현재 약 180개 정도의 국가 공공기관에서 인터넷전화(VoIP)를 이용하고 있지만 관련 보안대책은 매우 부실하게 적용하고 있는 것으로 드러났다.

국가정보원 관계자는 9일 양재동 AT센터에서 열린 한국정보보호진흥원 주최 <인터넷전화 보안기술 세미나>에 주제발표자로 참석, ‘국가기관 인터넷전화 보안대책 추진계획’이란 강연을 통해 이 같은 사실을 공개했다.

국정원 조사결과에 따르면, 현재 인터넷전화를 사용하고 있는 국가 공공기관은 약 180여개다. 이 가운데 내부망만 쓰는 국가 공공기관은 80여개였고, 외부구간만 쓰거나 내외부망을 모두 사용하는 곳은 50여개씩에 달했다.

문제는 이들 국가 공공기관의 보안대책 적용이 크게 부실했다는 점.

국정원의 보안성검토를 받은 뒤 인터넷전화를 사용하는 기관은 50여개에 불과했다. 암호화를 적용한 기관 역시도 40여개에 그쳤다. 데이터망과 음성망을 분리한 다음 인터넷전화를 쓰고 있는 국가 공공기관은 채 10곳도 되지 않았다.

여기까지 설명을 마친 그는 “만일 보안대책이 적용되지 않으면 신 안보위협으로 작용할 수 있다”며 “기관에 인터넷전화를 구축할 경우 자체보안대책을 수립한 다음 그것이 완성됐을 때 보안성 검토를 요청해야 한다”고 말했다.

그러면서 향후 인터넷전화를 사용하는 국가 공공기관에 ▲전화망과 내부전산망의 논리적 분리, ▲사용자 인증 및 암호화, ▲민간 사업자구간 사용제한, ▲VoIP 전용 보안장비 도입 등 조치를 강제할 것임을 밝히면서 이 같은 지침이 담긴 ‘국가 공공기관용 인터넷전화 보안 가이드라인’ 책자를 내년 1월중 배포하겠다고 밝혔다.

특히 이 관계자는 이미 인터넷전화를 사용하고 있는 기관에 대해서도 “가이드라인에 따라 보안기능을 즉시 개선토록 하겠다”며 “단, 장비교체 등 예산이 수반되는 기관은 장비교체 연한 등등을 고려해 단계적으로 추진하겠다”고 덧붙였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>