인터넷전화 보안 정책을 두고 정부 고민이 깊어지고 있다. 100% 보안이 완벽하다고 할 순 없지만 그렇다고 도·감청이 쉽지만은 않다는 판단 때문이다. 더욱이 이를 위해 기업이 지출해야 하는 투자비는 최고 조 단위에 달한다.
정부는 우선 공공기관과 기업 위주로 인터넷전화 보안을 강화하고 향후 장기적으로 민간 부문 개선에 나선다는 방침이다. 그러나 보안업계에서는 이 같은 정부 정책이 무책임하다고 비판하는 실정이다.
18일 미래창조과학부와 통신업계에 따르면 국내 유선통신사업자들은 인터넷전화에 별다른 암호화 조치를 하지 않고 있다.
2012년 옛 방송통신위원회가 ‘인터넷전화 정보보호 강화대책’을 마련해 시행했으나 암호화는 제외됐다. 국제전화 무단 사용 등의 대책에 주력했다.
투자비가 많이 들고 도·감청이 현실적으로 쉽지 않다는 이유에서다. 옛 방통위는 국내 인터넷전화사업자가 일제히 보안통신 설비를 도입하면 2조원 이상의 투자비가 소요될 것으로 예상했다.
한 통신사 관계자는 “업체당 최고 수천억원의 투자비가 든다”면서 “망 보안 수준이 상당히 높아 사실상 도·감청이 쉽지 않다”고 말했다.
주장이 엇갈리는 지점은 인터넷전화의 보안성이다. 통신업계는 전문해커조차도 옆집에 몇 달씩 살면서 추적하지 않는 이상 도·감청은 불가능하다는 입장이다. 유동IP를 사용하기 때문에 추적이 쉽지 않다는 것이다. 이 때문에 세계 어느 나라에서도 일반 인터넷전화에 암호화를 적용한 나라가 없다는 주장이다.
보안업계는 다른 주장을 내놨다. 한 달이면 인터넷전화로 폰뱅킹하는 한 아파트 주민 전체의 은행 계좌번호와 비밀번호를 알아낼 수 있다는 것이다.
한 보안 전공 대학 교수는 “인터넷전화 해킹은 너무나 간단해 화이트해커에게 의뢰하면 자존심을 상해할 정도”라고 말했다.
감독 권한이 있는 미래부는 양측 주장을 절충하는 방안을 고심 중이다. 암호화를 원칙으로 하되 정부기관과 기업에 우선 적용하고 민간에는 중장기에 걸쳐 단계적으로 적용하는 방안이 유력하다. 그러나 인터넷전화 가입자가 1243만명(10월 기준)에 달해 언제든 보안사고가 터질 수 있다는 점에서, 좀 더 근본적인 대책이 필요하다는 지적도 나왔다.
김용주기자 kyj@etnews.com
