에 없는 것으로 표시를 체크합니다.

  • Webex Events 섹션으로 이동하고 모든 이벤트를 목록에 없는 것으로 표시를 체크합니다.

  • Webex Training 섹션으로 이동하고 모든 세션을 목록에 없는 것으로 표시를 체크합니다.

5

업데이트를 선택합니다.

모든 미팅, 이벤트, 교육 세션의 보안을 강화하는 가장 효과적인 조치는 비밀번호를 요구하는 것입니다. 비밀번호에 대한 액세스 권한이 있는 사용자만 참여할 수 있으므로 권한이 없는 참석자는 비밀번호에 접근할 수 없습니다. 비밀번호 요구를 실행하면 호스트가 생성한 모든 미팅, 이벤트, 교육 세션이 안전하게 보호됩니다.

뻔하지 않은 매우 복잡한 비밀번호를 사용하는 것이 좋습니다. 대문자 및 소문자, 숫자, 특수 문자를 조합하여 사용하는 방법을 권장합니다(예: $Tu0psrOx!). 6자 이상, 숫자, 대문자 및 소문자 2개, 특수 문자(예: $, &, %) 1개를 입력해야 하는 비밀번호를 설정하면 미팅의 보안을 대폭 강화할 수 있습니다.


미팅, 이벤트, 교육 세션에 비밀번호를 추가하더라도 승인된 참석자의 참여 경험에는 영향을 미치지 않습니다. 참가자는 이메일 초대의 URL을 선택하여 또는 Webex 사이트를 통해 쉽게 참여할 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 보안을 선택합니다.

4

Cisco Webex 섹션의 보안 옵션 아래에서:

  • Webex Meetings 섹션으로 이동하고 모든 미팅에 비밀번호 포함을 체크합니다.

  • Webex 이벤트 섹션으로 이동하고 모든 이벤트에 비밀번호 포함을 체크합니다.

  • Webex 교육 세션으로 이동하고 모든 세션에 비밀번호 포함을 체크합니다.

5

강력한 비밀번호를 요구하려면 미팅에 강력한 비밀번호 요구를 체크합니다.

6

다음과 같은 체크 박스를 체크하고 구성합니다.

  • 대소문자 조합 필수

  • 최소 길이

  • 최소 숫자 수

  • 최소 알파벳 수

  • 최소 특수 문자 수

  • 3번 이상 반복되는 문자는 허용하지 않음

  • 미팅 비밀번호에 대한 동적 웹 페이지 텍스트를 허용하지 않음(사이트 이름, 호스트 이름, 사용자 이름, 미팅 주제)

  • 이 목록의 미팅 비밀번호를 허용하지 않음

7

업데이트를 선택합니다.


 

보안 비밀번호는 6자 이상이어야 하며 대문자 1개 이상, 소문자 1개 이상, 숫자 1개 이상으로 구성됩니다. 특수 문자(!, ?, &)를 사용하여 보안을 강화할 수 있습니다.

사용자가 Windows 또는 Mac 등 미팅 응용프로그램에서 참여할 경우 비밀번호를 요구하는 것과 더불어, 전화 또는 비디오 회의 시스템을 통해 참여하는 사용자에 대해서도 비밀번호 요구 사항을 적용해야 합니다. 이 옵션을 선택하면 시스템에서는 전화 및 비디오 회의 시스템 참석자에 대해 8자리 숫자로 된 비밀번호를 자동으로 생성하며 미팅 초대장에 이를 추가합니다. 이렇게 하면 전화 또는 비디오 회의 시스템을 사용할 경우 초대장이 있는 사용자만 미팅에 참여하도록 할 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 보안을 선택합니다.

4

Cisco Webex 섹션의 보안 옵션 아래에서:

  • Webex Meetings 섹션으로 이동하고 전화로 참여 시 미팅 비밀번호 적용을 체크합니다.

  • Webex Meetings 섹션으로 이동하고 비디오 회의 시스템으로 참여 시 미팅 비밀번호 적용을 체크합니다.

