방송통신위원회(위원장 최시중 www.kcc.go.kr)는 9일 “안전한 서비스환경 조성으로 인터넷전화(VoIP) 서비스 활성화에 기여하겠다”는 뜻을 밝혔다.

정재훈 방송통신위원회 사무관은 이날 양재동 AT센터에서 열린 <인터넷전화 보안기술 세미나>에 참석해 이 같은 입장을 전한 뒤 “이를 위해서 관련 법·제도를 개선하고 기술개발을 지속하는 한편, 민간의 자율적인 인터넷전화 정보보호 토양 마련에도 노력하겠다”고 강조했다.

그는 ‘민간분야 인터넷전화 보안대책 추진방향’이란 제목의 주제발표에서 인터넷전화 서비스의 보안위협으로 ▲도청, ▲과금우회 등 해킹, ▲분산서비스거부(DDoS) 공격, 그리고 ▲대량스팸 등을 차례로 언급했다.

뒤이어 8개 기간통신사업자의 VoIP 시설을 주요정보통신기반시설로 지정하는 동시에, VoIP 정보보호 가이드라인을 마련해 각 사업자에게 배포하고, 또한 인터넷전화 도청 및 스팸 위협에 대처하기 위한 보안기술 개발도 해왔다며 방통위 대응 차원의 노력들을 설명했다.

허나 정 사무관은 날로 늘어나는 VoIP 보안위협을 줄이기 위해서는 지속적 보안대책 수립과 추진이 요구된다며 ▲VoIP 주요정보통신기반시설 보호대책 시행, ▲VoIP 정보보호 실태조사 실시, ▲VoIP 침해사고 시험환경 구축 및 운용, ▲VoIP 보안기술의 지속적 개발·보급 등의 계획을 순서대로 전했다.

먼저 VoIP 주요정보통신기반시설 보호대책 시행과 관련, 그는 내년중 주요정보통신기반시설로 지정된 VoIP 사업자들로 하여금 VoIP 유해 트래픽 차단, 암호화 기술 도입 등 자체 서비스 보호대책을 마련해 시행하도록 할 것이라고 말했다.

아울러 VoIP 기간통신사업자들이 보호대책을 제대로 이행하고 있는지 점검해나갈 것임을 덧붙였다. VoIP 정보보호 실태조사 실시와 관련해서는 점검 대상과 범위를 정한 뒤 산학연 전문가로 점검반을 구성, 실태조사를 벌이고 그 결과를 바탕으로 해 VoIP 민간시설 보안실행 계획을 마련해 추진하겠다고 밝혔다.

VoIP 침해사고 시험환경 구축 및 운용을 두고서는 2009년 내 인터넷전화 해킹실험실 환경을 구축, 발생가능한 VoIP 정보보호 위협 및 취약성을 파악해 이를 사업자들에게 전파하고, 대응기술 개발도 함께 지원하겠다는 방침을 공개했다.

또 이듬해까지 VoIP 해킹여부를 탐지하는 VoIP 서비스 모니터링 체계를 구축하고, 사업자와 함께 VoIP 해킹대응 모의훈련도 실시하겠다고 말했다.

마지막으로 그는 VoIP 보안기술의 지속적인 개발·보급에 대해 인터넷전화 공격탐지 및 대응시스템을 개발하고 인터넷전화 보안표준화 활동도 함께 전개하겠다며 이렇게 할 경우 VoIP뿐만이 아니라 “인터넷 이용환경의 안전성 제고 및 인터넷 경제의 신뢰기반을 조성하는 데 도움이 될 것”이라고 주장했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>