인터넷전화가 해킹을 통해 전화를 도용할 수 있는 가능성이 제기돼 화제가 되고 있다. 특히 해킹을 이용한 인터젯전화의 도용은 아무런 증거가 남지 않아 대포폰으로 악용될 우려가 있어 그 파장은 적지 않을 것으로 예상된다.

이런 가능성은, 13일부터 14일까지 2일간 서울 양재동 서울교육문화회관 거문고홀에서 열리고 있는 국제 해킹/보안 컨퍼런스 ‘POC2008’ 강연에서 제기 됐다.

‘GilGil’이라는 닉네임을 가진 강연자는 SIP기반의 인터넷전화를 해킹해 사용자의 아이디와 비밀번호를 알아내는 시연을 진행했다. 이어 그는 알아낸 아이디와 비밀번호를 통해 다른 VoIP폰으로 인터넷전화 서비스를  이용하는 시연도 선보였다.

이런 SIP기반 인터넷전화의 취약성은, AP에 접속된 인터넷전화를 막으면 인터넷전화 업체에서 전화의 접속확인 절차를 거치는 과정에서 아이디와 패스워드의 노출이 될 수 있다는 가능성을 보여준 것.

이런 취약성을 통한 인터넷전화 도용이 대포폰으로 이용될 경우 사회적으로 큰 문제를 야기시킬 수 있다. 실제로 대포폰은 모든 범죄의 온상으로 이런 방식의 인터넷전화의 도용은 아무런 증거를 남기지 않을 수 있다.

발표에 나선 강연자는 “이런 인터넷전화의 취약성은 아직까진 크게 문제화 되지 않고 있지만, 시간이 지나면 취약성을 이용한 다양한 프로그램의 등장으로 사회적인 문제가 될 수 있다”고 설명하고 “기술적으로 이런 문제를 근본적으로 막는데는 시간이 필요하지만, 사용자 스스로 비밀번호를 수시로 바꾸고 비밀번호의 길이를 늘여 노출이 되지 않게 하는 방법밖에 없다”고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>