많은 수의 미국 기업들이 自社의 인터넷전화(VoIP) 시스템 보안에 소홀히 대처하는 것으로 한 조사결과 나타났다. IT 조사기관인 In-Stat社의 분석에 따르면, 기업들이 IP 텔레포니를 LAN 환경에서 확대하여 구축하고 있지만, 인터넷전화 기반의 보안을 그리 심각하게 여기지 않고 있는 것으로 밝혀졌다.
IT 전문조사기업인 ABI Research社의 조사에서는 전세계 가정용 인터넷전화 서비스 이용자가 2012년경에 2억 6천 7백만 명에 이르러 2006년 3천 8백만 명에 비해 크게 증가할 것으로 나타나고 있기도 하다(GTB2007020080). 또한 무선통신망과 인터넷 망을 동시에 이용할 수 있는 듀얼모드 모바일 폰은 2006년에 913000개 정도 보급되었는데, 2011년에는 2천 2백만 개까지 보급대수가 늘어날 것으로 예측되고 있다.
In-Stat社의 연구원인 빅토리아 포데일(Victoria Fodale)은 미국 기업에 대한 이번 조사에서 인터넷전화에 대한 보안대책을 마련하지 않은 기업이 그 규모에 관계없이 50%를 상회하는 것으로 나타났다고 밝혔다. 심지어 대기업에서도 주기적인 보안 감사(security audit)와 사전 영향평가 (pre-deployment assessments) 등과 같은 적극적인 보안대책을 마련하지 않고 있다고 그는 주장했다. 또한 IP폰 게이트웨이 IP―PBX 등 인터넷전화 장비를 개발하는 국내외 업체들 가운데 일부 업체만이 암호화나 인증 등의 보안기능을 적용하고 있으며, 대부분 보안기능을 탑재하지 않고 있는 것으로 나타났다.
최근 In-Stat社의 조사결과, 80% 이상에 이르는 응답자들이 어떤 유형이라도 인터넷전화 기술을 도입하여 이용하고 있는 것으로 나타난 바 있다. 同社는 2007년과 2010년 사이에 기업용도로 1억 6천 8백만에 이르는 IP PBX 회선이 출하될 것으로 예측하였다. 아울러 同 조사에 따르면, 인터넷전화 기술을 이용한 텔레컨퍼런스(teleconference)와 다양한 협력 활동이 증가할 것으로 나타났다.
인터넷전화 시스템의 보안 사고를 막기 위해서는 기존 방화벽 침입방지시스템(IPS) 등 네트워크 보안장비를 비롯해 IP-사설교환기(PBX) 서버에 사용자인증 솔루션 등 별도의 보안솔루션을 적용하는 것이 바람직하다. 또 도감청을 막기 위해서는 인터넷전화의 음성과 데이터 패킷을 암호화하는 암호화 솔루션을 적용해야 하며, 통신사업자들과 인터넷전화 장비 개발업체들은 소프트스위치 게이트웨이 등 인터넷전화 장비에 반드시 패킷 암 복호화 기능을 탑재해야 하는 등의 대책이 필요하다.
출처-KISTI 『글로벌동향브리핑(GTB)』
|