한국정보통신기술협회(TTA)가 인터넷전화 장비의 보안기능을 검증할 시험인증 기준 항목을 발표한다. 향후 인터넷 교환기(IP PBX)와 인터넷전화(IP폰)는 해당 인증을 획득해야만 공공기관 납품이 가능하다. 네트워크 장비의 전반적 보안성 강화 정책의 일환으로 내년 시범사업을 거쳐 2016년부터 적용될 전망이다.
TTA는 오는 16일 오후 3시부터 분당 TTA 대회의실에서 ‘행정기관 인터넷전화 장비 베리파이드(Verified) 보안규격 버전4 시험인증 추진 업체설명회’를 개최한다. 국정원은 지난 7월 네트워크장비(스위치, 라우터) 보합적합성 검증기준을 발표하면서 인터넷전화 장비는 보안적합성 평가 대신 TTA 인증으로 대체한다고 밝힌 바 있다.
국정원과 TTA는 그동안 IP PBX 등 인터넷전화를 장비를 위한 시험인증 기준 항목을 개발해왔다. 현재 TTA의 인터넷전화 장비 인증인 베리파이드 버전3에 항목을 추가해 보안성을 강화한 버전4가 공공기관용 시험인증으로 사용된다.
베리파이드 버전3은 주로 도청 등을 막기 위한 통신보안에 초점을 뒀다. 국내 암호화 알고리즘 아리아(ARIA)와 시드(SEED), 국제 표준인 AES를 비롯해 20여 시험항목으로 구성된다. 버전4는 여기에 해킹에 의한 사고를 막기 위한 관리보안 등 일부 기능이 추가된다.
신규 인터넷전화 장비는 버전4 인증을 받으면 된다. 이미 버전3 인증을 받은 제품은 이번에 신설된 항목만 추가로 인증을 받으면 된다. 네트워크장비의 보안적합성 검증과 비교하면 전체적인 인증 절차가 간편할 전망이다.
TTA 관계자는 “베리파이드 버전4는 통신뿐만 아니라 해킹에 따른 과금 사고 등을 막기 위한 기능이 강화됐다”며 “내년부터 버전4로 업그레이드된 시험인증 서비스를 제공하기 때문에 이에 따른 구체적 설명과 향후 일정을 발표할 것”이라고 말했다.
안호천기자 hcan@etnews.com
