최근 모바일 인터넷 전화(VoIP)의 사용자가 기하급수적으로 증가하면서 해킹 등 보안문제가 이슈화 되고 있다.
이런 가운데 VoIP의 금융거래 보안은 단기적으로는 원타임패스워드(OTP) 솔루션 도입을 통해 일부 해결할 수 있지만, 중장기 적으로는 개별 사업자·기업 뿐 아니라 국가 차원의 공조가 반드시 뒷받침 되야 한다는 주장이 제기됐다.
방통위가 주최하고 17일 개최된 '제4회 인터넷전화(VoIP)보안기술 세미나'에서는 이러한 문제에 대한 다양한 논의와 토론이 진행됐다.
◆'VoIP'사용자 급증, 보안위협도 급증
현재 국내 개인 인터넷 전화 가입자는 올해 8월 까지 840만명 인것으로 집계됐다. 전문가들은 올 연말에는 사용자 1천만명 시대가 도래할 전망이라고 예측하고 있다. 인터넷전화 이용 가구도 전년대비 63%가 증가한 15.2%를 차지하는 것으로 알려졌다.
또 무선 인터넷 및 스마트폰 보급확산과 SNS 사용증가로 내년에는 모바일 인터넷전화(mVoIP) 이용이 급증할 전망이다. SK경제경영연구소의 조사결과 현재 스마트폰 사용자의 28.1%가 이미 mVoIP를 사용중인것으로 알려졌다.
이런 기하급수적인 사용자 증가와 더불어 이에 따른 보안위협도 증가하고 있다.
발표에 참가한 한국인터넷진흥원 정현철 팀장은 "작년 말 부터 VoIP관련 보안위협 및 공격이 현실화 되고 있다"고 우려를 제기했다. 인터넷전화의 취약점인 ▲비 암호화 ▲중요정보 노출 ▲취약한 인증구조 ▲관리/정책상의 오류로 인한 각종 공격이 이뤄지고 있다는 것이다.
정 팀장은 "지난 해 인터넷전화 해킹으로 1억원의 전화요금 피해가 발생한 사건 등 피해가 속출 중"이라며 "앞으로 도청, 서비스 거부, VoIP스팸, 금전적 피해 등 다양한 문제가 생길 수 있다"고 말했다.
◆VoIP통한 금융거래 보안 문제, OTP가 해결
금융보안연구원 장재환 팀장은 "국내 VoIP 텔레뱅킹서비스는 제어신호 및 음성 미디어 신호에 대한 보안이 제공되고 있지 않다"며 "이는 IETF VoIP 국제 보안 표준항목에 미달 된 것으로 대책 마련이 시급하다"고 말했다.
특히 VoIP 텔레뱅킹서비스 보안을 위해서 VoIP사업자와 금융사 간 긴밀한 협조가 필요하다고 강조하면서, 사용자들도 OTP(One Time Password)를 사용해야 한다고 말했다.
장 팀장은 "현실적으로 OTP는 VoIP환경에서 최상의 보안을 보장한다"며 "안전한 텔레뱅킹서비스 제공을 위한 효율적 대안이 될 것"이라고 주장했다.
◆기업·사용자·정부 '보안 삼자협력' 필요
세미나 참석자들은 VoIP 보안문제 해결책으로 '기업과 사용자의 노력, 정부의 정책적 지원'이 뒷받침 돼야 한다고 의견을 같이했다.
인터넷진흥원 정현철 팀장은 해결책으로 VoIP사업자측의 '적절한 보안장비 도입'과 'VoIP장비의 패스워드 관리 강화'를 주문했다.
정 팀장은 "기존 네트워크 장비와 VoIP 전용 보안장비의 결합은 공격탐지와 차단에 효과적"이라며 "다양해지는 공격에 대비하기 위해서 알맞는 보안장비 구축은 필수"라고 말했다.
이어 "VoIP장비 도입시 설정돼있는 디폴트 패스워드는 인터넷상에 공개돼 있는 만큼 안전한 패스워드로 바꾸고 주기적으로 변경할 것"을 제안했다.
SKT 김인호 매니저는 mVoIP 보안 대응방안으로 '융합 시대에 적합한 법·제도 정비'를 제시했다. 김 매니저는 "업체의 보안영역 투자에 대해 인센티부 제도를 적극 검토하고 안전한 모바일 이용환경을 위한 중장기 전략 마련 검토가 필요하다"고 말했다.
이어 단말벤더·플랫폼/서비스 사업자 간의 핫라인 구축, 사용자의 보안인식 제고, 안전성 강화 공조와 AS지원 체계 수립 등 기업과 사용자, 정부의 삼자협력이 필요하다고 역설했다.
김병주기자 kbj0215@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기