  • Webex 이벤트 섹션으로 이동하고 전화로 참여 시 이벤트 비밀번호 적용을 체크합니다.

  • Webex Training 섹션으로 이동하고 전화로 참여 시 교육 비밀번호 적용을 체크합니다.


 

이러한 옵션을 사용할 수 없는 경우, Webex 지원으로 문의하여 해당 옵션을 활성화하십시오.

5

업데이트를 선택합니다.

민감한 미팅, 이벤트 또는 교육 세션이 호스팅되는 경우, 모든 사용자가 Webex 사이트의 계정을 보유하도록 요구하는 것이 좋습니다. 이 기능을 활성화하면 미팅, 이벤트 또는 이벤트에 참여하려고 할 경우 호스트뿐만 아니라 참석자에게도 자격 증명을 요청하게 됩니다.

사이트 로그인 요청 외에도, 전화로 다이얼링할 경우 참석자에게 로그인을 요구하는 것이 좋습니다. 이렇게 하면 올바른 자격 증명 없이 누구나 미팅 또는 교육 세션에 참여하는 것을 방지할 수 있습니다.


Webex Meetings 또는 Webex Training 응용프로그램을 사용하여 참여하는 참가자는 인증을 해야 하므로, 오디오에 연결할 경우 인증 요청을 받게 됩니다. 따라서 이러한 제한은 전화로만 참여하는 사용자에게 영향을 미칩니다.

또한 참석자가 로그인을 해야 하는 미팅에 비디오 회의 시스템이 다이얼링하는 것을 제한하는 방안을 고려하십시오. 비디오 회의 시스템에서는 사용자가 로그인할 수 없으므로, 비디오 회의 시스템에서 참여할 수 있도록 허용하면 승인되지 않은 사용자가 미팅에 참여할 위험이 발생합니다.

이 옵션을 사용하면 미팅, 이벤트 또는 세션이 내부 참석자 대상으로 제한됩니다. 이는 미팅을 안전하게 유지할 수 있는 탁월한 방법이지만, 호스트가 외부 손님을 초빙해야 하는 경우에는 한계가 있습니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 보안을 선택합니다.

4

Webex 미팅, 이벤트 또는 교육 세션을 호스팅하거나 이에 참석하려는 모든 사용자가 반드시 Webex 사이트에 대한 계정을 보유하도록 요구하려면 Cisco Webex 섹션으로 이동한 후 사이트 액세스 전 로그인 필요(Webex Meetings, Webex Events, Webex Training)를 체크하십시오.

5

전화로 미팅 또는 교육 세션에 참여할 경우 로그인을 요구하려면 Cisco Webex 섹션의 보안 옵션 아래에서 다음 작업을 수행하십시오.

  • Webex Meetings 섹션 아래에서 전화로 참여 시 사용자에게 계정을 생성하도록 요청을 체크합니다.

  • Webex Training 섹션 아래에서 전화로 참여 시 사용자에게 계정을 생성하도록 요청을 체크합니다.

체크된 경우 호스트가 로그인을 요구하면 참석자는 해당 전화기에서 로그인을 해야 합니다. 이렇게 하려면 참석자는 전화 번호 및 PIN을 본인의 프로필 설정에 추가해야 합니다.

6

로그인이 필요한 미팅에 비디오 회의 시스템을 통해 참여하지 못하게 하려면 Cisco Webex 섹션의 Webex Meetings 아래에서 차단 항목(Webex Meetings만 해당)을 선택하십시오.

7

업데이트를 선택합니다.

모든 미팅의 경우, 보안에 미치는 영향을 완전히 숙지하고 이 기능을 필수로 설정하지 않는 한 참석자가 호스트보다 먼저 참여할 수 있는 기능을 활성화하지 마십시오.

