인터넷 전화(VoIP)에도 도청·해킹 방지 스팸차단 시스템이 도입된다.

정보통신부는 3일  ‘VoIP 정보보호 추진대책’을 발표하고 △정보보호 위협대비 대응방안 도출 △VoIP 정보보호 표준모델 및 단계별 세부대책 제시 △기술개발·표준화·법제도 추진 로드맵 수립 등의 계획을 밝혔다.

그동안 VoIP 서비스는 해킹이나 도청 등 보안위협과 스팸의 위험에 그대로 노출돼 있다는 문제점이 제기돼 왔지만, 서비스 제공 사업자들이 그 심각성에 대해 인식하지 못하고 보완조치를 마련에 소극적이었다는 비판이 있었다.

이에 정통부는 지난 7월부터 VoIP 제공사업자와 한국정보보호진흥원·한국정보사회진흥원, 정보보호사업자, 학계 등이 참가한 ‘VoIP 정보보호 추진기획반’을 구성해 사업자의 서비스 현황 분석, 정보보호 위협과 취약성 분석 및 시뮬레이션, 대응방안 도출 등의 연구과정을 거쳐 이번 대책을 마련했다.

주요 내용은 위협에 대한 예방이나 공격에 방어하기 위해 VoIP 서비스 구성장비 등 보호대책을 마련하고 VoIP 정보보호 표준모델을 제시한다는 것이다.

VoIP 표준모델은 도청방지를 위한 암호통신 시스템, VoIP 공격 탐지·차단 시스템, 스팸 간편신고 및 스팸 탐지·차단 시스템을 개발하고, 보안기능 호환성 문제로 발생하는 서비스 장애를 방지, VoIP 보안기술이 제 때 개발돼 적용될 수 있도록 하기 위한 것이다.

이를 위해 정통부는 법·제도 개선사항을 마련하고, VoIP 사업자 시설을 주요정보통신 기반시설로 지정·관리하며 정보보호 인증제도 시행을 검토하고 있다.

정통부는 이 계획이 2010년 VoIP 서비스 환경에 적용될 수 있도록 내년까지 시제품을 개발하고, 그 후 2010년까지 상용화한다는 방침을 세우고 있다.

이 대책이 VoIP 서비스에 적용되도록 하기 위해 정통부는 ‘VoIP 정보보호 가이드라인’을 제정하고, VoIP를 주요정보통신 기반시설로 지정·보호하는 방안을 검토해 추진할 예정이다.

가이드라인은 VoIP 사업자와 도입기관에서 자체적으로 보안현황을 점검하고, 세부대책에 대해 조치해야 하는 사항을 권고하는 내용으로 오는 3월 까지 공청회와 참여형 정보보호 지식포털 사이트(www.securenet.or.kr)를 통해 의견을 수렴할 예정이다.

한편, VoIP 서비스는 작년 말 기준으로 9개의 기간사업자와 100여 개의 별정사업자가 서비스를 제공하고 있으며, 저렴한 통신요금과 다양한 부가서비스로 2009년 시장규모가 10000억원에 이르는 등 주요 통신서비스로 성장할 것으로 전망되고 있다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>