새해 활용이 많아 질 것으로 예상되는 인터넷전화(VoIP)의 안전한 사용을 위한 ‘VoIP 정보보호 가이드’가 나왔다.
한국정보보호진흥원(KISA·원장 이홍섭)은 1일 VoIP 정보보호 가이드를 통해 상용 VoIP서비스를 제공하는 기간·별정통신사업자는 통화 품질 보호와 망 보호를 위해 서비스 제공 망을 데이터 망과 분리, 전용 폐쇄 망으로 운영해야 한다고 권장했다. 이 가이드에 따르면 VoIP 활성화를 위해 정부는 불법 도·감청 대응을 위한 정책과 기술 지원 대책을 마련해야 한다
VoIP서비스는 인터넷망에서 발생하는 서비스거부공격(DoS)에서 악성코드 감염, 스팸 등이 모두 나타나며 통화 내용 도·감청 문제까지 발생, 원활한 서비스를 위한 보안 대책 마련이 시급한 실정이다. KISA는 관련 망의 침해사고 발생에 대비해 기간·별정통신사업자에게 보안 관제 조직 정비와 실시간 보안 관제 수행, 사용자 접근권한 관리이행을 촉구했다. 유사시 대비를 위해 KISA 등과 협력체계 구축도 권고했다.
KISA는 가정용 VoIP서비스의 경우 기존에 보급된 초고속인터넷서비스의 1개 회선을 공유한 형태로 데이터와 음성 서비스의 논리적 분리가 어려운 상황이라고도 지적했다. 이에 따라 안전한 VoIP 서비스를 위해 VoIP망은 전용 방화벽과 침입방지시스템(IDS) 등을 운영해 데이터 망으로부터 유입되는 트래픽을 검사해야 한다고 KISA는 설명했다.
김인순기자@전자신문, insoon@