VoIP 보안 장비 `평가기준` 만든다

　정부가 인터넷전화(VoIP) 방화벽·VoIP IPS(침입탐지시스템) 등 다양하게 쏟아지는 VoIP 보안 장비에 대한 기능 평가 기준을 연내 마련키로 했다.

　VoIP 보안 장비 관련 객관적인 기능 평가 잣대가 정부 차원에서 마련되는 것은 이번이 처음이다.

　11일 업계에 따르면 국정원은 최근 KISA(한국인터넷진흥원)와 나우콤, 모니터랩, 사이페라 등 국내·외 주요 VoIP 보안 장비 업체 등과 협의를 거쳐 이달 말 쯤 VoIP 보안장비의 보안성평가기준(PP)을 확정하고 조만간 이를 발표할 예정이다.

　그동안 인터넷 전화 사용량 증가에 따라 공공기관 등에 VoIP 전용 보안장비를 도입하라는 지침이 내려졌지만 VoIP 전용 보안 장비 기능에 대한 평가 기준이 애매모호한 탓에 업체 간 장비의 보안 기능 우수성 논란이 끊이질 않았다.

　게다가 공공기관은 반드시 보안성 검토를 받은 제품만을 구매토록 하고 있어 국정원은 VoIP 보안장비의 최소 보안기능 평가 기준을 이번에 마련키로 했다.

　이에 VoIP 장비업체들은 타인이 전화내용을 도청하거나 다른 사용자 계정으로 무료통화를 하는 등 보안 위험이 발생할 수 있다는 데 인식을 같이하고 △SIP 규약 위반 메시지 탐지 △RTP 규약 위반 메시지 탐지 △IP 및 URL(전화번호) 기준 탐지 등의 기능을 평가 잣대로 제시하고 있다.

　국정원 측은 “국가나 공공기관에서 인터넷 전화 사용시 ‘인터넷전화 보안 가이드라인’을 제정해 시행토록 하고 있는 데 이에 대한 후속조치로 VoIP 전용 보안 장비에 대한 지침을 마련하고자 의견을 수렴하고 있다”며 “연내 평가기준을 발표할 예정”이라고 말했다.

　VoIP 업계 관계자는 “방화벽이든 IPS든 어떤 형태를 갖추든 상관없이 최소한 VoIP 보안을 위해서 이런 기능만은 반드시 갖춰야한다는 최소 기준을 정해 국정원이 홈페이지 등을 통해 고시할 예정”이라며 “빠르 시기에 최종 기준이 확정될 것”이라고 말했다.

　장윤정기자 linda@etnews.co.kr