[단독]기업용 인터넷전화 상당수 도청 무방비

인터넷에 해킹프로그램 떠돌아… 보안SW 설치해야

현재 보급된 60여만 대의 기업용 인터넷전화 가운데 상당수가 도청에 무방비 상태인 것으로 밝혀졌다.

방송통신위원회 산하기관인 한국정보보호진흥원(KISA)이 6일 동아일보 기자가 참관한 가운데 통신환경을 일반 사무실처럼 꾸미고 인터넷전화 도청실험을 한 결과 도청이 비교적 간단하게 이뤄졌다. 국내 인터넷전화의 도청이 가능하다는 게 입증된 것은 이번이 처음이다.

KISA의 한 연구원이 인터넷전화 해킹프로그램을 인터넷에서 내려받아 노트북 PC에 설치한 뒤 네트워크에 접속하자 인터넷전화를 이용한 사무실의 내·외부 통화 내용이 실시간으로 녹음돼 파일로 저장됐다.

인터넷 포털 등은 이런 해킹 프로그램을 방치하고 있으며 특히 네이버와 동영상 사이트 유튜브에는 이 해킹프로그램 조작법을 알려주는 동영상과 설명서까지 올라 있다.

하지만 도청 범위는 같은 층 또는 같은 사무실 등으로 제한된다. 동일한 네트워크(랜 세그먼트) 내에 있는 전화들만 해킹되기 때문이다. 한 개의 랜 세그먼트 안에 50개의 인터넷전화가 연결됐다면 50개 전화기를 이용한 통화를 모두 도청할 수 있다. 일반적으로 사무실은 층별 또는 대형 부서별로 랜 세그먼트가 설정돼 있다.

KISA 관계자는 “기존 전화번호를 그대로 쓰는 번호이동성제도 시행을 앞두고 인터넷전화에 대한 관심이 커지고 있으나 인터넷전화업체들은 이런 보안 위협을 무시하고 있다”고 말했다.

모든 인터넷전화가 도청 위험에 노출돼 있는 것은 아니다.

KISA는 200만 대가량 보급된 가정용 인터넷전화는 이론상으로 도청이 가능하지만 실제로는 매우 어렵다고 강조했다. 기업에서도 인터넷전화기가 아닌 일반 전화기를 쓰거나 보안프로그램을 설치하면 도청이 쉽지 않다고 설명했다.

KISA는 도청과 함께 불법광고 전송, 전화요금 떠넘기기 등 인터넷전화 해킹 피해가 발생할 수 있다고 보고 대책을 마련 중이다.

이헌진 기자 mungchii@donga.com

김지현 기자 jhk85@donga.com