VoIP 보안장비 보안기능 요구사항 만족

[보안뉴스 김정완] 네트워크 정보보안 전문기업 나우콤(대표 김대연)은 자사가 개발한 인터넷전화(VoIP: Voice over Internet Protocol)망 전용 침입차단시스템(방화벽) ‘스나이퍼VF’가 국가정보원의 공공기관용 정보보호제품 공통평가기준(CC)을 EAL3 등급으로 통과했다고 13일 밝혔다.

스나이퍼VF는 지난해 3월 출시와 함께 CC인증 평가계약을 체결했으며, 올해 1월 IT보안인증사무국에서 발표한 ‘인터넷전화 보안장비 보안기능 요구사항’에서 규정한 요구기능을 모두 만족한다.

VoIP 기반 공격 뿐 아니라 네트워크 기반 공격에도 탐지정책 설정과 대응이 가능하며, 제어신호 암호화 프로토콜(TLS)의 분석과 처리가 가능해 암호기술 규격이 적용된 인터넷전화 통신망에서도 사용할 수 있다.

주요기능은 △SIP 규약 위반 메시지 탐지 △RTP 규약 위반 메시지 탐지 △통화 당사자가 아닌 다른 주체로부터 오는 메시지 탐지 △Call 상태를 위반하여 전송되는 메시지 탐지 △정상적인 인증없이 전송되는 메시지 탐지 △스팸(SPAM) 메시지 및 전화 탐지와 차단 등이다.

이에 이인행 나우콤 상무는 “방송통신위원회의 공공기관 VoIP 도입 확대 정책에 따라 VoIP 보안제품 수요도 지속적으로 증가할 전망”이라며 “이미 CC인증을 받아 주요 통신사업자(ISP)에 공급된 VoIP 전용 침입방지시스템 ‘스나이퍼IPS-V’와 함께 VoIP 보안 시장에서 경쟁력을 확고히 해나갈 계획”이라고 말했다.

한편 인터넷을 이용해 음성을 송수신하는 VoIP는 일반 집전화에서 발생할 수 있는 도·감청 등의 위협 뿐 아니라 인터넷상에서 발생할 수 있는 각종 해킹 위협까지 그대로 적용되기 때문에 시스템 도입 시 보안을 최우선으로 고려해야 안전하게 이용할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>