인터넷전화 사업자 대상 ‘보안강화’ 촉구

최근 활성화되고 있는 인터넷전화(VoIP)가 금전적 이익을 노리는 해커들의 공격 대상이 될 가능성이 높다는 전문가의 지적이 나왔다.

16일 서울 코엑스 장보고홀에서 열린 <VoIP World Conference 2008>에 주제발표자로 참석한 모 보안전문가는 이 같은 사실을 전하면서 관련 보안을 강화해야 한다고 인터넷전화 사업자들을 향해 말했다.

그는 ‘인터넷전화(VoIP) 보안이슈’를 주제로 한 강연을 통해 외국에서도 VoIP 사업자의 서버를 해킹해 불법으로 국제전화를 이용한 사례 등 적잖은 사고 사례가 보고되고 있다며 인터넷전화의 위험성에 대해 경고했다.

여기서 그는 “VoIP 등 SIP기반 응용서비스에 다수의 취약점이 존재하며 그 공격도구가 인터넷에 공개돼있다”며 그 심각성을 전하기도 했다.

이날 그가 밝힌 인터넷전화의 보안위협은 크게 5가지로 ▲도청, ▲대량스팸 발송, ▲특정 단말이나 교환시스템에 대한 Flooding 공격, ▲SIP 취약성을 이용한 서비스거부 공격, ▲인증 취약성 등을 이용한 과금회피 등이 그것이다.

이상의 보안위협에 대해 언급한 그는 대응방안으로 보안통신기술, 스팸대응 프레임워크, 보안세션제어기술, 침입대응기술에 대해 차례로 설명했다.

그리고 나서 “해커들이 인터넷전화의 취약성을 알고 공격하려고 한다는 걸 사업자들이 인지해야 하는데 가입자를 늘리는 데만 치중해있는 게 아닌가 한다”며 “각 사업자들은 공개된 취약점들을 알고 대비해야 할 필요가 있다”고 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>