행정안전부가 추진하고 있는 ‘행정기관 인터넷 전화 전환 사업’이 도청, 디도스(분산서비스거부) 공격 등 보안에 취약하다는 지적이 제기됐다. 정치, 외교, 국방 등 국가적으로 중요한 기밀이 외부에 유출될 수 있고 국가 위기시 통신 두절의 문제가 발생할 수 있다는 것이다.

정부는 2015년까지 전국 100만여대의 행정기관 전화를 인터넷 전화로 교체할 방침이다. 1999년에 설치된 전국 행정망 주요 장비의 내구연수(10년)가 지났기 때문에 인터넷 전화로 교체할 경우 비용을 절감할 수 있다는 이유에서다. 기존 전국 단일행정전화망에 사용되는 전용회선비(연 230억원)를 비롯, 한해 1182억원에 달하는 전화요금의 22%(260억원)를 절감할 수 있다는 게 행안부의 계산이다. 현재 서울 세종로 정부중앙청사 내 통일부, 행안부 등 5개 부처에 4183대의 인터넷 전화가 도입됐다.

하지만 보안 전문가들은 도청이나 디도스 공격에 따른 전화망 마비 등의 문제가 발생할 가능성이 높다고 지적한다.

통신업체 고위 관계자는 20일 “웹 서버를 통해 관리되는 인터넷 전화는 공격자가 관리자 권한을 획득하거나 로그인 패스워드를 알아내면 통화내용 도청이 가능하다”며 “특히 기관 내 개인별 인터넷 전화기에 배포되는 인증서는 중앙통제 방식이 아닌 기관별 관리체계로 운영되고 CD로 배포되고 있어 분실 위험도 크다”고 말했다. 최신 공격 기술을 활용하면 기관 외부, 심지어 해외에서도 기관 내부 통화에 대한 도청이 가능하다는 게 전문가들의 설명이다. 보안업체 관계자는 “해커들에게 새로운 먹잇감이 생긴 셈”이라고 말했다. 디도스 공격에 대비해 국내 최고 보안장비(모니터랩)를 설치했다고 해도 초당 수십만회 이상의 공격은 방어가 불가능하다는 지적이다.

국정원도 ‘국가 공공기관 인터넷 전화 보안 가이드라인’을 통해 “향후 인터넷 전화 보급이 확대되면 기관 인터넷 전화망에 대한 공격이 증가할 것으로 예상된다”고 전망했다.

이에 대해 행안부는 “이번에 구축된 행정기관 인터넷 전화는 국제표준 암호화 알고리즘(AES)과 국가표준 암호화 알고리즘(ARIA)을 탑재해 국정원의 사전 검증을 거쳤고, 기기 인증을 통해 허용된 인터넷 전화만 연결하도록 해 외부에서의 불법적인 접속을 사전에 차단하는 등 ‘완벽한’ 보안체계를 갖췄다”고 설명했다.

그러나 국회 행정안전위원회 장세환(민주당) 의원은 “2003년 당시 정통부는 CDMA(코드분할다중접속) 방식 휴대전화 도청에 대해 ‘이론적으로 가능하지만 현실적으로 불가능하다’는 입장을 고수했으나 결국 국정원이 도청했다”며 “행정기관 전화는 보안이 생명인 만큼 중요 부처의 전화를 인터넷 전화로 교체하는 문제는 신중히 접근해야 한다”고 밝혔다.

권지혜 기자 jhk@kmib.co.kr 기사모아보기