VoIP(인터넷 전화, Voice over IP) 서비스는 기존의 일반전화와 달리 인터넷망을 이용하여 음성 및 영상통화를 제공하는 서비스다.

VoIP 서비스 가입자수는 2008년 8월 현재 154만 명을 넘어서고 있으며(출처 : 방송통신위원회), 11월부터 시행중인 번호이동제도와 행정/공공기관에서의 인터넷 전화 적용확대정책에 따라 급속하게 성장해 향후 일반전화(PSTN)를 대체하는 보편적 서비스로 자리 잡을 것으로 전망된다.

기존 전화망의 회선기반 방식과 다르게 VoIP는 IP 기반 방식으로 인터넷 망을 통해 음성 및 영상통화가 이루어지기 때문에 인터넷 망에서의 보안위협 뿐만 아니라, VoIP 서비스를 위해 새롭게 적용되는 기술에서 신규 보안위협이 발생할 우려가 있다. VoIP는 전화통화라는 특성상, 작은 사고도 사회문제화 될 수 있으며, 이로 인해 VoIP 서비스 활성화에 장애가 될 수 있다.

VoIP 보안위협

대표적인 보안 위협으로는 그림 1에서 볼 수 있듯이, 통화내용 불법도청, 주요 시스템에 대한 서비스 거부 공격, 불법 광고 전송을 위한 스팸, 정상적인 사용자로 위장하여 요금을 지불하지 않고 VolP 서비스를 불법적으로 사용하는 서비스 오용공격 등이 있을 수 있다.

VoIP 보안 위협에 대해 자세히 살펴보면 다음과 같다.

첫째, VoIP 보안기술이 적용되지 않은 인터넷 전화는 인터넷상에 공개되어 있는 VoIP 해킹 도구를 이용하여 비전문가도 쉽게 도청공격 수행이 가능하며, 통화정보 및 내용에 대한 노출로 인한 심각한 프라이버시 침해가 가능하다.

둘째, 기존의 전화망과는 달리 인터넷 전화는 주요 장비가 외부에 노출되어 있어 쉽게 공격 대상이 될 수 있다. 인터넷 전화 단말기나 주요 장비를 해킹하거나, 악의적인 공격 패킷을 전송함으로써 전화가 끊어지거나 대기시간을 길게 만드는 등의 서비스 장애를 유발할 수 있다. 2008년 미국에서는 해커가 가정에 설치된 30,000개의 전화에 악성코드를 감염시켜 서비스 거부 공격을 수행함으로써, 만 명 이상의 청각장애인 사용자가 서비스를 이용하지 못하는 사태가 발생했다.

셋째, VoIP 스팸의 경우, 자동화된 도구를 통하여 짧은 시간 내 대량 스팸 전송이 가능하고, 발송비용이 저렴하면서 이메일 스팸처럼 발신자 조작이 가능하고, 또 추적이 어렵다는 특성을 지님에 따라 스팸발송 수단으로 폭넓게 악용될 수 있다.

마지막으로, 인증 받지 않은 사용자가 정상적인 사용자의 등록정보를 조작하거나, 관리상의 오류 및 인터넷 전화 프로토콜의 취약성을 이용해 통화요금을 지불하지 않고 불법적으로 서비스를 이용하여 정상적인 사용자에게 요금을 전가하는 등 직접적인 피해를 입힐 수 있다. 실제로 2006년 미국에서는 해커가 15개 서비스 사업자의 장비를 해킹하여 무료로 통화를 함으로써, 백만 달러 이상의 손실을 입한 사례가 있었다.

VoIP 보안위협 대응방안

앞서 설명한 보안위협을 예방 및 대응하기 위해서는 음성 데이터 암호화, 인증, 스팸방지 및 차단, 접근제어 등 VolP 보안기술이 적용되어야 한다. VoIP 보안기술을 살펴보면 다음과 같다.

