"VoIP사업자 정보보호 종합대책 수립해야"

　인터넷전화(VoIP) 서비스를 제공하는 기간통신사업자는 △안전한 네트워크 및 시스템 구축 △침입대응 및 모니터링 △이용자 인증 △제어 및 미디어 신호 등 트래픽 보호 대책 수립 등 VoIP 서비스 증가에 따라 나타날 수 있는 각종 보안 위협을 미리 방지하는 대책을 세워야 한다. 또 ‘정보보호 관리체계 인증심사 기준’에 준하는 정보보호 정책과 절차, 지침 등 종합적인 정보보호 관리체계를 수립해야 한다.

　정보통신부와 한국정보보호진흥원은 25일 서울 코엑스에서 ‘VoIP정보보호 가이드라인(안)’ 공청회를 열고, VoIP 서비스의 보안 위협 최소화를 위해 관련 사업자는 안전한 네트워크 및 시스템을 구축하고, 접근제어 등의 보호대책 조치를 해야 하는 내용의 가이드라인을 발표했다.

　정부는 가이드라인을 통해 VoIP 서비스 이용자의 프라이버시를 보호하고 안전한 VoIP 서비스 이용환경을 조성하기 위해 사업자 및 산업체 등 서비스 제공과 관련한 모든 기관이 자율적으로 이행할 수 있게 할 방침이다.

　이번에 발표된 가이드라인에 따라 VoIP 서비스 제공자는 △안전한 네트워크 및 시스템 구축 △침입대응 및 모니터링 △이용자 인증 △제어 및 미디어 신호 등 트래픽 보호 대책을 수립해야 한다. 또 △VoIP 스팸 대책 △응용 부가서비스 보호 △VoIP 이용자의 개인정보보호 △VoIP 서비스 정보보호 관리체계 △VoIP 서비스의 정보보호 인식 제고 △VoIP 정보보호 점검 항목 등을 따라야 한다고 권고했다.

　서비스 제공자는 안전한 VoIP 서비스 보호를 위해 웜·바이러스 등의 악성코드 대응 및 유해 트래픽 차단 등 악의적인 공격을 사전에 탐지해 차단해야 한다. 장애가 발생하더라도 VoIP 서비스의 지속적인 제공이 가능하도록 조치를 취해야 한다. 또 VoIP 스팸으로 인한 폐해를 예방하기 위한 기술적·관리적 보호 조치를 마련해야 한다.

　이외에도 VoIP 서비스 제공자는 기술적·물리적 보호 조치를 포함해 종합적인 정보보호 관리체계를 마련하기 위해 ‘정보보호 관리체계 인증심사 기준’에 준하는 정보보호 정책과 절차, 지침을 수립하고 이를 수행해야 한다.

　원유재 KISA 응용기술팀장은 “기존 전화망 회선과 달리 VoIP는 IP 기반의 인터넷 기술을 기반으로 음성통화가 이뤄져 인터넷 망에서 보안위협을 그대로 상속한다”며 “새로운 기술 발전과 신규 서비스 도입으로 프라이버시 침해 우려가 커 관련 서비스 제공 사업자와 기관이 최소한 지켜야 할 의무 사항을 권고한다”고 설명했다.

　 김인순기자@전자신문, insoon@