[이슈분석]카톡보다 못한 VoLTE 보안? "사업자당 최대 100억원 투자해야 가능"

인포네틱스 최근 조사에 따르면 AT&T, 싱텔(SingTel), NTT도코모, 버라이존, 도이치텔레콤, 오렌지, 텔레콤 이탈리아, 보다폰 등 세계 주요 통신사업자들은 VoLTE 망에서 IPsec IMS-AKA 인증방식과 암호화를 도입했다. 거의 모든 국가에서 VoIP 망 콘텐츠를 암호화해 보호하는 셈이다.

GSMA 권고사항인데다 해당지역의 LTE 투자가 우리나라보다 더디게 진행되기 때문에 보안수준을 처음부터 높이는 것이 가능하다는 분석이 나온다.

우리나라는 통신사가 LTE 속도경쟁을 펼치며 최근 3~4년간 막대한 투자비를 집행하느라 보안에는 소홀했다는 지적이다.

통신업계에 따르면 카카오톡과 라인 등 VoIP 서비스를 운영 중인 대부분 사업자도 해당 서비스에 암호화 적용을 해 보안 수준을 높였다.

무료 서비스(카톡, 라인)가 유료 서비스(VoLTE) 보다 보안 수준이 높은 역전 현상이 일어난 것이다.

통신업계 관계자는 “카카오톡이나 라인의 VoIP 패킷을 분석해보면 그 내용을 알수 없다”며 “통화품질은 통신사가 높을지 모르지만 보안 수준은 이들 OTT(Over the top) 사업자가 높다”고 말했다.

물론 통신사와 무료 VoIP 사업자간 투자규모는 큰 차이가 난다. 사용량과 가입자가 차이가 나기 때문이다.

통신업계는 SK텔레콤, KT, LG유플러스, SK브로드밴드 등 국내 통신사가 글로벌 수준으로 VoIP 보안을 갖추려면 최대 사업자당 100억원 정도 예산이 필요할 것으로 추산했다.

보안 업계 관계자는 “가입자 규모에 따라 차이가 있겠지만 사업자 별로 50억원에서 100억원 수준의 투자가 필요할 것”이라고 말했다.

하지만 통신사가 이 금액을 집행하기까지는 어려움이 많다. 하반기 3밴드 캐리어어그리게이션(CA) 구축 등 아직 LTE 망 경쟁이 마무리 되지 않은데다 수익률 하락으로 투자 재원을 확보하기가 마땅치 않기 때문이다.

통신사 관계자는 “현재 개발 중인 사항에 대해 투자 계획을 밝히기는 어렵다”며 “수십억원 규모 투자는 바로 결정할 수 있는 사항은 아니다”라고 입장을 밝혔다.

김시소기자 siso@etnews.com