인터넷 망을 이용한 전화 서비스에 보안이 한층 강화될 것으로 보인다. 그동안 VoIP 기간사업자와 별정사업자들은 기본 인터넷 망을 보호하는 수준에서 VoIP 서비스도 보호해 왔다. 하지만 VoIP 서비스가 소비자들에게 한발 더 다가서고 있고, 기업들도 통합 커뮤니케이션 환경을 구축하기 위해 노력하고 있는 만큼 개방된 인터넷망보다는 한 단계 높은 보안 대책이 필요한 상황이다. 이번 조치는 기간 통신 사업자나 대형 별정 사업자보다는 후발 별정사업자들을 겨냥한 것으로 보인다.
9개 기간 사업자나 대형 별정사업자들은 관련 서비스를 제공할 때부터 보안 문제를 염두에 두고 있는데 비해 나머지 별정 사업자들은 인프라 투자에 소홀한 것이 사실이다. 정부는 선발 업체들이 정보통신기반보호법 아래 VoIP 가이드를 제대로 따르고 있는지 주기적으로 점검하고, 새로운 사업자들에겐 기존 법안에 맞도록 시스템을 구축하도록 독려하고 있다.
정부는 지난 7월부터 운영된 ‘VoIP 정보보호 추진기획반’을 통하여 사업자의 서비스 현황 분석, 정보보호 위협과 취약성 분석, 시뮬레이션, 대응방안 도출 등의 연구과정을 거쳐 'VoIP 정보보호 추진대책'을 수립함으로써 이용자들이 한층 안심하고 사용할 수 있는 VoIP 이용환경을 조성하는데 앞장서고 있다.
정보통신부 정보보호정책팀 우영규 사무관은 "VoIP 서비스가 늘어나고 있는데 개인정보 유출이나 보안 문제가 터지면 관련 사업은 하루 아침에 주저앉게 된다. 이런 일이 발생하기 전에 사전에 대응할 필요가 있었다"고 이번 발표 의미를 전했다. 하지만 이번 발표는 역으로 해석하면 그동안 VoIP 서비스가 보안에 취약했다는 것을 반영하는 셈이다. 이에 대해 우 사무관은 "물론 그런 지적이 타당하긴 하지만 그렇다고 해서 보안 공격에 무방비 상태였던 것은 아니다. 이번 발표는 좀더 안전한 서비스를 지원하기 위해 보안 대응을 한단계 업그레이드 시키는 일"이라는 입장을 전했다.
정통부는 이번 발표문에서 보안 취약점과 관련한 공격 패턴이나 방법들은 기간통신사업자들과 별정 사업자에게만 제공했다. 이를 일반에 공개할 경우 이를 활용한 공격이 나올 수 있어서다.
정부는 이번에 마련한 보호대책을 사업자들의 실제 VoIP 서비스에게 적용하기 위해 VoIP 정보보호 가이드라인을 제정하고, 주요 정보통신 기반시설로 지정하여 보호하는 방안을 검토하여 추진할 방침이다. 이를 위해, 정보통신부 홈페이지 전자공청회, 정보보호 지식포털 사이트(www.securenet.or.kr)를 등을 통해 다방면의 의견을 수렴할 계획이다.
KT는 지난 2003년 1월 25일 인터넷 접속 지연 사태 이후 인터넷 서비스망인 코넷을 보호하기 위해 혜화전화국에 망관리 시스템과 보안 장비와 솔루션들을 대거 도입해 유해 트래픽에 대해 모니터링하고 차단해 왔다. KT의 한 관계자는 "이미 코넷망 뿐 아니라 KT에서 서비스 하는 대부분의 망에 보안 기능을 대폭 강화했고, 또 개별 서비스를 제공하는 분야에도 또 보안 시스템을 구축해 이중 삼중으로 망을 보호하고 있다"고 밝혔다.
KT는 별정 사업자들이 보안 시스템을 구축하지 않았을 때 이런 유해 트래픽이 KT 망으로 흐리기 때문에 별정 사업자들의 보안 강화는 무엇보다 중요한 요소라고 강조했다. 물론 별정 사업자들을 통해 유입되는 유해 트래픽이나 해킹성 트래픽도 코넷망을 흐르지는 못하도록 방어하고 있다는 말도 빼놓지 않았다.
070 인터넷 전화 사업자인 삼성네트웍스는 지난해 10월 중순 국내 통신업계 최초로 인터넷전화 부문 국제 보안 표준 ISO 27001인증을 받았다. 당시 삼성네트웍스는 인터넷 전화 서비스에 대한 보안 체계를 확립하고 고객 사고를 미연에 방지하기 위해 이 인증을 받았다고 전했다.
최근 보안 공격들이 웹 애플리케이션을 겨냥하고 있고, SIP 기반의 다양한 응용 프로그램이 출시되면서 자연스럽게 표적으로 대두될 것은 명확하다. 유비무환이라고 했듯이 서비스 확대 이전에 이런 대응은 소비자나 기업 고객들의 지지를 받기에 충분해 보인다.