인터넷전화 해킹 수사착수
로빈아빠
본문
인터넷전화 해킹 수사착수
피해기업 제보 잇따라… 업계선 정보보안 예방조치 나서
8일 방송통신위원회와 관련업계에 따르면, 기업내 인터넷전화 시스템에 접속해 관리자도 모르게 제3국으로 통화를 발생하는 이른바 유령통화가 빈번해지고 있다는 지난 7일자 디지털타임스 보도(4면기사 참조) 이후, 같은 사례로 피해를 본 기업들의 제보가 잇따르고 있다. 이에 따라 검찰과 경찰 사이버수사대가 본격적인 실태조사에 착수했으며, KT, SK브로드밴드, LG데이콤 등 인터넷전화 사업자들도 피해기업들의 현황파악과 함께 정보보안 예방조치에 나섰다.
인터넷전화 해킹을 통한 `유령통화' 피해는 주로 정보보안이 취약한 중소기업체나 별정사업자, 소호 기업 등에서 발생하고 있다. 이들에 대한 인터넷전화 해킹은 개방형 인터넷 접속체계를 기반으로 하는 인터넷전화의 특성을 악용, 기업내 인터넷전화 교환기(IP-PBX, 게이트웨이 등)에 접속해, 무단으로 국제전화 통화를 유발하는 것으로 밝혀졌다.
해킹을 통해 통화가 연결되는 국가도 아프리카의 특정 국가나 유럽, 동남아시아 등 국제전화 통화량 발생빈도가 적은 국가들이 대부분이어서 사전에 이를 감지하기가 쉽지 않는 상황이다. 특히 정확한 피해규모, 해킹경로, 유형 등에 대한 실태조사조차 이뤄지지 못해 해당 기업들로서는 피해를 당하고서도 뚜렷한 대책을 마련하지 못하고 있는 실정이다.
디지털타임스에 피해상황을 제보한 I사는 이같은 해킹의 방법으로 아프리카 소말리아 지역 등에 두달여에 걸쳐 1억원이 넘는 통화량이 발생했다. 온세텔레콤으로부터 통신망을 이용하고 있는 A 업체는 기업내 시스템관리자도 모르게 유럽의 리히텐슈타인에 국제전화를 한 것으로 나타나 수백만원의 통신비용을 지불하게 됐다. 해당 업체 측은 "리히텐슈타인이란 이름도 처음 들어본 국가인데, 어떻게 수백만원을 국제전화로 사용했겠느냐"면서 "나중에 해킹이란 사실을 확인했지만, 통화비용 처리문제로 골머리를 썩고 있다"고 토로했다.
종업원 10명도 안되는 소호기업 B사도 사업적으로 전혀 무관한 러시아와 1000여만원 이상의 국제전화를 건 것으로 나타나 애를 태우고 있다.
이들은 대부분 해킹이 이루어진 사실도 모르고 있다가 요금고지서를 받아들거나 기간통신업체로부터 비정상적인 국제전화 통화량을 통보 받고 나서야 뒤늦게 해킹사실을 확인하는 것으로 전해지고 있다.
이처럼 인터넷전화 해킹, 특히 유령통화로 인한 피해가 광범위하게 확산된 것으로 드러나면서 검찰과 경찰이 실태조사에 나섰다. 당장, 1억원의 피해를 입게된 I사는 검찰에서 실태조사를 거쳐 수사가 진행중이고, 사이버경찰청에서도 본격적인 실태조사를 거쳐 피해 기업들에 대한 수사를 진행하겠다는 입장이다.
사이버경찰청 관계자는 "이러한 유형의 인터넷전화 해킹이 한두차례 보고된 바는 있지만, 피해가 보다 광범위하게 확산된 상태"라면서 "피해사례를 중심으로 본격적인 수사에 나설 방침"이라고 밝혔다.
방통위도 인터넷전화 서비스가 보편화되고 있는 상황에서 해킹피해가 점증하고 있다는 사실에 주목하고 있다. 방통위 관계자는 "해킹관련 민원접수건은 많지 않지만, 통신사업자나 이용자들에 인터넷전화 정보보안의 취약성을 지속적으로 알려나가야 한다"면서 "개별건에 대해 수사협조 체계를 구축하는 한편, 내년 상반기부터는 인터넷전화 뿐만 아니라 모바일인터넷 등 신규 통신서비스에서의 정보보안 가이드라인 등을 제시해 나가겠다"고 밝혔다.
인터넷전화 서비스를 제공중인 기간통신사업자들도 실태조사에 착수했다. 특히, 이들 사업자들은 인터넷전화 가입자가 600만을 넘어서고 있는 시점에서, 해킹 등의 정보보안 취약성이 가입자 확대에 부정적인 영향을 미치지 않을까 우려하고 있다.
SK브로드밴드 관계자는 "기업용 고객중에 인터넷전화 해킹으로 인해 피해기업들이 있는지, 보안상의 취약점은 없는지 등을 준비중"이라고 밝혔다.
정보보안 전문가들은 인터넷전화 등의 신규 서비스가 확대될수록, 유령통화와 같은 유형의 해킹이 더욱 확대될 것으로 전망하고 특히 사용자들의 주의를 당부했다.
한국인터넷진흥원 관계자는 "인터넷전화 해킹의 경우도 관리자가 인가된 사용자에만 호를 연결하고 암호를 수시로 교환하는 등의 보안조치 등을 준수하면 해킹을 예방할 수 있다"면서 사용자의 주의를 당부했다.
최경섭기자 kschoi@
관련링크
댓글목록
등록된 댓글이 없습니다.