인터넷전화가 감청 등 보안에 취약하다는 사실이 알려졌지만, 정작 인터넷전화 서비스 업체들은 방지책 마련에 매우 소극적인 것으로 밝혀졌다.
본지가 관련 업계 및 보안전문기관 등에 확인한 결과, 인터넷전화 서비스를 제공하고 있는 통신사업자들은 도청 혹은 감청을 방지하기 위해 내부 서비스 제공시설이나 사용자 단말기에 음성보안 솔루션을 설치해야 하나, 표준에 적합하게 이를 적용하고 있는 곳은 단 한 곳도 없었다.
이로 인해 현재 이용되고 있는 인터넷전화는 서비스 제공업체와 상관 없이 모두 도청이 가능한 상황이다.
현재 인터넷전화 서비스를 제공하고 있는 곳은 KT, 하나로, 데이콤 등 회선망을 갖추고 있는 기간통신사업자 9곳을 비롯해, 별정통신 1호 및 2호 사업자를 포함해 모두 150개 가량. 이중 기간통신사업자 및 별정통신1호사업자는 음성암호처리 시설을 꼭 갖춰야 도.감청을 막을 수 있다.
전문가들은 향후 메신저 등 다양한 부가 서비스로 인터넷전화의 쓰임새가 확장되고 사용자 또한 계속 늘 것이라며, 조속한 도.감청 방지책 가동을 서비스 업계에 주문했다.
인터넷전화의 도.감청은 아주 손쉽게 이뤄질 수 있다는 것이 전문가들의 설명이다.
설명에 따르면 인터넷전화의 회선을 타고 오가는 음성패킷을 불법적으로 가로채 이를 실제 음성으로 변환해 통화내용을 몰래 청취할 수 있다.
감청에 이용될 수 있는 도구는 웹상에서 손쉽게 구할 수 있고, 일반인 역시 이를 이용한 도청이 충분히 가능하다는 것이 전문가들의 설명이다.
도청을 막기 위해선 서비스 시설 및 사용자 단말기에 암호화 기능을 함께 적용해야 한다.
LAN에 직접 연결되는 인터넷전화 단말기의 경우엔 가입자 환경에서 더욱 취약하기 때문에 음성 암호통신 모듈을 단말기에 반드시 적용해야 한다.
그러나 암호 모듈을 탑재한 단말기는 현재까지 단 한종도 시중에 선보인 적이 없다.
통화 품질을 유지하면서 암호모듈을 적용하려면, 현재 쓰이고 있는 단말기에 들어있는 CPU 등 다양한 부품의 사양을 높여야 한다.
한 보안 전문가는 이와 관련 "현재 사용 중인 단말기는 사양이 낮아 암호화 기능을 적용할 수 없으며, 결과적으로 암호화 기능이 적용된 모델로 단말기를 모두 교체해야 하는 숙제가 남게 된다"고 밝혔다.
그는 이어 "현재 사용 중인 단말기를 모두 새로 교체하는 것이 어렵다면, 새로 출시되는 단말기라도 시급히 음성암호 모듈을 적용해야 한다"고 덧붙였다.
그는 또 "단말기 가격 상승으로 가입자 유치에 어려움을 겪을 것을 염려한 업계의 우려로 이마저 실현이 쉽지 않은 상황"이라고 말했다.
감청 방지를 위해선 사업자들도 인터넷전화 서비스를 제공하는 내부장비에 대한 보안 설비를 반드시 갖춰야 한다.
사업자들은 인터넷전화 단말기와 인터넷 서버 구간에서 암호화 및 복호화를 통해 보안통신을 지원해야 한다.
그러나 사업자들은 인터넷전화의 수익성이 크지 않다는 이유를 들어, 구비에 적지 않은 비용이 드는 이 같은 보안장비 운용을 거의 하지 않고 있다.
전문가들은 이와 관련 “호제어 신호에서 미디어 신호 순으로 암호기법을 단계적으로 적용하는 방법을 통해 인터넷전화의 보안 문제를 점진적으로 해결해 나가야 한다”고 지적했다.