기업들의 인터넷전화(VoIP)가 뚫리고 있다. 중소업체 뿐 아니라 SK 등 대기업의 인터넷전화까지 해킹을 당해 수천 만원대의 사용하지 않은 국제전화 요금이 나와 문제가 되고 있다. 그만큼 인터넷전화 이용자들의 주의가 필요하다.
30일 방송통신위원회와 통신업계에 따르면 최근 기업들의 인터넷전화가 집중 해킹의 대상이 되고 있다. 지난달 SK네트웍스의 자회사인 MRO코리아가 해킹을 당해 사용하지 않은 국제전화 요금 2,000만원이 얼마 전 청구됐다. 방통위에 따르면 사고의 원인은 이 회사에 인터넷전화 서비스를 제공하는 B사의 인터넷전화 장비가 해킹을 당했기 때문이다. 해커들은 MRO코리아의 인터넷전화를 이용해 프랑스에 국제전화를 걸었다. 결국 B사는 해킹 책임을 지고 이 회사의 국제전화 요금을 물어주기로 했다.
지난 28일에도 같은 사고가 발생했다. 충북 청주 소재 모 기업의 인터넷전화가 28일 자정부터 오전 6시까지 해킹을 당해 수천 통의 국제통화가 발생했다. 모 통신업체 관계자는 "해당 기업의 인터넷전화용 교환기(IPBX)로 침투한 해커들이 쿠바로 국제전화를 걸었으며 이 전화가 다수의 기간통신사업자의 국제전화망을 타고 빠져나갔다"며 "최소한 수천 만원대의 국제전화 요금이 나올텐데 해당 기업은 아직 해킹 사실조차 모르는 것 같다"고 말했다.
업계에서는 두 가지 사건 모두 중국 해커의 소행으로 보고 있다. 통신업체 관계자는 "중국의 경우 해커들이 저렴한 국제전화로 광고해 사람들을 모아 돈을 받고 국내 기업의 인터넷전화를 해킹해 국제전화를 걸게 하는 수법을 사용한다"며 "많이 알려지지 않았지만 이런 일이 종종 있다"고 설명했다. 부과된 국제전화 요금은 해외 통신업체들의 유료망을 거치기 때문에 누군가 반드시 내야 한다.
중국 해커들은 일과가 끝난 밤 12시 이후 심야 시간대와 휴일을 겨냥해 집중 해킹 시도를 한다. 이렇게 되면 해킹 사실을 당시에는 알 수 없고 나중에 요금고지서를 받아야 알 수 있어 속수무책이다.
따라서 잡을 수도 없다. 해커들이 항상 접속해 있는 것이 아니라 국제전화를 건 뒤 사라지기 때문에 추적이 불가능하다. 통신업체 관계자는 "해커들이 전화를 건 착신지는 확인할 수 있으나 발신지는 알 수 없다"며 "사실상 추적이 힘들다"고 말했다.
국제전화 통화에 쓰이는 인터넷전화 해킹은 주로 단순한 방법을 이용한다. 방통위와 한국인터넷진흥원(KISA)에 따르면 해커들이 가장 많이 사용하는 수법은 인터넷전화 교환기(IPBX)에 설정된 암호를 알아내 교환기에 접속한 뒤 국제전화를 거는 방법이다. 정현철 KISA 인터넷전화 보안팀장은 "장비 출고 시에 설정된 비밀번호를 그대로 사용하거나 8자리 이하의 비밀번호를 사용하면 쉽게 해커들이 푼다"며 "어려운 비밀번호로 바꿔야 한다"고 말했다.
또 다른 방법은 등록된 전화기나 교환장비만 전화를 걸 수 있도록 교환기에 설정을 해둬야 하는데 이를 지키지 않으면 해커들이 쉽게 교환기에 접속해 국제전화를 걸게 된다. 정 팀장은 "허가받은 전화기만 접속할 수 있도록 교환기의 보안설정을 해야 한다"고 강조했다.
결국 모두 인재다. 관계자들의 취약한 보안 의식 때문에 사용하지도 않은 해외 망 사용료를 내는 국부 유출이 발생한 셈이다. 특히 인터넷전화 서비스를 제공하는 별정통신사업자 가운데 일부 영세 업체들은 보안장비나 보안 전담 인력을 따로 두지 않아 해킹 위험에 더 취약하다. 방통위 관계자는 "별정통신사업자들 가운데 아예 통신망과 인터넷교환기까지 빌려 사업을 하는 영세업자들이 있다"며 "이 업체들은 돈이 없다 보니 보안대책을 전혀 갖추지 못해 문제"라고 말했다.
이에 따라 방통위와 KISA는 내년에 중소업체들을 대상으로 인터넷전화 보안 컨설팅을 확대할 계획이다. 방통위 관계자는 "기업의 최고경영자(CEO)와 인터넷전화 담당자들이 보안의식을 갖도록 내년에 컨설팅과 교육을 강화하겠다"고 밝혔다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0