“VoIP, 전세계 모든 기업에서 새로운 잠재적 위협으로 부상”

VoIP 시장이 빠르게 성장하면서 보안의 타깃으로 등장하고 있다. 최근 발표된 보고서에 따르면 향후 2년 내에 기업용 전화 중 75%가 VoIP를 사용하게 될 것으로 전망하고 있다.  또 다른 통계를 살펴보면, 올해 말까지 VoIP의 전세계 사용자 수는 기업 사용자와 일반 사용자를 포함해 총 1억 명에 이를 것이라는 분석이다.

전세계 모든 기업에서 VoIP는 새로운 잠재적인 위협으로 부상하고 있다. VoIP를 악용해 발생하는 대표적인 보안 위협을 살펴본다.

서비스 거부 공격(Denial of Service)

데이터 네트워크의 DoS 공격과 유사하게, VoIP DoS 공격은 콜 요청과 같은 패킷 스트림을 악용하는 방식으로 나타나, 접속 설정 프로토콜(Session Initiation Protocol) 익스텐션을 주요 목표로 삼는다. VoIP 서버를 끊임없이 사용하여 통화 중 신호나 연결불가 신호를 보내도록 조작한다.

인터넷 전화 스팸(Spam Over Internet Telephony)

이메일 스팸과 마찬가지로 인터넷 전화 스팸인 SPIT은 봇넷(Botnet)의 조정을 받을 수 있다. 보안이 침해된 시스템에서 수백만의 VoIP 사용자를 목표로 스팸을 보낸다. 정크메일과 마찬가지로 SPIT 메시지는 시스템의 성능을 저하시키며, 음성메일 박스를 꽉 차게 만들고 사용자의 생산성을 낮춘다.

음성 서비스 도용

VoIP 서비스의 도용은 비인가된 사용자가 VoIP 네트워크에 액세스할 때 발생한다. 주로 유효한 사용자 이름이나 암호를 확보했거나 VoIP 장비에 접근할 수 있을 때 발생하며, 아웃바운드 콜을 무단으로 사용한다. VoIP의 톨 바이패스 (toll by-pass) 기능을 활용하기 위해 국제 전화에서 흔히 악용된다.

SIP(접속 설정 프로토콜) 등록 하이재킹

SIP 등록 하이재킹은 유효한 사용자의 SIP 등록을 무력화하고 해커의 IP 주소로 대체하기 위해 시도된다. 해커는 걸려오는 전화를 가로채서 경로를 바꾸어 재전송하거나 재생 또는 콜을 종료시키는 등 원하는 행동을 취한다.

도청

VoIP는 음성 패킷에 대한 중간자 공격(man-in-the-middle)에 노출될 수 있다. 데이터 패킷에 대한 공격과 똑 같은 방식이다. 해커는 쌍방의 MAC 주소를 스푸핑하여 VoIP 패킷을 해커의 시스템으로 끌어들인 후 보이스 패킷을 재구성하여 실시간으로 대화 내용을 들을 수 있다. 이러한 공격을 통해 사용자 이름, 암호, VoIP 시스템 정보 등 민감한 데이터와 정보를 빼낸다.

디렉토리 정보 탈취(Directory Harvesting)

네트워크에서 유효한 VoIP 주소를 찾아내 ‘무작위 추측 (Brute force)’ 공격을 시도하여 VoIP 디렉토리 정보를 탈취한다. 해커가 수천 개의 VoIP 주소를 특정 VoIP 도메인으로 보내면 유효하지 않은 대부분의 VoIP 주소는 반송된다. 이 중 반송되지 않은 주소를 추적하여 유효한 VoIP 주소를 확인한다. 해커는 VoIP 사용자 디렉토리를 활용해 새로운 VoIP 가입자 리스트를 입수하고, SPIT이나 보이스 피싱 같은 새로운 공격에 악용한다.

비싱(Vishing=Voice+Phishig)

비싱은 피싱의 공격형태를 모방한 공격이다. 공격대상이 사용자 ID, 계좌번호 및 비밀번호 등 민감한 개인정보를 스스로 유출하도록 유인한다. 범죄자는 이렇게 탈취한 개인정보를 판매하거나, 신용카드 또는 은행계좌에서 자금을 빼돌린다.

데이터 네트워크가 치명적인 위협에 노출되면서 VoIP 시스템 역시 위협받고 있다. 기업의 VoIP 활용이 증가함에 따라 VoIP 위협으로부터 사용자와 데이터를 안전하게 보호하기 위해 보안 아키텍처도 빠르게 진화하고 있다.

한편 정종우 워치가드코리아 지사장은 이와 관련해 “빠르게 변화하는 보안 위협에 대응하려면 네트워크의 경계에 대한 보안부터 재점검하고, VoIP 보안과 관련한 조치를 취하라”고 조언했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>