모든 관공서에 인터넷전화, 260억 아끼려다 몽땅 도청당할라..위험천만한 발상

모든 관공서에 인터넷전화… 260억 아끼려다 몽땅 도청 당할라    

                                                                                                                                                             신동흔 기자

입력 : 2012.06.30 03:08

행정기관·지자체 일부 도입 - "민간용 회선과 별도로 운영… 보안 수준도 문제 없다"
연말까지 100% 전환 계획
해킹·도청 등 각종 사고 우려 - 기술적으로 안전하다 해도 인증서 분실·복사할 가능성
정전되면 아예 사용 못 해
일부 통신업계서도 반대 의견 - "인터넷, 언제든 '뚫릴' 위험"
미리 전환한 일부 기관에선 팩스 폭주로 혼선 빚기도

정부가 내년부터 전국 공공기관의 행정전화망을 100% 인터넷 전화로 교체하는 작업을 진행하고 있다.

그동안 전용 교환기와 PSTN망(구리전화선)을 통해 정부·공공기관·지자체들을 연결했던 '폐쇄 전화망'을 인터넷망(IP망)을 이용하는 VoIP(Voice over Internet Protocol) 방식으로 바꾸겠다는 것이다. 행정안전부는 최근 내년 1월부터 행정전화 서비스를 중단한다는 내부 방침을 정하고, 올 연말까지 행정기관의 인터넷 전화 전환을 완료한다는 계획을 세웠다. 하지만, 이같은 정부 방침에 대해 인터넷 전화 사업자라고 할 수 있는 통신업계 내부에서조차 "해킹과 도·감청에 쉽게 노출될 수 있는 인터넷망을 국가의 전용 행정 전화망으로 쓸 수 있느냐"는 지적이 나오고 있다. 중국을 통하면 북한과도 인터넷망이 연결되는 상황에서 비용 절감을 위해 행정망용 전화를 인터넷 전화로 바꾸는 것은 도청과 사이버테러의 위험에 스스로를 노출시킨다는 것이다.

일러스트=박상훈 기자 ps@chosun.com

◇인터넷 전화를 정부 행정망으로…과연 안전할까

지난 2009년 행정전화망의 인터넷 전화 전환 방침이 정해진 이후 행정안전부와 소방방재청, 고용노동부 등 113개 중앙행정기관 중 27개 기관이 이미 인터넷 전화를 도입했다. 지방자치단체도 대전광역시와 서울 강남구청 등 467개 지자체 중 27개 지자체가 전환을 완료했다. 현재 KT와 LG U＋, SK브로드밴드, 삼성SDS 등 4개 업체가 각 기관·지자체를 상대로 사업권을 따는 형태로 전환이 이뤄지고 있다. 업계에선 전체적으로는 2700개 국가기관 중 약 399개(14.8%)가 전환을 완료한 것으로 파악하고 있다.

인터넷 전화는 시내외 통화권 구분 없이 전국을 단일통화권으로 이용할 수 있어 비용이 저렴하고, 유선 전화에서도 문자서비스를 가능케 하는 등 진일보한 기술이어서 다양한 행정 서비스를 제공할 수 있는 것이 장점이다. 정부는 인터넷 전화로 전면 전환이 이뤄지면 연간 약 260억원 정도의 예산을 절감할 것으로 추정하고 있다.

공교롭게도 보안에 대한 우려는 인터넷 전화 사업자인 통신업계 내부에서 나오고 있다. A통신업체 관계자들은 해킹을 통한 회선 도용이나 감청, 디도스 공격으로 인한 통신 마비, 인증서 외부 유출에 의한 보안 사고 위험이 상존한다고 주장하고 있다. 지난 26일 기획재정부 홈페이지가 해킹을 당하는 등 인터넷망은 언제든지 '뚫릴' 위험이 있는데, 만약 행정전화망이 뚫려서 수시간~수일 동안 업무 마비가 일어날 경우 국가 운영에 큰 차질을 빚게 된다는 것이다.