사이트에서 호스트보다 먼저 참여하는 옵션을 비활성화하는 방안을 고려하십시오. 목록에 있는 미팅에는 이러한 옵션을 비활성화하는 것이 좋습니다. 호스트가 모르는 사이에 또는 호스트의 동의 없이 외부 참석자가 개인적인 목적에 예약된 미팅을 이용할 수 있기 때문입니다.

이와 마찬가지로, 참석자가 호스트보다 먼저 참여할 수 있도록 허용할 경우 호스트보다 먼저 오디오에 참여하는 것을 허용하지 않는 방안을 고려하십시오. 미팅이 사이트의 목록에 표시되어 있거나 비밀번호로 보호되지 않은 경우, 호스트가 모르는 사이에 또는 호스트의 동의 없이 권한 없는 사용자가 미팅에 액세스하고 높은 요금이 부과되는 통화를 시작할 수도 있습니다.

개인 회의 미팅(PCN 미팅)의 경우, 호스트보다 먼저 참여하는 옵션을 비활성화하는 것이 좋습니다. 이렇게 하면 호스트가 오디오 브리지용 Webex 액세스 번호를 다이얼한 다음, 호스트 액세스 코드 및 호스트 PIN을 입력해야 참석자가 미팅에 참여할 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 보안을 선택합니다.

4

참석자가 호스트보다 먼저 참여하지 못하도록 하려면 Cisco Webex 섹션으로 이동한 후 다음 박스를 체크하지 마십시오.

  • 참석자 또는 토론자가 호스트보다 먼저 참여할 수 있도록 허용(Meetings, Training, Events)

  • 참여하는 첫 번째 참석자를 발표자로 설정(Meetings)

  • 참석자가 오디오 회의에 참여할 수 있도록 허용(Meetings)

  • 참석자 또는 토론자가 오디오 회의에 참여할 수 있도록 허용(Training)

  • 참석자 또는 토론자가 오디오 회의에 참여할 수 있도록 허용(Events)

  • 참석자가 호스트보다 먼저 개인 회의의 오디오 부분에 참여할 수 있도록 허용

5

업데이트를 선택합니다.

지정된 시간이 지난 후에는 개인 룸 자동 잠금을 적용하는 것이 좋습니다. 개인 룸에서 미팅이 시작되면 호스트는 사이트 수준에서 설정된 기본 시간을 승인하거나, 미팅을 시작한 지 몇 분 후에 개인 룸을 잠글지 변경할 수 있습니다(예: 0분).

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 사이트 옵션을 선택합니다.

4

사이트 옵션 섹션에서 기본 설정 > 내 개인 룸 > 자동 잠금 설정을 정의하지 않은 사용자를 대상으로 미팅 시작 [x]분 후 개인 룸 자동으로 잠그기를 체크합니다.

5

드롭다운 목록에서 미팅을 시작한 지 몇 분 후에 개인 룸을 잠글지 숫자로 설정합니다.

6

업데이트를 선택합니다.

미팅 내에서 링크를 숨기면 링크 복사 및 공유가 다소 불편해지므로 원치 않는 손님을 참석자가 초대하는 경우를 방지할 수 있습니다. 이렇게 해도 참석자가 이메일 초대의 미팅 링크를 복사 및 공유하지 못하는 건 아닙니다.

1

https://admin.webex.com/의 고객 보기에서 서비스로 이동하고 미팅을 선택합니다.

2

업데이트할 Webex 사이트를 선택합니다.

3

사이트 구성 > 공통 설정 > 사이트 옵션을 선택합니다.

4

미팅 내의 참석자 보기에서 미팅 링크 숨기기(Meetings 및 Events)를 체크합니다. 이 옵션은 기본값으로 체크 해제됩니다.


 
이 옵션을 숨기면 미팅 정보 창, 추가 옵션 메뉴, 미팅 메뉴에서 참석자가 미팅 링크 복사 옵션을 사용할 수 없습니다. 호스트는 미팅 내에서 미팅 링크를 계속 공유할 수 있습니다.

