VoIP 도청 및 스팸, 전화 오용, 과금회피 등 문제 예상··· '서비스 활성화 위해 VoIP보안은 필수'

"IP단 애플리케이션을 노린 DDoS, 중국발 해킹 등 공격이 이슈화 되고 있다. 번호이동제 도입으로 인터넷전화(VoIP) 서비스가 활성화 되면, VoIP에 대한 공격 역시 증가할 것으로 예상된다. 특히 VoIP는 일상 생활과 밀접한 만큼, 보안사고 발생 시 국민들이 피부로 체감하는 피해는 더욱 심각할 것"이라고 한국정보보호진흥원 IT기반보호단 응용기술팀 정현철 팀장은 말했다.

한국정보보호진흥원 응용기술팀 정현철 팀장

일반 전화에 비해 통신비 절감을 이점으로 내세우고 있는 VoIP가 본격 활성화되기 위해서는 무엇보다도 보안 기능이 필수로 따라 가야한다는 게 정 팀장의 설명이다. 가령 도청이 된다고 하면 개인이나 기업 모두 사용할 리 없기 때문이다.

현재까지 알려진 VoIP 공격방법으로는 도청을 비롯해 계속 전화벨을 울리게 하는 서비스방해 공격이나 관리상의 허점을 이용하여 인터넷전화를 무단으로 사용하는 서비스 오용 등의 공격이 있다. 또, 향후 VoIP를 통한 스팸도 이메일이나 SMS에 비해 저렴하고 보내기 쉽다는 점 때문에 문제시 될 것으로 보인다. 실제 국외에서는 분산서비스거부공격(DDoS)으로 장애인들이 VoIP 화상전화 서비스를 이용하지 못한 사례도 있다.

정 팀장은 "방화벽, IPS(침입방지시스템)에서 일부 VoIP 보안 기능을 제공하기도 하지만 호설정(SIP), 미디어 설정(RTP) 채널을 별도 분석, 탐지하는 데는 한계가 있다"며 "VoIP에 특화된 공격을 탐지/차단하기 위해서는 별도의 보안장비가 필요하다"고 전했다.

VoIP 전용 보안시장 형성 전망
KISA는 2006년부터 데이콤, 웨어플러스, 나우테스테크놀로지와 함께 'VoIP 정보보호 기술 개발' 3개년 과제를 수행중이다. VoIP 정보보호 시스템으로 크게 ▲VoIP H/W 보안단말 ▲VoIP 스팸대응시스템 ▲보안세션제어시스템으로 구분된다.

KISA는 "과제 수행 기간 가운데 2차년도 까지 H/W기반 시스템 개발을 완료, 현재 기술이전을 적극 시도하고 있다"며 "지난해 음성기반으로 시스템을 개발했다면 올해는 영상 기반으로 확대 개발을 추진하고 있다"고 말했다. 시큐아이닷컴이 최근 기술이전 받아 VoIP전용 보안장비를 출시했으며 공동연구기관인 나우테스테크놀로지도 KT, 하나로텔레콤 등에 장비를 공급하는 등 사업을 본격화 하고 있다.

또한 올해 KISA는 서비스 오용, DDoS 등 VoIP 공격의 신속한 탐지, 대응을 목적으로 'SIP기반 응용서비스에 대한 침입탐지 개발'과제에 착수했다. 앞으로 3년 동안 모니터랩, 이글루시큐리티와 함께 과제를 수행하게 된다.

이밖에도 지난해 10월 사용자, 서비스 프로바이더 별로 VoIP 정보보호 가이드라인을 배포한 바 있으며 현재 VoIP 평가 인증제도 마련을 위한 PP를 마련하고 있다. 주요 기반시설로 지정된 8개 VoIP 기간사업자들은 서비스를 위한 전제조건으로 보안검토를 받아야 한다.

정현철 팀장은 "해외에서도 재작년부터 VoIP 보안 장비가 하나둘씩 나오기 시작했다. 다수의 보안 벤더들이 VoIP 기능을 적용, 또는 준비됐다고 하는데 실제 시장 수요가 없어 상용화된 제품을 출시하지 않고 있는 상황"이라며 "네트워크 방화벽이 있음에도 웹방화벽 시장이 형성됐듯이 조만간 새로운 VoIP 전용 보안 시장이 형성될 것으로 전망된다"고 예측했다.


저작권자 © 컴퓨터월드 무단전재 및 재배포 금지