VoIP 보안, 해결할 수 있다

IP텔레포니는 돈과 자원을 절약해준다. 하지만 보안을 무시하면 안된다.

닐 로이터(neil Roiter)

인터넷전화가 크게 유행하고 있다. 음성과 영상, 데이터를 분리해 사용하는 기존 통화 시스템에 비해 인터넷 전화는 통합 네트워크를 설치하고 확장, 유지해 더 많은 비용절감 효과를 노릴 수 있다.

인터넷 전화에도 당연히 보안이 필요하다. IT시장 조사기업 가트너 리서치(Gartner Research)의 애널리시트인 로렌스 오란즈(Lawrence Orans)는 “전자교환설비(PBX) 시절에 IP-PBX는 정보통신 산업을 혁신할 수 있는 애플리케이션이었다. 그러나 인터넷전화가 발달한 지금 IP-PBX는 데이터 네트워크상에 있는 애플리케이션 중 하나일 뿐이다. IP-PBX는 취약한 서버 중 하나가 되었다”고 지적했다.

서버의 보안성이 취약하다 해도 서버는 시스템에서 가장 중요한 비즈니스 애플리케이션을 조정한다. IP-PBX나 네트워크에 대한 서비스 거부공격으로 인해 비즈니스가 갑자기 중단되는 것은 서버의 성능 때문이다. 오란은 “인터넷전화를 사용하는 가운데 음성 데이터에 대한 공격이 일어난 예는 없었다. 그렇다고 해도 음성데이터가 완벽한 보안성을 가졌다고 여겨서는 안된다”고 말했다.

현재 구축된 인터넷전화를 지원하는 장비는 대부분 본체를 교체하지 않은 채 커뮤니케이션 기반장비에 연결된 IP-PBX를 일부 갖고 있는 수준이다. 전화통신 보안 업체인 시큐어로직스(SecureLogix)의 CTO인 마크 콜리어(Mark Collier)는 “인터넷전화에 대한 공격은 외부에서는 잘 이뤄지지 않겠지만, 내부의 취약한 지점을 찾아 공격하게 될 것이다”라고 말했다. 그는 “지금 현재는 음성데이터에 대한 공격 위협이 상대적으로 낮은 것은 사실이다. 그러나 인터넷전화는 공격 경로가 더 많기 때문에 더 위험한 공격이 이뤄질 수 있다”고 경고했다.

인터넷전화에 대한 공격위협을 막는 방법은 무엇이 있을까? 가트너 그룹은 다른 서버를 보호하는 것과 마찬가지로 네트워크 방화벽을 통해 IP PBX를 보호하라고 조언한다. 이는 IP-PBX 벤더들에 의존하는 SIP, H.323, 그리고 다양한 독점 프로토콜을 포함한 VoIP 프로토콜을 지원하는 방식이다. 별도의 VLAN과 대역폭을 컨트롤 하면 서비스의 품질을 확보할 있다.

현재 인터넷전화를 위해 마련된 보안장비는 대부분 SIP(Session Initiation Protocol)에 근거한 VoIP 기반 공격 도구이다. 시스코, 어바이어, 노텔 등 주요 인터넷전화 사업자들이이 주로 H.323에 기초한 독점 프로토콜을 사용하고 있지만, 시장은 점차 SIP쪽으로 흘러가고 있다.

VoIP 보안 제품을 제공하는 시페라 시스템즈(Sipera Systems)의 CTO인 크리슈나 쿠라파티(Krishna Kurapati)는 “주로 금융이나 건강관리와 관련된 기업들은 이러한 공격이 가능하다는 것을 알고 있기 때문에 공격을 막기보다 예방하기 위한 조치가 급선무”라고 말했다.

나아가 금융권은 보다 안전한 거래를 위해 MS 오피스 커뮤니케이터와 로터스 세임타임 같은 SIP 기반 애플리케이션을 포함한 인스턴트 메시징에 의존하는 경향을 보이고 있다. SIP 보안 제품은 이런 기업들에게 보안성을 확보해주면서 SIP 자체를 발전시키고 있다.

Copyright ⓒ 2006 Information Security and TechTarget

[월간 정보보호21c 통권 제84호(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>