“해킹방지”…인터넷전화 보안인증 도입

일반입력 :2013/09/16 11:30

정윤희 기자

미래창조과학부와 한국인터넷진흥원(KISA)은 국제전화 과금 폭탄사고 등 인터넷전화(VoIP) 침해사고를 예방하기 위해 인터넷전화 장비 보안 인증 제도를 16일부터 시행한다고 밝혔다.

국내 인터넷전화 가입자는 올해 들어 1천200만명을 넘어 꾸준히 성장 중이다. 그러나 민간에 유통 중인 인터넷전화 장비의 상당수가 최소한의 보안기능도 없는 상태로 출시돼 해커의 공격 대상이 됐다.

인터넷전화 사고의 대부분은 기본 패스워드를 변경하지 않고 사용하거나, 로그관리 등의 기초적인 보안기능도 없는 장비를 사용하는 것이 원인이다. 실제로 이러한 장비를 사용하던 기업들이 수백만원에서 수억원에 이르는 요금폭탄을 맞는 사례가 발생키도 했다.

미래부와 KISA는 국제전화 과금 폭탄사고로 인한 이용자 피해 최소화를 위해 올해 초 이용약관을 개정해 국제전화 모니터링 및 차단조치를 의무화했다. 여기에 보다 근본적인 예방을 위해 보안 인증 제도를 시행한다고 설명했다.

인증항목은 패스워드 설정강화, 주요정보 암호화, 네트워크 접근제어 등 40여개의 항목이다. 대상은 국내에서 유통되는 약 500여종의 인터넷전화 교환기 및 단말기다. 평가검증은 한국정보통신기술협회(TTA)가 담당하며, 신청은 16일부터 바로 가능하다.

관련기사

오승곤 미래부 정보보호정책과장은 “인증 제도를 통해 8천억 규모의 국내 인터넷전화 시장에서 제조사들의 자율적인 보안강화 경쟁을 유도함으로써 보안 수준을 한 단계 상승시킬 것”이라며 “중소업체들도 인증 받은 제품을 시장에 출시해 대기업과 동등한 경쟁력을 확보할 수 있을 것”이라고 말했다.

이어 “기업에서도 인터넷전화 사용 시 패스워드를 주기적으로 변경하고 보안설정 등을 통해 안전하게 관리하는 것이 중요하다”고 당부했다.