한국정보보호진흥원, VoIP 가이드라인 내달 발표

지난해 7월부터 추진해 온 인터넷전화(VoIP) 정보보호 가이드라인이 다음달 중 확정, 발표된다. VoIP는 데이터 패킷(Packet) 단위로 통화가 이뤄져 이를 이용한 해킹ㆍ도청ㆍ스팸 등의 보안 위협 가능성으로 인해 이를 사전에 차단, 안전하게 이용할 수 있는 방안 마련이 요구돼 왔다.

한국정보보호진흥원(KISA)에 따르면 최근 VoIP 정보보호 추진기획반이 VoIP 정보보호 가이드라인(안) 작업을 완료했으며 오는 25일 삼성동 코엑스에서 공청회를 열고 의견을 수렴한 뒤 이를 최종 확정, 공표할 계획이다. VoIP 정보보호 추진기획반은 KISAㆍ정보통신부와 한국정보사회진흥원(NIA) 등이 가이드라인 마련을 위해 산ㆍ학ㆍ연ㆍ관 전문가들로 구성해 지난해 7월부터 운영해 왔다.

가이드라인(안)에는 안전한 VoIP서비스 이용환경을 구축하고 사용자 프라이버시 침해 방지 및 VoIP 서비스를 보호하기 위한 기술적ㆍ관리적 정보보호 조치사항을 규정했으며 VoIP 서비스 사업자가 자체적으로 점검할 수 있는 세부 점검항목을 포함하고 있다.

정통부와 KISA는 가이드라인을 발표한 뒤 홍보 및 교육을 통해 사업자들의 인식제고에 힘쓰는 한편 가이드라인 이행 점검에 대한 기준도 마련할 계획이다. 또 KTㆍ하나로통신ㆍ데이콤 등 기간사업자들을 주요 정보통신 기반보호시설로 지정, 강제성을 부여하는 방안도 고려할 계획이다.

KISA의 한 관계자는 "VoIP의 경우, 사업자들이 아직 수익을 내지 못하고 있는 상황이라 정보보호 점검에 대한 강제성을 부여하는 것은 무리라는 의견이 있다" 면서 "일단 사업자들이 가이드라인에 따라 자율적으로 점검하는 것을 권고하는 방향으로 시행하겠지만 향후에는 법제화 등 강제적인 성격을 부여하는 것도 고려할 수 있을 것" 이라고 말했다.

이홍석기자 redstone@