IP 기반 인터넷 전화, 중간에 스니핑될 수 있어 보안 취약

[보안뉴스 김태형] 최근 들어 이동통신과 인터넷 전화간 결합의 유무선통합(FMC)서비스와 인터넷전화 보급이 급속히 확대되고 있다. 이제 인터넷 전화는 차세대 통신 서비스의 주류를 이루고 있기 때문에 보안에 대한 관심도 높아지고 있다.

특히, 개인과 기업에서의 안전한 인터넷 전화(VoIP) 사용을 위해서는 보안에도 각별한 신경을 써야 한다. 류봉현 모니터랩 팀장은 “예전에는 별정사업자들의 시스템을 해킹해 사용하지 않은 요금이 과금되는 피해가 있었고 해외에서도 비슷한 VoIP 보안 사건이 발생했다”며 “최근 VoIP 보안에 관한 특별한 이슈는 없었지만 보안이 되지 않으면 예전과 같은 문제가 발생할 수 있다”고 말했다.

이에 정부기관에서는 보안을 위한 암호화 통신에 관해 논의하는 관련 협의회를 구성하기도 했다. 인터넷 전화가 암호화 되지 않으면 중간에 해커에 의해 스니핑될 수 있기 때문에 이러한 위험을 예방하자는 것.

이러한 보안 통신의 기본적인 방향은 인터넷 전화를 사용하려면 보안 통신으로 하자는 것으로, 이렇게 되면 단말기나 통신장비 등을 교체해야 하고 자연스레 비용부담도 커지기 때문에 논의 중인 것으로 알려졌다.  

하지만 현재 정부기관 등에서 사용하는 공공망들은 대부분 보안 통신이 되는 방향으로 진행되고 있고, 기업이나 개인이 사용하는 민간 부분은 이를 강제화하기가 어렵기 때문에 보안 통신을 제도적으로 만들기 위한 노력이 필요하다.

류봉현 팀장은 “모든 것을 한번에 다 바꿀 수 없기 때문에 통신내용 중에서 개인적인 부분, 금융권 담당자와 통화하는 경우 주민번호나 비밀번호, 계좌번호가 노출될 수 있기 때문에 부분적인 보안 통신으로의 전환이 필요하다”고 설명했다.

특히, 최근 모바일 VoIP 등 다양한 서비스가 제공되기 때문에 S/W적인 부분은 보안 통신이 가능하도록 바꾸기 위한 노력이 필요하다. 관련 정책은 준비단계를 거쳐서 내년쯤 되서야 어느 정도 가시화 될 것으로 보인다. 

IP 기반의 VoIP는 도청 위험이 상대적으로 높을 수 밖에 없다. 이에 통신사업자들은 관련 보안 솔루션을 적극 도입하거나 관련기관의 도움을 받아 보안을 강화할 필요가 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>