한국정보보호진흥원 VoIP 보안기술 설명회 개최

한국정보보호진흥원(KISA)은 VoIP 보안기술 적용확대를 통한 안전한 VoIP 서비스 이용환경을 구축하는데 도움을 주고자 해당 전문가들과 함께 ‘VoIP 보안기술 설명회’를 29일 한국광고문화회관 대회의실에서 개최했다.

이날 설명회에는 관련 업계 전문가 및 담당자들 200여 명이 참석해 최근 VoIP 서비스에 대한 관심이 높아지고 있음을 반영했다. 인터넷전화(VoIP) 서비스는 광대역 통합망의 핵심 서비스로서 저렴한 요금뿐만 아니라 다양한 응용서비스 제공이 가능하여 국내뿐만 아니라 전 세계적으로 매우 빠르게 확산되고 있어 기존 일반 전화를 대체하는 보편적인 서비스로 성장할 것으로 전망된다.

그러나 VoIP 서비스 특성상 인터넷망을 이용하기 때문에 인터넷 서비스에서 발생할 수 있는 보안위협이 그대로 존재할 수 있으므로 보안기술 적용이 무엇보다 중요하다. VoIP 서비스에 대해 보안사고가 발생한다면 VoIP에 대한 부정적인 인식이 확산될 것이기 때문에 향후 원활한 서비스를 정착시키기 위해서는 보안대책 마련이 시급한 것으로 지적되고 있다.

첫 번째 세션에서는 LG데이콤, SK네트웍스, 삼성네트웍스의 담당자들이 나와 현재 VoIP 서비스 현황과 향후 추진방향에 대한 각 사의 계획을 발표했다. 특히 이들 업체들은 향후 VoIP 서비스 확대에 따른 다양한 기업 부가서비스도 제공할 수 있도록 안정성, 확장성, 고품질 서비스를 제공할 계획이라고 밝혔다. 이어서 제너시스템, 다산네트웍스 등의 VoIP 관련 장비업체들의 장비현황과 보안적용계획에 대한 발표가 이어졌다. 특히 제너시스템의 이도경 실장은 “현재 보안을 적용해서 VoIP 서비스를 제공하는 서비스 사업자가 없고 보안프로토콜, 알고리즘, 키교환 방식에 대한 표준안이 마련되어 있지 않기 때문에 호환성 확보가 용이한 기본적 방식으로 제공하는 것이 현실적이고 국가기관에서 정책적으로 고려해야 한다”고 말했다.

KISA의 임채태 선임연구원은 ‘VoIP 보안위협과 대응방안’이라는 발표에서 “VoIP의 보안위협은 회선 공유 트래픽 도청, 원격 PC 해킹 도청, 단말기 도청, 서비스거부 공격, 스팸, 위치정보 불법 침해 등이 있다”며 "이와 같은 VoIP의 도입으로 인한 개인정보 침해 우려가 높아짐에 따라 VoIP 정보보호 가이드라인을 마련하고, 사업자 및 산업체 VoIP 서비스 제공과 관련된 모든 기관에서 자율적으로 준수해야할 기준을 제시하고 이용자가 지켜야할 최소한의 의무사항을 권고했다"고 밝혔다.

이 외에도 KISA 윤석웅 선임의 ‘보안통신’, 조영덕 주임의 ‘VoIP 스팸대응’, 김한국 선임의 ‘네트워크 보호’에 관한 주제 발표가 이어졌다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>