인터넷전화의 보급화로 점차 아날로그전화에서 인터넷전화로 전환되고 있지만 끊임없이 드러나는 보안 취약점이 걸림돌이 되고 있는 상황. 이에 따라 KISA는 인터넷전화 관련 보안 대응 기술을 발표해 주목 받았다.

KISA는 10일 코엑스에서 열린 ┖KISA 정보보호 연구성과물 전시 및 발표회┖에서 인터넷전화에 특화된 해킹 탐지 및 대응기술을 발표했다.

KISA에서 발표한 기술은 ▲인터넷전화에 특화된 해킹, DoS 등 역기능 대응을 위한 SIP 전용 침입탐지/차단기술, ▲인터넷전화 서비스 품질 저하 최소화를 위한 비정상 인터넷전화 트래픽 수집/모니터링 기술, ▲이기종 인터넷전화 전용 보안장비 통합관리를 위한 SIP 칩입대응관리기술 등이다.

인터넷전화를 노린 응용계층에 특화된 공격(INVITE floods, 위변조 공격 등)이 나타날 경우, SIP전용 칩입탐지/차단시스템에서 발견해 SIP 침입 대응관리 시스템에서 인터넷전화 전용 경보나 로그 등 보안이벤트 정보 받아 SIP기반 응용트래픽 정보 수집센서에 보낸다.

여기서는 인터넷전화 트래픽 수집 또는 모니터링으로 넷플로우 기반 인터넷전화 트래픽 통계정보를 분석해 다시 SIP 칩입대응 관리시스템으로 보내지고 이에 따라 SIP 전용 침입탐지/차단시스템에서 차단과 같은 조치를 취한 후 인터넷전화 서비스 사업자 망으로 SIP 시그널링 정보나 RTP 미디어 정보를 보내는 과정을 거친다.

이날 강연자로 나선 고경희 KISA 선임연구원은 “인터넷전화 전용 침입탐지/차단 솔루션은 웹 방화벽과 비슷한 작용을 하고 있어 향후 인터넷전화 방화벽 시장을 개척할 수 있다”면서 “안전한 인터넷전화서비스 환경 구축을 위한 핵심보안요소기술로 활용이 가능하다”고 설명했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>