KISA, 국내 표준 적용 정보보호 시스템 개발
인터넷전화상에서 불법스팸, 도청, 서비스거부 공격 등의 보안 문제를 해결할 수 있는 기술이 개발됐다.
한국정보보호진흥원(KISA, 원장 황중연)은 국제표준에서 제시하는 VoIP 보안기술을 국내 최초로 적용한 VoIP 정보보호 시스템을 개발하고 4월 7일∼8일 양일간 코엑스 컨퍼런스센터에서 개최되는 "IT 핵심기술 개발사업 정보보호 연구성과 전시회"에 발표할 계획이라고 6일 밝혔다.
인터넷망을 이용하여 음성을 송수신하는 VoIP 서비스는 도청, VoIP 불법스팸, 서비스 거부 공격(DDoS) 등에서 보안취약성이 제기돼 왔다. 최근에는 VoIP 게이트웨이 관리상의 취약점을 악용해 해외 해커들이 국내 VoIP 서비스를 불법적으로 이용한 사고가 발생하기도 했다.
KISA는 지난 2006년부터 3개년 사업으로 VoIP 정보보호 기술개발 과제를 수행해왔으며 △보안통신이 가능한 인터넷전화기 △VoIP 불법스팸 피해를 예방하기 위한 VoIP 스팸대응시스템 △ VoIP 서비스 망 보호를 위한 보안세션제어시스템을 개발했다.
인터넷전화기의 경우 인터넷 사용자간 통화내용을 보호할 수 있는 종단간 암호통신 기능을 포함시켰으며 인터넷 전화 사용자가 휴대폰 등으로 통화할 때 인터넷 구간의 통화내용을 보호할 수 있는 일부 구간 암호통신 기능, 일반통화 도중에 암호통화로 전환할 수 있는 기능을 제공한다.
KISA 원유재 단장은 “안전한 VoIP 서비스 환경구축을 위해 표준화된 보안기술 보안기술 적용이 시급한 실정”이라며 “이번 전시회에 VoIP 서비스 사업자 및 제조업체 관계자가 가급적 많이 참석하여 VoIP 정보보호의 중요성을 다시금 인식하는 자리가 되었으면 한다”고 말했다.
유형준기자@전자신문, hjyoo@