또 인터넷망을 다운시키기 위한 디도스 공격처럼 신호가 폭주할 경우 전화 자체가 마비될 수도 있다. 실제로 일찌감치 행정전화망을 인터넷 전화로 교체했던 일부 정부 기관의 경우 지난해 국정감사 당시 국회와 주고받는 팩시밀리 수요를 감당하지 못해 팩스선만 과거 전화선으로 다시 바꾸는 일이 벌어지기도 했다.

전문가들에 따르면, 과거 PSTN망은 도청을 하려면 회선이나 교환기, 전화국에 직접 접근해야 했지만, 인터넷 전화는 취약 지점을 원격으로 찾아 들어간 후에 '미러링'을 통해 암호화되어 오가는 신호 전체를 통째로 복사할 수 있다고 한다. 정부기관이 사용할 것 같은 아이피 대역을 스캐닝해서 접속 가능한 아이피나 포트가 나오면 정부에서 쓰는 통신 장비 중 네트워크 스위치나 라우터 등 허점이 있는 곳을 찾아 텔넷으로 접속한다면 이론상으로 원격 접속을 통한 도청이 가능하다는 것이다.

한 보안업체 관계자는 "(정부 행정전화망이 인터넷전화로 대체된다면) 해커들에게는 새로운 먹잇감이 하나 더 생기는 셈"이라며 "일단 인터넷망에 들어오게 되면 아무리 잘 막아낸다고 해도 해킹 시도는 끊이지 않을 것"이라고 말했다. 정전 시 사용을 못하는 것도 인터넷 전화의 약점이다.

◇우리 암호화 기술 수준 높아…보안 '사고' 위험은 상존

정부는 현재까지는 보안 수준에 문제가 없다는 입장이다. 행안부 담당자는 "행정망용 인터넷 전화는 우리 독자적으로 만든 암호화 기술을 사용하고 있고, 국가정보원이 만든 보안 가이드라인의 수준도 높기 때문에 현재로서는 문제가 없다"고 말했다. 특히 "정부 기관이 쓰는 인터넷 전화는 통신사들이 민간에 제공하는 인터넷 전화와 달리 회선 자체가 별도로 구축되어 있다"며 "이 망이 외부와 연결되는 대전의 통합전산센터만 잘 지키면 충분히 방어를 할 수 있다"고 말했다.

기술적으로 안전한 수준을 갖춘다고 하더라도, 인터넷 전화가 일선 동사무소까지 전면 보급될 경우 인증서 분실이나 복사 등의 '사고'가 발생할 위험은 상존한다. 김승주 고려대 정보보호대학원 교수는 "행정망용 인터넷 전화의 보안 수준이나 암호화 기술은 우리가 사용하는 일반 전화기 수준에는 도달한 것으로 보고 있다"면서도, "다만, 개별 인터넷 전화기의 암호를 주기적으로 바꿔주고 보안 기능을 업데이트하는 과정에서 마스터키 분실 등의 인적인 사고가 발생할 위험은 있다"고 말했다. 행안부 관계자는 "최근 인증서 분실이나 도난 등의 보안 사고를 막기 위한 관련 공문을 각급 기관에 내려보냈다"고 말했다.

최근 국내에선 인터넷 전화를 해킹해 한 달 8000만원의 국제 통화료를 한꺼번에 발생시킨 사고가 발생하기도 했다. 해외에서도 각종 요금 사기뿐만 아니라 고등학생이 학교의 VoIP시스템을 해킹해 교수와 행정직원의 통화 내용을 엿듣거나 디도스 공격으로 금융기관의 전화망을 마비시키는 등의 사고가 끊이지 않고 있다.

통신업계의 한 관계자는 "남북이 대치하고 있는 상황에서 미국과 중국에 이어 세계 3위의 해킹 능력을 보유한 북한은 수시로 인터넷을 통한 사이버 공격을 감행해오고 있다"며 "정부로서는 당장 연간 전화 통화료 예산을 절감할 수 있을지 모르지만, 추후 보안 강화와 기기 업그레이드를 위해 그와 맞먹거나 그 이상의 예산이 들어갈 수도 있다"고 말했다