VoIP 보안 최근 한 별정 인터넷전화 사업자의 교환장비가 해킹당해 1억원 이상의 피해를 입은 사고가 언론을 통해 보도되었다. 이번 사고는 그동안 잠재적인 보안위협으로 여겨졌던 인터넷전화 해킹이 현실이 된 사례로 600만 인터넷전화 시대에 사업자, 개인에게 보안에 대한 경각심을 일깨우는 계기가 되었다.
 
국내 인터넷전화는 2001년 소프트 폰 기반의 다이얼패드 서비스를 시작으로 초고속인터넷 보급 확산, 번호이동성제도 시행(2008년 10월) 등 사업자와 정부의 통화품질 및 제도개선 노력으로 인해 사용자가 급속히 증가하고 있다. 인터넷전화는 2010년 1,000만 가입자를 넘어서 기존 PSTN 방식의 유선전화 시장의 절반 가량을 차지할 것으로 예상되어 이제 우리 일상생활에 빠질 수 없는 보편적 서비스로 자리매김하고 있다.
 
인터넷전화는 인터넷망을 기반으로 음성 및 영상통화를 제공하는 서비스이다. 인터넷망을 기반으로 하고 있어 가입자간 무료통화 등 기존 PSTN 전화에 비해 통신비용이 저렴하고 영상통화, 문자서비스 등 다양한 부가서비스를 제공할 수 있다. 하지만 이러한 장점과 함께 인터넷이 가지고 있는 보안 위협을 고스란히 가지고 있다는 점도 간과해서는 안된다.
 
인터넷전화기와 인터넷전화 교환장비는 컴퓨터와 마찬가지로 IP주소를 가지고 있고 인터넷을 통해 접근이 가능하다. 즉 보안이 허술한 인터넷전화 시스템은 기존 컴퓨터와 같이 해킹, 도청, DDoS 공격 등 다양한 공격위협에 직면할 수 있다. 최근 보도된 사고와 같이 관리자의 사소한 보안설정 실수는 기업에 수억원의 금전적 피해를 입힐 수도 있고 개인은 통화내용이 제3자에게 누출되어 생각지도 못한 프라이버시 침해를 당할 수도 있다.

보안위협의 심각성 인식하고 대처해야
다음과 같이 대표적인 인터넷전화 보안위협과 각 위협별 대책을 살펴보자.
첫째, 최근 언론에 보도된 사건과 같은 과금우회 공격을 예방하기 위해 교환장비의 보안설정이 필요하다.
 
War dialer(임의의 전화번호로 전화를 거는 장치)를 사용하여 취약한 전화시스템을 찾아내고 이를 해킹하여 무료 통화하는 프리킹(Phreaking)은 이미 오래전부터 알려진 고전적인 공격이다. 최근 인터넷전화 시스템에서 발생된 과금우회 공격도 프리킹의 일종으로 보아야 할 것이다.
 
인터넷전화는 기존 PSTN에 비해 장비들이 보다 컴퓨터 시스템에 가깝고 인터넷에 연결되어 있어 공격위협에 노출되어 있다. IP-PBX, 게이트웨이 장비 등 인터넷전화 교환장비들의 보안설정이 미흡할 경우 공격자는 인터넷전화망과 연결된 PSTN 백업 라인을 통해 국제전화를 무료로 사용할 수 있다. 이러한 인터넷전화 교환장비는 VoIP 사업자뿐만 아니라 구내에 인터넷전화를 사용하는 일반기업도 보유하고 있어 교환장비의 보안관리에 주의를 기울일 필요가 있다.
 
과금우회 공격을 차단하기 위해 다양한 방법이 있을 수 있지만 장비 출고시 설정되어 있는 기본 패스워드를 바꾸고 이를 주기적으로 변경해야 한다. 또한 교환장비에 인가된 사용자 및 장비로부터의 호처리 요청에 대해서만 응답할 수 있도록 접근제어 설정이 필요하다.
 
둘째, 개인의 프라이버시 보호를 위해 도청 공격을 차단해야 한다.
인터넷상에서 패킷을 스니핑할 수 있는 것과 마찬가지로 인터넷을 통해 전달되는 음성통화 내용도 도청이 가능하다. 물론 모든 환경에서 인터넷전화 도청이 가능한 것은 아니고 동일한 LAN 환경이어야 하고 MAC 인증이나 음성/데이터 망 분리가 되지 않는 등 보안조치가 미흡한 환경에서 가능하다. 또한 무선인터넷전화의 경우 무선 공유기의 패스워드를 설정하지 않거나 초기 설정된 기본 패스워드를 변경하지 않고 사용할 경우 도청 위협에 노출될 수 있다.
 
무선인터넷전화를 사용하는 일반 가정에서는 무선 공유기의 패스워드를 반드시 변경하여야 한다. 또한 기업에서는 인터넷전화기에 대한 MAC 인증을 하도록 하고 음성망과 데이터망을 VLAN 등을 이용하여 분리하는 것이 바람직하다. 장기적으로는 국제표준에 따른 VoIP 트래픽 암호화가 필요한데 행정인터넷전화에서는 이를 준수한 보안통신을 구축 중에 있으며 민간분야에서도 일반인들에게 보안통신 서비스를 제공하기 위한 협의를 하고 있다.
 
셋째, DDoS 등 인터넷전화에 특화된 해킹공격에 대비해야 한다. 인터넷전화는 전화통화라는 실시간 서비스를 제공하므로 언제든 통화가 되어야 하고 통화품질이 보장되어야 하는 등 가용성 보장이 필수적이다. 7.7 DDoS 사건의 경우와 같이 최근의 DDoS 공격은 네트워크 기반의 공격에서 응용계층의 공격으로 변화하고 있다. 인터넷전화에 대해서도 무작위로 대량의 전화를 거는 Call Bombing 공격 등 인터넷전화에 특화된 공격이 발생될 수 있다. 이러한 인터넷전화 대상 해킹공격을 탐지하고 차단하기 위해서는 인터넷전화 방화벽과 같은 인터넷전화 메시지 구문을 이해하고 분석하여 공격을 탐지할 수 있는 전용 보안장비가 필요하다.
 
국내 인터넷전화 가입자는 2010년에는 1,000만명을 돌파할 것으로 예상되고 스마트폰, FMC 폰(Fixed Mobile Convergence:무선랜(와이파이) 기술을 이용한 인터넷전화와 이동전화를 동시에 사용할 수 있는 서비스) 등 다양한 단말기를 통해서도 인터넷전화 서비스가 제공될 예정이다.
 
이처럼 인터넷전화는 이제 우리 생활 깊숙이 자리매김하고 있다. 반면 도청, 해킹 등 인터넷전화에 대한 보안 위협은 갈수록 현실화되어 가고 있다. 1,000만 인터넷전화 시대를 앞둔 시점에서 인터넷전화 보안에 대해 다시 한 번 생각하고 대책을 강화할 필요가 있을 듯 하다.
 
다행히 정부와 인터넷사업자들은 보안위협의 심각성에 대해 인식을 같이 하고 올해 ‘인터넷전화 정보보호협의회(가칭)’ 구성, 인터넷전화 침해사고 모니터링 체계 구축, 영세 별정사업자 보안 기술지원 등 다양한 활동을 추진할 예정이다. 정부와 사업자가 협력하여 안전한 인터넷전화 서비스 환경을 구축해 해외에서도 벤치마킹할 수 있는 모델이 될 수 있기를 기대한다.
<글 : 정현철 한국인터넷진흥원 정보보호본부 보호기술팀장(hcjung@kisa.or.kr)>

[월간 정보보호21c 통권 제113호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>