로그인한 참석자는 잠금 해제된 개인 룸에 입장할 수 있도록 허용하되, 인증되지 않은 참석자는 최소한 호스트가 수동으로 해당 참석자를 승인할 때까지 잠금 해제된 개인 룸의 로비에서 대기하도록 하는 것이 좋습니다.

이 옵션을 사용하면 잠긴 룸에서 호스트는 로비에서 대기 중인 참석자 목록을 볼 수 있으며, 여기에는 로그인한 사람과 그렇지 않은 사람이 표시됩니다. 잠금 해제된 룸에 있으면 로비에서 대기 중인 참석자 목록에는 로그인하지 않은 사람만 표시됩니다. 로그인한 사람은 자동으로 승인되기 때문입니다. 두 가지 경우 모두, 호스트는 목록을 검토한 후 개인 룸 미팅에 들어올 수 있는 참석자를 선택할 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 서비스를 선택하고 미팅으로 이동한 후 사이트를 선택합니다.

2

설정을 변경할 Webex 사이트를 선택하고 사이트 구성을 선택합니다.

3

공통 설정 아래에서 사이트 옵션을 선택합니다.

4

사이트 옵션 섹션에서 개인 룸 보안으로 이동하여 다음 옵션을 확인합니다.

  • 모든 사람이 잠금 해제된 룸에 입장할 수 있음

    이 옵션은 권장하지 않습니다. 참여 URL이 있는 모든 사람은 인증 없이 개인 룸에 입장할 수 있음.

  • 로그인한 참석자는 잠금 해제된 룸에 입장할 수 있지만, 인증되지 않은 참석자는 호스트가 수동으로 승인할 때까지 로비에서 대기해야 함

    이 옵션은 최소한의 권장 보안 수준입니다. 이 옵션을 선택하면 인증되지 않은 사용자 목록이 호스트에게 제공되며, 호스트는 합법적인 참석자인 개별 사용자의 입장을 허용하는 한편 그렇지 않은 참석자를 차단할 수 있습니다.

    이 옵션을 선택할 경우 다음과 같이 예외에 대한 값을 지정할 수 있습니다. 지난 <number 1="" to="" 15="">주 내에 로그인한 경우 인증되지 않은 사용자가 잠금 해제된 룸에 입장할 수 있도록 허용 옵션.

  • 로그인하지 않은 모든 사용자는 룸 또는 로비에 입장할 수 없음

    인증되지 않은 사용자에 대한 최고 수준의 보안입니다.

5

업데이트를 선택합니다.

세션 유형을 사용자 정의하여 콘텐츠 공유 및 파일 전송 같은 기타 Webex 기능을 제어할 수 있습니다. 자세한 내용은 Control Hub에서 Cisco Webex 사이트에 대한 사용자 정의 세션 유형 만들기를 참조하십시오.

사이트 수준에서 콘텐츠 공유를 허용할 경우, Webex 미팅 호스트는 모든 참가자가 공유할 수 있도록 허용할지 여부를 선택할 수 있습니다. 해당 옵션을 활성화하지 않은 경우, 발표자 역할을 지정하여 참가자 또는 참석자를 선택할 수 있습니다. 자세한 내용은 미팅 중 참가자가 공유할 수 있도록 허용을 참조하십시오.

사이트에서 모든 사용자에 대한 정책 설정을 관리할 수 있도록 Webex 사이트 Control Hub에서 다음과 같은 기능도 제공됩니다. 아래에서 이러한 기능을 찾아보십시오. 사이트 구성 > 공통 설정 > 보안 > 보안 옵션.

계정 관리

  • 구성 가능한 비활성 날짜가 지난 후 계정 비활성화

비밀번호 관리

  • 비밀번호 형식, 길이, 재사용에 대한 특정 규칙 요구

  • 금지된 비밀번호 목록 만들기(예: "password")

오래된 비밀번호

  • 사용자가 비밀번호를 변경할 수 있는 시간 간격 설정