| 인터넷전화, 해결해야 할 보안문제 많아 | 2008.10.31 | |
인터넷전화에 적합한 방화벽 필요...서비스거부공격도 주의
현재 인터넷전화의 가입자는 2백만 명에 이르는 것으로 집계되고 있다. 이 수치는 일반 전화에 비해 큰 수치는 아니지만 기존의 전화번호를 그대로 인터넷전화에서 이용할 수 있는 인터넷 전화 번호이동제가 시작되면 본격적인 인터넷전화 시대가 열릴 것으로 예상돼 보다 철저한 보안준비가 요구되고 있다. 하지만 인터넷전화는 기존 인터넷을 이용한 다른 서비스와 비교했을 때 프로토콜이나 제공되는 방식이 다르기 때문에 기존에 이용하던 방화벽과 같은 보안솔루션의 사각지대가 될 수 있다는 우려가 제기되고 있다. 원유재 KISA IT기반보호단장은 정보보호 전문가 양성 비영리 단체 (ISC)² 주최로 삼성동 코엑스에서 열린 ‘(ISC)² SecureAsia @ Seoul Conference┖ 행사에서 "모든 인터넷전화에 IP를 할당할 수 없기 때문에 방화벽에 의한 저지가 무의미할 수 있을 뿐 아니라 프로토콜도 UDP기반을 이용하기 때문에 TCP 기반으로 만들어진 기존 보안솔루션에서 사각지대가 발생할 수 있다“고 진단했다. 인터넷 전화의 경우 포트는 열어 놓을 수밖에 없는 문제에 노출돼 있으며, 인터넷전화 프로토콜을 위한 SIP방화벽 같은 또 다른 방식의 방화벽이 나올 수밖에 없다는 것. 현재 SIP 방화벽은 일부 외국 제품으로 출시하기도 했지만 국내에서도 개발이 활성화 돼야 한다는 주장을 덧붙였다. 인터넷전화 도청 문제도 제기됐다. 사실 사업자단에서 도청을 하는 것은 거의 불가능하다. 그 이유는 음성 경로와 시그널의 경로가 서로 다르기 때문. 하지만 기존의 유선전화를 도청을 할 수 있는 것처럼 인터넷전화를 이용하고 있는 랜에 접근해 통화내역을 파일로 저장할 수는 있다. 또한 소프트폰의 경우 소프트폰을 이용하고 있는 PC에 악성코드를 심어 통화내용을 빼내는 방법도 가능하다. 서비스거부공격(DoS)도 인터넷전화를 통해 또 다른 범죄에 악용될 소지가 충분하다. 서비스거부공격으로 특정인의 전화기가 통화가 안 되도록 할 수 있기 때문이다. 인터넷전화 솔루션은 시그널 신호가 정상적인 메시지인지를 파악해 비정상메시지를 필터링 할는 기능을 가지고 있다. 비정상 메시지로 파악될 경우 통화가 끊기게 할 수 있는데 이런 특성을 이용해 서비스거부공격을 감행한다면 일시적으로 특정인의 인터넷전화를 마비시킬 수 있다.
얼마전 이슈가 됐던 전화를 이용한 보이스 피싱의 경우, 범죄자들이 아들과 부모가 전화가 안 되도록 전화수리중이니 전화 받지 마라 하는 내용을 음성으로 남겨야 했지만, 이런 서비스거부 공격으로 인해 범죄자는 컴퓨터 앞에 앉은 상태에서 전화를 받을 수 없도록 만들 수 있다. 또한 서비스 오용에 대한 문제가 제기될 수도 있다. 이는 인터넷전화에 이용되는 장비에 보안관리가 잘 안돼서 생기는 문제라고 볼 수 있다. 장비에 디폴트 패스워드 그대로 쓰게 된다면 통신 사업자 환경을 그대로 쓸 수 있게 돼 서비스를 오용할 수 있다. 따라서 사업자들은 인터넷전화 장비에 대한 보안 관리를 철저히 해야 할 것을 주문했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
