Grugq, “VoIP 해킹 점점 늘어날 것”

VoIP 이용한 은행업무...해킹될 수 있다

POC 2006 컨퍼런스 첫째날 마지막 세션에서 해커 Grugq는 VoIP 해킹에 대해 발표를 해 많은 참관자들의 주목을 끌었다.

Grugq는 발표에서 “예전에는 전화선을 해킹한 후, 공중전화를 이용해 엄청난 시간을 공짜로 사용했던 적이 있다. 하지만 이제 이러한 프래킹은 사라졌다. 그러나 VoIP 프래킹은 지금도 존재하고 있으며 더욱 늘어날 것”이라고 경고했다.

그는 "VoIP 해킹을 통해 운영사이트에 가서 고객이 은행원과 통화하는 것을 몰래 들을 수 있고 이를 사용해 돈을 갈취할 수도 있다. 또한, 은행을 상대로 효과적인 피싱공격도 가능해 돈을 노리는 해커들이 사용하면 치명적이라고 할 수 있다“고 말했다.

VoIP 해킹은 해커가 중간에 개입해 대화를 임의로 끊어버릴 수도 있고, 전화  대상자의 로케이션 정보도 수정할 수 있다. 서비스 거부공격도 가능하다. 물론, 훔쳐듣기도 가능하고 전화내용도 바꿀 수 있다. 또 내용을 추가할 수도 있을 정도다. 또 전화정보도 쉽게 알아낼 수 있다.   

Grugq는 “하이제킹으로 A에게 갈 돈을 해커가 빼돌릴 수 있다. 또 이용자의 정보를 빼낸 후, 다시 흐름을 원상태로 되돌릴 수 있다. 그렇게 되면 은행은 알 수 없다”며 “VoIP는 너무도 취약하다. 만약 VoIP가 보안을 강화하려면 암호화와 복호화 작업이 이루어져야 하는데, 실시간으로 통화가 이루어져야 하는 상황에 자연스럽게 암호화와 복호화하는 기술은 아직 없다. 따라서 현재 VoIP 보안은 완전 불가능한 상황”이라고 강조했다.

Grugq는 결론적으로 “VoIP는 보안에 있어 허점투성이이며, 현재까지는 취약점을 완벽하게 방어할 수 있는 방법은 아무것도 없다”고 말했다.

그는 또 마지막에 참가자들의 요청으로 직접 VoIP를 해킹하는 장면을 시연하기도해 주목을 끌었다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>