미국 연방수사국(FBI)이 최근 Digium사의 인터넷전화(VoIP) 시스템 ‘Asterisk’의 결함으로 인해 시간당 1000통 이상의 대량 스팸전화가 발신되고 있음을 경고했다고 10일 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 전했다.

일반적인 보이스피싱의 경우 VoIP 시스템을 이용해 임시전화국을 설치한 뒤 피싱 이메일로 사용자들의 전화통화를 유도한다. 허나 FBI에 따르면, 이 VoIP 스팸은 Asterisk을 이용해 무작위로 전화연결을 한다는 점에서 기존방식과 차이가 있다.

이와 관련해 FBI는 문제가 된 Asterisk VoIP 시스템의 버전을 공개하진 않았다. 허나 ‘최신버전의 시스템으로 업그레이드하라’고 사용자들에게 권고했다.

Digium사는 FBI가 발표한 Asterisk의 결함에 대해 2008년 3월에 발표된 것과 유사하다고 밝혔다. 그리고 나서 ‘공격자들이 특정인의 계정을 탈취하여 시스템에 대한 통제권을 획득할 수 있다’며 강한 경고음을 내는 모습을 보였다.

이런 소식을 전한 KISA는 “VoIP에 대한 수요는 점차 증가하고 있으며 국내외에서 VoIP 기술의 보안성 검증 및 평가와 관련된 논의가 지속적으로 이뤄지고 있다”며 “그럼에도 불구하고 VoIP 환경에는 여전히 많은 보안 위협들이 존재하며 이로 인한 피해도 지속적으로 증가할 걸로 예상된다”고 밝혔다.

그러면서 “VoIP 도입 시 관련 보안 가이드라인 활용을 의무화하고, 보안침해사고 등 위험에 대한 국가적 차원의 대응책도 마련해야 할 것”이라고 강조해했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>