인터넷전화 보안 한층 강화된다
2007-10-17 뉴스관리자
17일 정보통신부와 업계에 따르면 VoIP 서비스 제공자 스스로 보안 현황을 점검하고 정보보호 대책을 수립할 수 있도록 최소한의 기술적 대책을 제시한 `VoIP 정보보호 가이드라인(안)'이 사업자, 학계 등 전문가들의 의견수렴을 거쳐 도출됐으며 연내에 최종 확정될 계획이다.
VoIP 서비스는 2006년말 기준 9개의 기간사업자와 100여 개의 별정사업자가 제공중이며, 다양한 부가서비스를 바탕으로 오는 2009년에는 시장규모가 9천689억원(한국IDC, '05년 1천570억원)으로 예상되는 등 주요 통신서비스로 성장할 것으로 전망된다.
그러나 VoIP 서비스는 인터넷망을 이용하는 특성상 해킹 등 기존 인터넷에서 발생하는 보안위협이 그대로 노출될 수 있고, 음성통화를 이용한 스팸과 도청 등의 문제가 발생할 수 있어 서비스 확산에 장애가 될 수 있다는 지적을 받아왔다.
정통부는 이에 따라 이용자의 프라이버시 보호와 안전한 VoIP서비스 이용환경 조성을 위해 서비스 제공과 관련된 모든 기관이 자율적으로 이행할 수 있는 사항을 `VoIP 정보보호 가이드라인(안)'에 제시했으며 이를 준수하도록 권고할 예정이다.
정보보호 가이드라인(안)에 따르면 전기통신설비를 이용해 통화권 구분없이 인터넷을 통해 음성 및 영상 등을 송신하거나 수신하게 하는 서비스 제공과 관련된 모든 기관을 적용대상으로 하며 사업자는 장애가 발생하더라도 VoIP 서비스의 지속적인 제공이 가능하도록 해야 한다.
또한 사업자들은 안전한 네트워크 및 시스템을 구축하고 접근제어 등의 보호대책을 조치해야한다. 아울러 악성코드 대응 및 유해 트래픽 차단 등 악의적인 공격을 사전에 탐지해 차단해야 하며, 이용자의 신호에 대해 권한없는 제3자에 의한 수집 및 이용을 방지할 수 있도록 조치해야한다.
특히 VoIP 스팸으로 인한 폐해를 예방하기 위한 기술적 관리적 보호조치를 마련해야 하며, 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 않도록 조치를 취해야 한다.
정통부는 이와는 별도로 VoIP 기간사업자를 주요 정보통신기반시설로 지정해 보호하는 방안도 추진할 방침이다.
한편 070 인터넷 전화 사업자인 삼성네트웍스는 지난해 10월 중순 국내 통신업계 최초로 인터넷전화 부문 국제 보안 표준 ISO 27001인증을 받은 바 있다. (연합뉴스)