인터넷전화(VoIP)를 둘러싼 각종 보안위협에 대응하기 위해선 복합적인 기능의 VoIP 전용 장비를 마련해야 한다는 관련 전문가의 주장이 나왔다.

김환국 한국정보보호진흥원 선임은 9일 양재동 AT센터에서 개최된 <인터넷전화 보안기술 세미나>에 강연자로 참석, “방화벽이나 침입방지시스템 등 기존 보안장비는 VoIP 장비나 네트워크 보호에 충분하지 않다”며 이 같이 주장했다.

이 자리에서 그는 국내외 VoIP 보안취약성 분석 동향에 대해 언급한 뒤 ▲VoIP Malformed 메시지 공격, ▲VoIP SQL인젝션 취약성 공격, ▲VoIP에 특화된 Flooding 공격, ▲통화방해 및 중단 공격, ▲Call Hijacking 공격 등 VoIP 네트워크 보안 위협에 대한 설명을 차례로 이어갔다.

뒤이어 VoIP 전용 보안장비의 필요성을 강조한 그는 여기에 요구되는 VoIP 침입탐지 및 대응 기술엔 어떤 것들이 있는지 소개했다. 김 선임이 전한 관련기술은 다음과 같다.

VoIP-Aware 침입차단 기술

· 데이터 방화벽 : VoIP 서비스 제공을 위해 Static Port 일정 범위 오픈

· 통화 세션이 유지되는 동안 RTP 포트의 동적 OPEN/CLOSES 제공

· SIP URI 기반 필터링 기능 제공

· 현재 NAT/FW 통과문제 해결을 위한 장비로 SBC, ALG 등이 있음

VoIP-Aware 침입탐지 기술

· VoIP 프로토콜 계층의 Deep Packet Inspection 제공

· 응용계층(SIP, RTP) 간 Cross Protocol 분석 및 탐지기능

· Syntax and Semantics 어노말리 탐지기능

· VoIP Session-Aware Stateful 어노말리 탐지기능

VoIP 네트워크 모니터링 및 관제 기술

· 다양한 이기종 VoIP 교환장비 및 전용 보안장비 대상 보안관리

· VoIP 특화된 보안이벤트(경보·로그 등) 정보드의 VoIP 공격 연관성 분석

· VoIP 통화세션, 통화품질(Delay, Jitter 등), DoS 등 VoIP 네트워크 모니터링

VoIP 시스템 및 네트워크 보호

· VLAN 통한 음성망과 데이터망 분리

· 음성망은 VoIP 전용 보안장비(VoIP FW, VoIP IPS) 적용

· 허가되지 않은 접근과 사용을 방지하기 위해서 단말 인증·접근제어 적용

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>