[이슈분석] "선만 대면 폰뱅킹 내역 확인 가능" VoIP망 위험수위 어디까지?

우리나라 유무선 인터넷전화(VoIP)가 해킹에 무방비인 것으로 드러나면서 대책 마련이 시급하다는 지적이다.

VoIP 망에 흐르는 정보는 시간이 지날수록 방대해진다. LTE 시대로 접어들면서 이미 음성통화를 넘어 각종 개인·기업 정보가 VoLTE 등을 통해 전달된다. 통화 내용은 물론이고 카드번호, 비밀번호처럼 민감한 정보들이 넘친다.

원격의료 등이 본격화되면 의료기록, 영상진료 같은 치명적인 내용도 통신사 VoIP망을 통해 전달될 수 있다. 일반인이 아닌 대통령 같은 VIP라면 내용이 조금만 누설돼도 그 파급효과는 가늠하기 어렵다.

이미 국가 간 도청은 일상이 됐다. 지난해 스노든이 폭로한 미국가안보국(NSA) 도감청 활동은 적국과 우방국을 가리지 않고 이뤄졌다.

중국과 미국은 화웨이와 시스코를 내세운 네트워크 전쟁을 치루는 중이다. 국가 망 같은 민감한 곳에는 상대국 통신장비 진입을 차단하는 등 신경전이 한창이다.

우리나라도 최근 구축한 국가정보통신망에 각종 암호화 등 보안 장치를 필수로 적용했다. 일반망에 아직 도입하지 않은 각종 암호화를 시행하고 백업망도 갖췄다. 문제는 일반인들이나 기업이 이용하는 VoIP망은 무방비라는 점이다.

◇선만 대면 폰뱅킹 번호 다 얻을 수 있어

통신장비 업체에서 기술 개발을 담당하는 A씨는 “아파트 통신실에 한 달만 있으면 주민들이 사용하는 은행과 통장번호, 비밀번호 등을 모을 수 있다”고 단언한다.

A씨가 설명하는 해킹 방법은 간단하다. 아파트에 설치된 인터넷전화(IPT) 망 일부에 선을 대서 거기서 나오는 입력번호를 소팅(sorting:데이터를 특정한 조건에 따라 일정한 순서가 되도록 다시 배열하는 것)하면 된다.

특정 세대에서 발신되는 은행 전화번호와 반복되는 숫자를 조합하면 폰뱅킹에 사용한 번호 전부를 알아낼 수 있다는 것이다. 암호화가 안 되어 있기 때문에 선을 대는 것만으로 정보를 얻을 수 있는 것이다.

A씨는 “황당하겠지만 이 같은 상황이 현실”이라며 “통신기술을 조금 아는 사람이라면 어려운 일이 아니다”라고 강조했다.

무선의 경우는 조금 더 어렵지만 전문적인 지식을 가진 사람이라면 역시 접근이 불가능하지 않다는 것이 일반적인 의견이다.

특히 망에 접근할 수 있는 통신사 내부인원이라면 현재 자사 망에 흘러 다니는 각종 정보를 얻는 것이 어렵지 않다.

VoIP 서비스를 암호화 없이 폐쇄망으로 운영한다는 것은 결국 “사람을 믿는다”는 이야기 밖에 안 된다.

국가기관이 개입한다면 사태는 더욱 심각해진다. 국가정보원이나 경찰이 통신사 망에 흐르는 내용을 감청하겠다고 마음을 먹는다면 이는 법적 절차를 거쳐 충분히 가능하다.

미래부에 따르면 지난해 검경 등 수사기관이 법원 허가서를 받아 통신사업자 협조를 통해 수사대상자의 통신내용을 확인하는 통신제한조치 건수는 256건으로 전년 동기대비 11.4% 늘어났다.

통신사 관계자는 “그럴 일은 없어야 하겠지만 권력이 남용된다면 사적인 콘텐츠나 개인정보는 존재 할 수 없다”고 토로했다.

◇보안의 프리미엄화 위험하다

이 같은 위협은 과장 된 것일까. 전문가들은 망이 고도화 될수록 보안 수준을 높여야 한다고 지적한다.

우리나라는 LTE 통신에서 세계 최초 타이틀을 연이어 갱신할 정도로 IP망이 전국적으로 확산 일로에 있다.

대부분 가정에 IPTV, IPT가 설치되어 있고 이르면 하반기 이통 3사간 VoLTE 연동도 곧 이루어질 전망이다.

최준균 KAIST 교수는 “서버 의존도가 큰 IP망은 라우터 중심 기존 통신망보다 보안에 취약 할 수밖에 없다”며 “특히 클라우드나 VoIP 앱 처럼 통신망 위에 서비스를 싣는 OTT 사업자들이 늘며 외부 위협은 점점 더 커질 것”이라고 강조했다.

SK텔레콤, KT, LG유플러스 등은 향후 VoIP 망을 포함해 IP망 보안 수준을 향상시키는 작업을 진행 중이다.

SK텔레콤은 기술원 등을 통해 해당 기술을 개발 중이다. LG유플러스도 보안 수준을 높이는 것을 검토한다.

통신사들은 향후 보안이 향상된 망을 기업용 등으로 판매할 계획이다. 일종의 프리미엄 상품으로 일반망과 보안 수준이 강화된 망으로 IP 망이 나뉠 가능성이 높다.

결국 돈을 더 내야지 강화된 보안 서비스를 얻을 수 있게 되는 것이다.

통신장비 업체 한 임원은 “통신사들이 LTE 구축과 마케팅에서 과도한 경쟁으로 투자비 회수를 제대로 못하는 상황이 지속되면 결국 보안의 프리미엄화가 필연적”이라며 “속도에 이어 보안 등 망 컨디션에 따라 요금이 차등되는 것은 결국 일반적인 상품의 품질은 떨어질 수밖에 없는 결과로 이어질 것”이라고 말했다.

김시소기자 siso@etnews.com