현재 주류를 이루고 있는 이동전화서비스(cdma 2000 1x EVDO)의 도·감청 가능성이 기정사실화된 가운데 신규 통신서비스역시 도감청 위험에 노출돼 있는 것으로 지적됐다.
7일 관련업계와 전문가들에 따르면 올해부터 본격적으로 가입자 모집에 나선 3세대 이동통신(WCDMA)을 비롯, 사업자 허가 등을 거쳐 곧 시장이 열릴 인터넷전화(VoIP), 내년 상용화를 앞두고 있는 ‘와이브로’에 이르기까지 최신 서비스도 통신보안상 결함을 지니고 있다는 지적이 잇따르고 있다.
전문가들은 특히 통신환경이 급속도로 올 IP환경으로 진화하게 되면서 더욱 엄격한 표준보안기술을 적용하게 되겠지만 보안문제로 인해 강도높은 표준 보안기술이 적용될 경우 서비스 품질에 영향을 주게 돼 보안상 딜레마를 맞게 될 것이라고 지적하고 있다.
통신장비업체 사장인 A씨는 “새 서비스들은 종전보다 보안성이 한층 강화됐지만 완벽하진 않다”면서 “서비스 주체들과 정부가 함께 관심을 기울여야 할 것”이라고 지적했다.
WCDMA 서비스의 경우 사용자인증모듈(USIM)이 새롭게 등장, 단말기와 사용자간의 추가적인 인증절차를 거침으로써 지금보다 한층 강화된 보안성을 갖추게 된다. 3.5세대 이동형 서비스로 주목받는 와이브로와 HSDPA, 이후 4세대 통신서비스나 올(ALL) 인터넷프로토콜(IP) 서비스에는 더 개선된 보안기술이 제공될 예정이다.
그러나 이들 신규 서비스도 ‘모뎀’을 통한 서비스 접속이 이뤄져 전용 수신장비를 통한 도·감청 우려에 노출돼 있다. VoIP의 경우, 기존 전화망(PSTN)에서 처럼 쉽지는 않으나 인터넷상에서 음성과 데이터 패킷을 분리해 낼 기술만 개발된다면 도·감청은 충분히 가능할 수 있다는 게 전문가들의 지적이다.
통신전문가 B씨는 “사업자 협조로 감청이 가능하고, 데이터 신호가 라우터를 지나기 전단계에서 도청을 시도한다면 성공확률을 높일 수 있다”면서 “어려운 점은 VoIP에 강도높은 표준 보안기술을 적용할 경우 서비스 품질에 영향을 준다는 점이다”고 말했다.
중앙대 박세현 교수는 “네트워크의 진화에 따라 보안성이 진일보한다는 것은 분명한 사실이지만 마치 새로운 창과 방패가 등장하는 것처럼 장담할 수 없는 문제”라며 “특히 향후 수년간에 걸쳐 모든 네트워크가 IP 환경으로 전이하는 상황에서는 도·감청이라는 보안결함 그 자체보다는 개인의 사생활 침해 논란이 더욱 중요하게 제기될 것”으로 내다봤다.
유선과 무선, 케이블과 전화선이 모두 IP로 전환하는 환경에서는 개개인의 인터넷 주소를 통해 위치를 파악할 수 있게 돼 결국 사생활 노출까지도 우려된다는 진단이다.
현재 미국과 유럽의 경우 VoIP 환경에서 합법적인 감청이 가능하도록 감청기술 표준을 제정하는 등 음성적인 불법 도·감청을 막기 위해 국가적인 절차와 방안을 마련중이다.
서한·김용석기자@전자신문, hseo·yskim@