이달말부터 집 전화번호 그대로 인터넷 전화(VoIP)를 사용할 수 있게 될 예정인 가운데 인터넷전화의 도청 및 해킹 방지 대책의 강화가 시급한 것으로 지적되고 있다.
9일 업계에 따르면 인터넷전화 번호이동을 앞두고 전원이 끊겼을 때 통화가 되지 않고 112나 119와 같은 긴급통화 연결이 어려운 것은 물론 발신자의 위치확인이 제대로 되지 않는 등의 문제점에 대한 대책은 마련했으나 정작 인터넷의 가장 취약점인 해킹.도청 등에 대한 대비는 미비한 상태이다.
실제 인터넷전화의 해킹과 도청이 손쉽게 이뤄질 수 있다는 점은 국내외에서 여러 차례 증명됐다.
지난해 영국 보안전문가 피터 콕스는 소프트웨어 방식으로 인터넷전화를 해킹, 원격지에서도 통화내용을 엿듣고 녹음까지 가능하다는 사실을 증명했다. `SIPtap`이라는 이 소프트웨어를 이용하면 기업과 공공 기관, 심지어 경찰관의 VoIP 통화내역을 빼내는 데도 유용한 것으로 드러났다.
피터 콕스는 "VoIP에 연결된 PC 한 대에 염탐 기능을 가진 트로이 프로그램을 심어놓기만 하면 VoIP를 해킹할 수 있다"라며 "기존 통신 시스템을 구축한 엔지니어들 사이에서는 VoIP의 보안 취약성을 걱정하는 사람이 적지 않다"고 말했다.
또한 방송통신위원회 산하기관인 한국정보통신진흥원(KISA)도 최근 인터넷전화 해킹프로그램을 인터넷에서 내려받아 노트북 PC에 설치한 뒤 네트워크에 접속, 인터넷전화를 이용한 사무실의 내.외부 통화내용을 실시간으로 녹음, 파일로 저장해 인터넷전화 도청이 가능하다는 것을 입증했다.
인터넷 포털 등은 이런 해킹 프로그램을 방치하고 있으며 동영상 사이트 유튜브에는 이 해킹 프로그램 조작법을 알려주는 동영상과 설명서까지 올라 있다.
따라서 인터넷망을 이용하는 VoIP 서비스는 그 특성상 인터넷에서 발생하는 보안위협에 그대로 노출될 수 있고 음성 통화를 이용한 스팸전송과 도청 문제가 불거질 경우 서비스 확산에 장애가 될 수 있다.
방통위는 이에 따라 인터넷전화 번호이동제의 본격적인 시행을 앞두고 사업자들이 안전한 네트워크 및 시스템을 구축하고 접근제어 등의 보호대책을 마련하도록 할 방침이다.
특히 VoIP 스팸으로 인한 폐해를 예방하기 위한 기술적 관리적 보호조치를 마련하도록 하고, 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 않도록 조치하는 것은 물론 이용자의 신호에 대해 권한없는 제3자에 의한 수집 및 이용을 방지할 수 있도록 할 계획이다.
한편 삼성네트웍스 등 인터넷전화 업계에서는 인터넷 부문 국제 보안 표준 ISO 27001 인증을 받는 등 자체적으로 보안대책을 시행중이다.
<연합뉴스>