VoIP 해킹에 의한 악용사례 급증 예상

무선은 계속해서 공격 대상 1순위

모바일은 향후 크래커들의 새로운 놀이터

향후 2~3년 후에 현실화할 사이버 보안 이슈로는 어떤 것들이 있을까. 안철수연구소는 이에 대해 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다고 밝혔다. 구체적으로 살펴보면 다음과 같다.

2008년 1월 VoIP(Voice over Internet Protocol; 인터넷전화) 번호이동제의 시행으로 가입자가 증가할 것으로 예상된다. VoIP는 기존 공중전화망(PSTN; Public Switched Telephone Network) 대신 인터넷으로 음성 통화 서비스를 제공하기 때문에 보안 측면에서 위험성이 높다.

VoIP 서비스의 서버를 DDoS 공격해 서비스를 중단하거나 서버의 데이터를 위변조할 가능성이 있다. 또한 전송되는 데이터를 도감청할 수 있으며 스팸의 또 다른 채널로 악용할 가능성도 매우 크다.

무선 인터넷 기기 겨냥한 해킹 증가

현재 출시되는 대부분의 랩탑과 모바일 기기는 물론 PSP, 휴대용 게임기에는 무선 인터넷에 접속할 수 있는 기능이 들어있다. 그러나 이들의 접속을 허용하는 AP(Access Point)가 보안 설정을 하지 않은 경우가 많으며 보안 설정을 했어도 WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수준의 보안을 무선 랜에 제공하기 위한 보안 프로토콜) 등과 같은 암호화는 쉽게 암호키를 알아낼 수 있다.

이런 네트워크에 접속하면 해당 네트워크에 접속한 컴퓨터의 각종 자료를 열람할 수 있을 뿐 아니라 ARP 스푸핑(Address Resolution Protocol Spoofing; 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격) 또한 가능하다. 따라서 무선 인터넷 사용이 대중화함에 따라 보안 위협은 더욱 증가할 것으로 예상된다.

모바일 플랫폼 안드로이드 겨냥 보안 위협 등장

구글을 비롯해 약 30여 개 업체가 연합해 만든 오픈 모바일 플랫폼인 안드로이드의 소프트웨어 개발 키트가 공개됐다. 이 플랫폼을 이용하면 모바일 기기를 제작할 때 제조 원가 절감을 비롯해 여러 이점이 있어 많은 업체들이 이를 적용할 것으로 예상된다.

아직 이 플랫폼을 적용한 제품이 출시되지는 않았지만, 안드로이드는 거의 모든 기능을 API(Application Programming Interface; 응용 프로그램 인터페이스)로 제공하고 있어 현재로선 악용될 소지가 매우 높다.

안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은 “앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있다. 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것이다. 이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 할 것”이라고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>