VoIP 서비스는 등록 및 통화 설정처리에 이용되는 시그널 트래픽(SIP)과 음성통화의 전달에 이용되는 미디어 트래픽(RTP)으로 구분된다. 불법 도청을 예방하기 위해서는 시그널 트래픽과 음성 트래픽을 암호화하여 해커가 도청공격을 수행하더라도 통화내용을 알아챌 수 없도록 보호해야 한다. IETF에서는 국제표준으로 VoIP 트래픽 암호화에 사용되는 기술들(HTTP Digest, TLS, SRTP 등)을 권고하고 있으며, 인터넷 전화기나 인터넷 전화 주요장비 등은 이를 적용하여 개발되어야 한다.

VoIP 스팸은 전화서비스 특성상 음성통화 내용을 기반으로 하고 있기 때문에 E-메일에서 사용하고 있는 콘텐츠 필터링 기법만으로는 대응하기 어렵다. 우선 모든 통화 요청에 대하여 인증을 통과한 경우에만 통화가 진행될 수 있도록 인터넷 전화기와 서버 간 그리고 서버와 서버 간에 인증기술이 적용되어야 한다.

또한, 인터넷 전화기에는 스팸을 차단할 수 있는 기능과 수신한 스팸을 신고할 수 있는 기능을 제공해야 하며, 서버에서도 스팸을 탐지하고 차단할 수 있는 스팸 필터링 기능 및 블랙(화이트) 리스트 관리기능도 제공되어야 한다.

서비스 거부 공격 발생 시에도 인터넷 전화 서비스의 가용성 보장을 위해 일반 데이터 트래픽과 차별하여 대응하는 방안을 적용해야 한다. 트래픽 차단기능을 적용할 때에는 데이터 패킷에 대해서만 적용하여 음성 트래픽은 반드시 허용해줘야 한다. 인터넷 전화 서비스에 특화된 서비스 거부 공격에 대응하기 위해서는 인터넷전화 메시지를 분석하고 차단할 수 있는 기능도 제공되어야 한다.

안전한 VoIP 서비스 이용환경 조성을 위하여 한국정보보호진흥원(KISA)은 2007년 ‘VoIP 정보보호 가이드라인’을 발간해 안전한 VoIP 서비스 제공을 위해 사업자 및 사용자가 준수하여야할 보안 조치사항을 권고했다. 또한, 2008년에는 8개 VoIP 기간사업자를 대상으로 ‘주요정보통신기반시설’로 지정하여 VoIP 서비스 제공을 위한 주요 망 및 장비에 대해 보호대책을 수립하고, 보호조치 적용 등을 이행하게 함으로써, VoIP 서비스 사업자들의 보안관리를 의무화했다.

더불어 VoIP 보안위협에 대한 기술적 대응방안을 마련하고자 2006년부터 2008년까지 ‘VoIP 정보보호 기술 개발’사업을 추진하여 도청, VoIP 스팸, 서비스 거부공격 등 VoIP 보안위협으로부터 안전하게 VoIP 서비스를 제공하기 위해 아래와 같은 VoIP 보안기술을 개발하여 산업체에 핵심기술을 전수하고 있다.

① 보안통신이 가능한 인터넷 전화기

② VoIP 불법스팸 피해를 예방하기 위한 VoIP 스팸대응 시스템

③ VoIP 서비스 망 보호를 위한 보안세션 제어 시스템

VoIP 서비스 가입자 수 증가에 따른 대책 마련 시급

2009년에는 번호이동성 제도 시행과 더불어 VoIP 서비스 가입자 수가 폭발적으로 증가할 것이라고 예측된다. 따라서 앞서 설명한 보안위협에 대한 대응기술을 시급히 적용하고, 이를 사용하는 사용자 및 관리자에 대한 보안 인식 제고 활동도 병행하는 노력이 필요하다. 아무리 보안장비가 잘 갖춰져 있더라도 사용자의 부주의나 관리자의 관심부족으로 인하여 서비스가 공격당하는 경우가 많기 때문이다.

앞으로도 VoIP 서비스뿐만 아니라 새로운 IT서비스에 대한 보안위협을 분석하고 이에 대한 대응기술 및 대책을 마련함으로써 안전하고 따뜻한 IT 세상을 만드는데 모두가 최선의 노력을 경주해야 한다.   

<글 : 원 유 재 한국정보보호진흥원 IT기반보호단 단장(yjwon@kisa.or.kr)>

[월간 씨큐리티 월드 통권 제143호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>