“국내 모바일 개발사들의 보안 의식은 부족한 정도가 아니라 거의 폭탄을 안고 있는 수준이에요. 문제만 되지 않는다면 더 이상 서비스를 업그레이드하지 않습니다. 장비나 인력 투자를 하는 게 쉽지 않기 때문입니다.” 한 보안 전문가가 털어놓은 국내 모바일 인터넷전화(mVoIP) 업계의 현실이다.



지난해 11월 경찰청이 인터넷전화(VoIP) 도청에 대비한 보안 대책을 권고했지만 ‘소 귀에 경읽기’ 식으로 지나간 것도 이 같은 현실과 무관하지 않다는 지적이다.

지난 14일 서울 강남의 모바일 정보기술(IT)기업 A사. 이 회사는 최근 mVoIP 서비스를 출시, 가입자를 끌어모으고 있다. 지난해 10월 베타 테스트(시범 서비스)를 시작한 후 올해부터 상용화 서비스에 들어갔다.

mVoIP 애플리케이션 다운로드 건수는 70만건에 달한다. 50만명이 넘는 스마트폰 사용자가 회원으로 가입해 mVoIP 서비스를 이용하고 있다.

A사의 경우 mVoIP 도청이나 메신저 스니핑(sniffing·훔쳐보기)의 취약점을 알고 있지만 이를 해소하기가 쉽지 않은 것이 현실이다.

시작단계인 국내 mVoIP 시장 여건상 수익 규모가 크지 않아 지속적인 투자는 어렵기 때문이다. A사도 국내 mVoIP 업체 가운데 제법 인지도가 있는 상위 업체이지만 한달 매출은 2000만원에 불과하다. mVoIP 서비스가 ‘미래의 황금알’이라는 믿음은 확고하지만 아직 개발자에 대한 인건비를 충당하기도 쉽지 않다. 초기 비용만 수억원이 들어가는 방화벽 장비 설치부터 프로토콜 개발, 데이터 암호화 적용 등의 추가 투자도 버거운 상황이다.

여기에는 해외 업체들과 국내 업체 간 mVoIP에 대한 시각차도 한몫했다. 스카이프나 바이버 같은 글로벌 업체들은 상대적으로 회원 확보가 쉬워 mVoIP 서비스 자체를 수익모델로 삼는 데 큰 어려움이 없다. 하지만 대부분 국내 업체의 수익 모델은 가입자를 확보해 모바일 광고나 소셜커머스(온라인 공동구매) 등 다른 수익 모델을 창출하기 위한 ‘미끼상품’으로 보는 경향이 강하다. mVoIP 서비스만으로 수익을 내기가 힘들기 때문이다.

이와 함께 보안을 강화할 경우 있을 수 있는 mVoIP 통화 품질의 저하 등 기술적인 요인도 작용했다는 게 업계의 지적이다. mVoIP 데이터 암호화나 암호 모듈 탑재 시 통화 품질이 떨어지는 현상이 나타날 수 있다. 문제는 국내 mVoIP 업계가 이를 해결할 기술적 노하우가 충분하지 않다는 것이다.

mVoIP 서비스는 주로 SRTP(멀티미디어 데이터를 암호화해 송·수신하는 통신규약)를 기반으로 한 방화벽을 설치해 보안 시스템을 갖추게 된다. 이렇게 하면 송·수신 데이터를 암호 처리할 수 있게 돼 해커가 도청이나 스니핑을 해도 데이터를 판독할 수 없게 된다. 그러나 데이터를 암호화하거나 암호화된 데이터를 원래 데이터로 풀어내는 과정에서 기존의 데이터가 훼손돼 통화 음질이 떨어질 수 있다. A사 관계자는 “우리 mVoIP 서비스도 암호화하는 방안을 내부적으로 수차례 논의했지만 핵심인 음성통화의 품질 저하가 우려돼 결정하지 못하고 있다.”고 말했다.

이도경 제너시스템즈 기술전략실장은 “국내 스마트폰도 암호 모듈이 탑재되지 않은 단말기가 대부분인 데다 국내 공공·개인 무선망의 보안 인식도 매우 낮은 수준”이라며 “정부와 민간이 공동으로 네트워크 전체에 대한 광범위한 보안 시스템을 구축해야 한다.”고 지적했다.

류지영기자 superryu@seoul.co.kr