공공기관·대기업 등 잇달아 도입 추진… KT “해킹 불안” vs LG·SK“문제 없다”

값싼 통화요금을 앞세워 400만 고객을 끌어모은 인터넷전화(Vo IP)의 보안 논란이 고개를 들고 있다.

특히 행정안전부가 오는 12월부터 중앙부처는 물론 지자체 등 9619개 공공기관에서 사용 중인 유선전화 65만대를 인터넷전화로 교체하기로 하고, 대기업들도 속속 인터넷전화를 도입하고 있어 해커들이 본격적으로 인터넷전화에 눈독을 들일 것이라는 전망이 나오고 있다. 일반 가정과 달리 정부와 대기업의 인터넷전화는 해커들에게 매력적인 먹잇감이기 때문이다.

더욱이 인터넷전화 보안 문제는 사업자간 이해가 첨예하게 갈려 자칫 위험성이 과대포장되거나 아예 무시될 우려마저 낳고 있다. 기존 구리선 집전화(PSTN) 고객을 잃고 있는 KT는 보안 이슈를 적극 부각시키고 있는 반면 KT 고객을 인터넷전화로 쏙쏙 빼내오고 있는 LG데이콤과 SK브로드밴드 등은 “문제가 없다.”고 맞선다. 보안전문가들은 “정부가 객관적으로 인터넷전화의 보안성을 검증하고, 미흡하다면 대책을 세워야 한다.”고 지적한다.

인터넷전화가 구리선 집전화보다 태생적으로 보안에 취약하다는 데는 이견이 별로 없다. 서킷(회선·이용시간당 요금 부과) 방식의 기존 집전화는 모든 가입자에게 고유의 회선을 부여하는 폐쇄망이어서 침투가 어렵다. 하지만 음성신호를 패킷(데이터 꾸러미)으로 전환해 인터넷망을 통해 송·수신하는 인터넷전화는 해킹, 서비스분산거부(디도스·DDoS) 등 PC 기반의 인터넷에서 일어나는 공격에서 자유로울 수 없다. 누구나 인터넷망에 접근할 수 있는 데다 아날로그 음성신호가 아닌 디지털 데이터신호여서 인코딩, 디코딩이 쉽기 때문이다.

보안전문업체 잉카인터넷 마정우 차장은 “PC 웹을 해킹할 수 있는 해커가 100명이라고 가정하면 인터넷전화를 해킹할 수 있는 사람은 20~30명, 구리선 전화를 해킹할 수 있는 사람은 2~3명이라고 보면 된다.”고 말했다. KT 관계자도 “PC와 마찬가지로 인터넷전화의 접속포인트(AP)에만 침투할 수 있다면 개인정보 유출, 도청, 보이스 피싱, 이용요금 타인 전가, 통화방해, 디도스 공격 등을 쉽게 할 수 있다.”고 말했다.

특히 정부의 인터넷전화와 민간의 인터넷전화가 인터넷망을 통해 연결됐을 때 이런 공격이 벌어진다면 ‘7·7 디도스 대란’보다 심각한 사태가 벌어질 수도 있다. 정부가 인터넷전화 통화를 철저하게 암호화한다고 해도, 이는 정부망에 한정된 것일 뿐 민간 인터넷전화와 연결되는 교환 플랫폼은 인터넷에 노출될 수밖에 없기 때문이다.

이에 대해 LG데이콤 관계자는 “인터넷전화 사업자들은 대부분 인터넷망사업자(ISP)들이어서 웬만한 디도스 공격으로는 과부하가 걸리지 않는 데다 음성신호를 인코딩 및 디코딩할 때 보안코드를 삽입하고, 전화 설치시 ID와 패스워드를 넣기 때문에 뚫릴 가능성은 거의 없다.”고 반박했다.

이창구기자 window2@seoul.co.kr