인터넷전화(VoIP)가 최근 기업 시장을 중심으로 점차 확산되고 있는 가운데 이용자들의 프라이버시를 침해할 수 있는 해킹·스팸 문제를 예방할 수 있도록 하는 ‘VoIP 정보보호 가이드라인’이 연내 마련된다.
이는 VoIP가 일반 가정 등지로 확산될 경우 발생할 수 있는 각종 폐해를 방지하기 위한 것으로, 저렴하고 편리한 VoIP 서비스의 장점과 더불어 여러 부작용을 사전에 막을 수 있는 제도적 장치가 될 것으로 보인다.
정보통신부는 22일 앞으로 VoIP 서비스가 확산되면서 해킹·스팸광고 등 각종 폐해가 생겨날 수 있다고 보고, 올 연말까지 ‘VoIP 정보보호 가이드라인’을 제정해 내년에 시행키로 했다고 밝혔다. 지금까지 정부 차원에서 인터넷이나 휴대폰을 통해 발생하는 해킹·스팸메일 방지 대책은 있었지만 VoIP에 대한 정보보호 가이드라인이 마련되기는 이번이 처음이다.
정통부 관계자는 “VoIP 품질은 상당 부분 개선돼 있지만 정보보호 문제는 그동안 소홀히 다뤘던 게 사실”이라며 “VoIP가 더욱 확산된 상황에서 예기치 못한 문제점들이 터져나오기 전에 개인 정보보호 기준을 마련하자는 취지”라고 설명했다.
VoIP는 올해 들어 KT를 제외한 기간통신사업자와 다수의 별정통신사업자가 잇따라 상용화에 나서면서 기업용 시장 위주로 급속하게 보급되는 추세다. 그러나 일부 대형 사업자를 제외하면 아직은 VoIP에 관한 기술적·관리적 보안대책이 미흡한데다 기준도 제각각이어서 서비스 신뢰성에도 다소 흠이 된다는 지적이다.
예컨대 인터넷 패킷망은 해킹·스팸 등을 통해 얼마든지 악용할 수 있는만큼 회사 직원들의 통화내용 해킹이나 대량 불법 스팸 발송 등에 노출될 수 있는 것이다.
정통부는 주요 기간통신사업자 및 별정통신사업자들과 이 같은 취지에 공감대를 갖고, 사업자 규모나 역무별로 기술적·관리적 보안대책을 각각 마련키로 했다. 기술적 보안대책으로는 사업자의 백본 네트워크에서 가입자망에 이르기까지 방화벽 설치 기준 등을 제시하는 한편, 관리적 보안대책을 통해 개인정보 취급이나 통화기록 보존 방법 등 사업자들이 준수해야 할 기본 수칙을 명시할 예정이다.
그러나 VoIP 서비스 속성상 소규모 사업자도 누구나 시장에 진입할 수 있다는 점에서 강력한 수준의 일률적 기준보다는 사업자 형태별로 차별적인 가이드라인을 마련하는 방안을 검토 중이다.
정통부는 사업자들과 협의를 거쳐 연내 가이드라인을 제정한 뒤 현행 전기통신기본법 등 관련 법규에 근거 규정을 명시해 내년부터 제도적 환경을 완비한다는 계획이다.
서한기자@전자신문, hseo@