인터넷전화를 사용하는 기업과 공공기관에 사기전화(프로드콜) 경계령이 내려졌다. 프로드콜은 전화요금 과금을 피하려고 IP회선이나 교환기·게이트웨이 등을 해킹해 통신 시스템을 이용하는 사기전화의 일종이다. 어느 날 갑자기 수백·수천만원의 전화요금이 청구된다면 십중팔구 프로드콜이다. 최근 프로드콜 피해가 잇따라 접수되면서 정부와 통신사에 비상이 걸렸다.
방송통신위원회는 지난해 11월 이상 트래픽이 발견되면 통신사가 회선을 차단하고 사용자에게 고지해야 하는 `인터넷전화 정보보호 강화 대책`을 마련했다. 하지만 통신사들은 다양화하고 지능화하는 해킹 수법 때문에 골머리를 앓고 있다. 인터넷전화 방화벽 설치만으로는 교묘해지는 사기전화 수법을 막기엔 역부족이라는 평가다.
문제는 사기전화 피해는 속출하지만 피해규모는 고사하고 다양화하는 해킹수법 파악도 쉽지 않다는 데 있다. 통신사는 해킹을 당해도 적극적으로 신고하는 것을 꺼린다. 서비스 기업의 신뢰에 흠결이 날 것을 우려하기 때문이다. 통신사는 물론이고 상대적으로 보안 수준이 낮은 여행사나 교회 등은 사기전화 피해가 빈번하다.
최근 인터넷전화를 도입하는 공공기관이 늘어나면서 사기전화 피해 근절 필요성이 더 강조된다. 통신사들은 서둘러 보안수준을 높이고 있지만 피해를 완전히 없애기는 쉽지 않다. 더욱이 대부분 서버를 해외에 두고 침입하기 때문에 국제 공조도 필요하다. 뿐만아니라 프로드콜은 IP시스템을 해킹하기 때문에 부당 과금에 따른 금전적인 피해와 함께 데이터 유출 위험도 상존한다. 자칫 1.25 인터넷대란이나 정부 마비사태도 배제할 수 없다.
사기전화 피해를 줄일 수 있는 방법은 정부와 통신사가 우선 사기전화의 공격패턴을 분석할 데이터베이스(DB)에 기반을 두어 다양화하는 해킹시도를 막을 보안솔루션을 개발하는 일이다. 다음으로 철저한 모니터링과 함께 예방이다. 이와 함께 해외 정부와 긴밀한 협조관계를 유지해야 할 것이다.