| 인터넷전화장비 보안인증평가 어떻게 진행되나? | 2013.10.28 |
패스워드 설정·주요정보 암호화·네트워크 접근제어 등 40여개 항목 올 12월 본 인증 수행...사용자, 보안 강화된 VoIP 장비 사용 가능 [보안뉴스 김태형] 보안에 취약한 인터넷전화(VoIP)의 보안을 강화하기 위해 미래창조과학부와 한국인터넷진흥원은 지난 9월 16일부터 인터넷전화 장비에 대한 보안인증제도를 시행하고 있다.
이번에 시행되는 인터넷전화 장비 보안인증항목은 패스워드 설정 강화, 주요정보 암호화, 네트워크 접근제어 등 40여개의 항목으로 구성되며, 국내에서 유통되는 약 500여종의 인터넷전화 교환기 및 단말기가 대상이다. 보안인증제도의 평가검증은 한국정보통신기술협회(TTA)에서 진행된다.
TTA-Certified는 민간 인터넷전화 서버와 단말 보안 성능품질에 대한 평가를 하는 것으로, TTA·ITU·IEEE 등에서 제정한 공인된 시험인증 표준에 적합하다는 사실을 인증해주는 TTA 인증마크 중 최고권위의 인증이다. 참고로 행정기관 인터넷전화 장비(IP-PBX,IP-Phone,GW) 인증은 ‘TTA-Verified’이고 070 인터넷전화 기간/별정1호 사업자 대상 품질 인증은 ‘TTA-Certified’이다. 이를 위해 TTA는 지난 9월 24일까지 CW(Certification Wave) Pre-Testing 접수를 받아 진행하고 있다. 이와 관련 TTA 정보통신시험인증연구소 네트워크시험인증단 박종원 선임연구원은 “이는 예비검증 시험절차로 정식 시험 신청이나 수수료 납부 등이 필요 없고 시험환경이나 방법론, 절차서 등 각종 기술이슈에 대한 예비 상호검증을 위해 진행되는 것”이라며, “현재 5개 업체가 신청했으며 11월 셋째주까지 테스트를 진행할 계획”이라고 말했다. 이번 프리 테스팅은 업체별 서버 1개 모델과 단말 1개 모델에 한해서 업체별로 부여된 일정에 따라 3~5일간 TTA OPEN-Lab에서 필수항목 중심으로 사전 상호검증하는 방법으로 진행된다. 박 선임은 “TTA는 이번 CW 과정에서 기검증된 항목은 Certified 인증 부여 시, 심사 시에 반영할 계획이며 CW 결과를 통해 시험환경 및 절차서를 세부 업데이트할 예정”이라고 말했다. 한편, TTA는 마케팅 목적의 인증 우선 취득을 위한 과당경쟁을 방지하기 위해 연말에 일괄적으로 인증평가를 실시할 계획이다. 이에 Certified 본 시험 수행 및 인증 부여는 올해 12월 CW 참여 및 기검증 모델에 한해 진행되며, 정식 시험인증을 신청하면 수수료를 납부하고 본 시험 추가항목 위주로 일괄인증 심사방식으로 진행된다. 그리고 2014년 1월부터는 전 모델을 대상으로 시험인증 서비스를 본격 시행할 계획이다. 박 선임은 “이번 민간 부문의 인터넷전화장비 보안인증 평가가 의무사항은 아니지만 정부에서 추진하는 정책인 만큼 많은 관련 업체들이 보안인증평가를 신청할 것으로 보인다”면서 “그동안 보안에 취약했던 인터넷전화 장비에 대한 보안인증으로 인해 이용자들은 한층 더 보안이 강화된 장비를 사용할 수 있을 것”이라고 강조했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
그동안 인터넷전화는 국제전화 과금 폭탄사고, 도청과 같은 인터넷전화 침해사고의 위험에 노출되어 있었다. 이에 정부는 이러한 이용자 피해를 예방하기 위해 인터넷전화 단말기와 장비에 대한 보안인증제도를 마련한 것.