인터넷전화(VoIP) 전체 사업자 중 절반(46%), 특히 별정사업자의 73%는 2차 DDoS 공격 시 대응 능력이 매우 미흡한 것으로 나타났다.
12일 국회 문화체육관광방송통신위원회 이경재 한나라당 의원이 방송통신위원회로부터 제출받은 자료에 따르면 1000명 이상 가입자를 보유한 기간 및 별정사업자 총 24곳을 조사한 결과 5곳(21%)은 우수, 8곳(33%)은 보통, 11곳(46%)은 미흡한 것으로 드러났다. 특히 조사대상 별정사업자 15곳 중 73%인 11곳이 대응 능력이 현저히 떨어지는 것으로 파악됐다.
이경재 의원은 “VoIP 전용 보안장비 운용으로 DDoS 공격에 대응하는 사업자는 5곳(기간사업자)에 불과하며, 대부분의 별정사업자(12곳)는 대응체계 보완이 요구된다”며 “VoIP 보안장비는 대다수 외산의 고가제품이므로 영세한 별정사업자가 도입하는 데 어려움을 겪고 있기 때문에 장비의 국산화를 통한 가격 인하가 요구된다”고 주장했다.
이 의원은 또 “별정 2호 사업자는 일부 사업자(2곳)만 정보보호 정책이 있으며 정보보호 교육을 하는 사업자가 없다”며 “보안담당자들의 정기적인 교육 실시 및 정보보호 정책 수립을 위한 고민을 하고 있으나 비용문제 등으로 실행하지 못하기 때문이다”고 지적했다.
이 의원은 “VoIP 침해사고를 예방하고 대응하기 위해 VoIP 서비스사업자 주요 정보통신 기반 시설의 지정을 확대하고 공공·민간 보안통신을 아우르는 보안 프로토콜 규격의 표준화가 시급하다”고 주장했다. 특히 이 의원은 “영세 별정사업자들의 보안성 강화를 위한 기술 지원이 필요하다”고 설명했다.
한편 조사에 따르면 기간사업자들은 VoIP 네트워크 대상 DDoS 공격을 통한 서비스 마비를 가장 심각한 위협으로 인식하는 반면에 별정사업자들은 VoIP 주요 장비 대상 해킹을 통한 서비스마비를 가장 심각한 위협으로 인식했다.
한정훈기자 existen@etnews.co.kr