1000명 이상의 가입자를 보유한 인터넷전화(VoIP) 사업자 둘 중 한 곳은 해커의 사이버 공격에 허술한 대응체계를 가진 것으로 조사됐다.
방송통신위원회는 2일 1000명 이상의 VoIP 고객을 유치한 KT·LG데이콤·삼성네트웍스 등 24개 VoIP 사업자를 대상으로 지난 8월 VoIP 정보 보호 실태를 조사해 본 결과, 11개사가 해커의 사이버 공격에 허술한 대응체계를 갖고 있는 것으로 파악됐다고 밝혔다.
이날 인터넷진흥원(KISA)이 주최한 ‘인터넷전화 보안기술 세미나’에서 방통위는 VoIP 사업자 5곳이 ‘우수’, 8곳이 ‘보통’으로 각각 조사돼 VoIP에 대한 전반적인 정보보호 시스템 보강이 필요한 상황인 것으로 나타났다고 설명했다.
정보보호 시스템이 허술해 VoIP 가입 고객이 피해를 입을 수 있다는 것이다. 일례로 김희정 KISA 원장은 “VoIP 단말기를 공급한 업체가 초기 비밀번호를 사용자가 변경하지 않고 그대로 사용하던 점을 악용해 1억원이 넘게 부당사용하고 사용자에게 요금을 떠넘긴 사건이 오늘 발생했다”고 지적했다.
방통위 배영식 사무관은 “비공개를 전제로 조사, 상호를 밝힐 수 없다”며 “해킹·서비스분산거부(DDoS) 등 사이버테러의 초기 대응이 용이하도록 VoIP보안장비 시스템과 중앙 통합보안관제 시스템을 상호연동해 운영토록 하고 보안인력 및 장비를 보강토록 지시할 것”이라고 말했다.
순천향대학교 정보보호학과 염흥열 교수는 “그간 시나리오상으로만 존재했던 인터넷전화에 대한 위협이 현실로 다가왔다”며 “정부에서 내놓는 정책과 진흥원 등에서 개발한 기술, 그리고 사용자의 주의가 합쳐져 인터넷전화 사고를 미연에 방지해야 할 것”이라고 강조했다.
한편 이날 세미나에서 행안부는 오는 2012년까지 4단계에 걸쳐 행정기관 인터넷전화 도입을 추진한다고 발표했다. 1단계 IP텔레포니 환경 구현 △2단계 기본서비스 환경 및 단말군 확대 △3단계 부가서비스 환경 구축 △4단계 그룹웨어 연동 등 단계적으로 실현할 계획이다.
장윤정기자 linda@etnews.co.kr