"공공기관용 VoIP 정보보호 가이드라인 나온다"

공공기관용 인터넷전화(VoIP) 정보보호 가이드라인이 내년 1월 공개될 계획이다. 이에 따라 민간 부분에 한정됐던 VoIP 정보보호 가이드라인 적용 대상이 공공부문으로 전면 확대될 전망이다.

9일 한국정보보호진흥원(KISA) 주최로 개최된 '인터넷전화 보안기술 세미나'에서 국가정보원 국가사이버안전센터(NCSC)는 내년 1월부터 공공기관용 VoIP 정보보호 가이드라인을 공개하고, 3월부터 이행여부를 확인할 계획이라고 발표했다.

NCSC는 이날 발표에서 "지난해 발표한 VoIP 정보보호 가이드라인은 VoIP 장비와 서비스 사업자 등 VoIP 서비스 제공과 관련된 민간 기관에서 정보보호를 위해 준수해야 할 내용이 중심이 됐다"면서 "하지만 이번에 NCSC가 개발중인 가이드라인은 공공기관이 VoIP를 도입할 때 고려해야 할 정책이 골자"라고 강조했다.

공공기관용 VoIP 정보보호 가이드라인은 VoIP 구축시 내부 전산망 구성, 장비 관리 등 정보보호를 위한 구체적인 대책이 담길 예정이라는 것.

현재 공공기관에 특화된 VoIP 정보보호 가이드라인을 개발중인 NCSC는 내년 1월 가이드라인을 완성·배포하고, 3월부터 이행 여부를 점검할 계획이다.

◆"내년 VoIP 정보보호 실태조사 실시"

내년에는 민간기관에 대한 VoIP 정보보호 수준도 한층 강화된다.

방송통신위원회는 내년부터 주요 정보통신기반시설로 지정된 VoIP 사업자들을 대상으로 VoIP 유해트래픽 차단, 암호화 기술 도입 등 자체 서비스 보호대책을 마련해 시행토록 할 방침이다.

또 VoIP 기간·별정 사업자 점검 대상과 범위를 선정한 후 산학연 전문가 점검반을 구성, VoIP 실태조사를 실시할 계획이다.

아울러 인터넷전화 기간통신사업자들의 보호대책 이행여부를 점검하는 한편, 2010년 보호계획을 마련할 예정이다.

이 밖에 정보보호진흥원(KISA)에 VoIP 해킹 실험실을 구축, 발생 가능한 VoIP 정보보호 위협과 취약성을 파악한다는 방침이다.

KISA 응용기술팀 정현철 팀장은 "향후 VoIP 해킹여부를 탐지하는 VoIP 서비스 모니터링 체계를 구축하고, 2010년에는 사업자와 함께 VoIP 해킹 대응 모의훈련을 실시할 예정"이라며 "지금까지는 자율적으로 보안 체계를 갖추도록 유도했다면, 앞으로는 민간사업자를 대상으로 실태조사를 실시, 체계적인 보안대책을 세우도록 권고할 계획"이라고 말했다.