인터넷전화(VoIP) 전체 사업자 중 절반(46%), 특히 별정사업자의 73%는 2차 DDoS 공격시 대응능력이 매우 미흡한 것으로 나타났다.

국회 문화체육관광방송통신위원회 이경재 의원(한나라당)이 방송통신위원회로부터 제출받은 자료에 따르면, 1,000명 이상 가입자를 보유한 기간 및 별정사업자 총 24곳을 조사한 결과 5곳(21%)은 우수, 8곳(33%)은 보통, 11곳(46%)은 미흡한 것으로 드러났다. 특히 조사대상 별정사업자 15곳 중 73%인 11곳이 대응능력이 현저히 떨어지는 것으로 파악되어 이에 대한 보완이 시급하다고 이의원은 분석했다.

□ 실태조사 결과

이의원은“인터넷전화 전용 보안장비 운영을 통해 DDoS 공격에 대응하고 있는 사업자는 5곳(기간사업자)에 불과하며, 대부분의 별정사업자(12곳)는 대응체계 보완이 요구된다”면서“인터넷전화 보안 장비의 경우 대다수 외산의 고가제품이므로 영세한 별정사업자가 도입하는데 어려움을 겪고 있기 때문에 장비의 국산화를 통한 가격인하가 요구된다”고 주장했다.

□ 대응장비 현황

또한 “별정 2호 사업자의 경우, 일부 사업자(2곳)만 정보보호 정책이 있으며 정보보호 교육을 실시하는 사업자가 없다”면서“이는 보안담당자들의 정기적인 교육실시 및 정보보호 정책의 수립을 하기 위한 고민을 하고 있으나 비용문제 등으로 실행하지 못하고 있기 때문이다”고 지적했다.

이의원은“인터넷전화 침해사고를 예방하고 대응하기 위해서 VoIP 서비스 사업자 주요정보통신기반시설의 지정을 확대하고 공공 · 민간 보안통신을 아우르는 보안프로토콜 규격의 표준화가 시급하다”고 주장했다. 특히“영세 별정사업자들의 보안성 강화를 위한 기술지원이 필요하다”고 지적했다.

참고로 기간사업자들은 VoIP 네트워크 대상 DDoS 공격을 통한 서비스마비를 가장 심각한 위협으로 인식하는 반면에, 별정사업자들은 VoIP 주요장비 대상 해킹을 통한 서비스마비를 가장 심각한 위협으로 인식하였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>