전화망 기반의 해킹을 방지할 수 있는 보안 솔루션이 잇따라 등장하고 있다.
1일 관련 업계에 따르면 STG시큐리티(대표 문재철 http://www.stgsecurity.com)·엔에스컨설팅(대표 김덕규 http://www.nsconsulting.co.kr)·켁신시스템(대표 채희병 http://www.kexin.co.kr) 등 보안 관련 업체들은 외부 전화를 통해 내부 네트워크를 공격하는 전화망 해킹에 적극 대응할 수 있는 해킹방지시스템들을 속속 선보이고 해킹 피해가 잦은 공공기관 등을 대상으로 적극적인 판촉활동에 나섰다.
STG시큐리티는 지난 1월 합병한 세이프인터넷의 전화 방화벽인 ‘폰월’을 업그레이드한 ‘폰월2.0’을 새로 선보였다. 이 제품은 ‘폰월 인포서(Phonewall Enforcer)’와 ‘폰월 오디터(Phonewall Auditor)’로 나뉜다. 폰월 인포서는 전화망 침입 차단 솔루션으로 전화신호를 실시간으로 음성·팩스·테이터로 구분해 적절하지 않은 신호가 접근할 경우 곧바로 차단해준다. 폰월 오디터는 모뎀을 통한 외부 침입이나 내부정보 유출을 실시간 감시하는 백도어 방지 솔루션으로 전화 신호에 대한 실시간 감시와 저장된 통화정보 분석에 이용된다.
엔에스컨설팅은 미국 시큐어로직스의 ‘텔리월’을 국내 보안 솔루션 유통업체인 나우스넷을 통해 판매에 나섰다. 이 회사가 공급할 ‘텔리월’은 기관이나 기업체 내부 직원이 모뎀을 통해 인터넷에 접속할 때 이를 가로채서 정보를 빼가는 것을 막아주는 기능을 하며 모뎀을 통한 데이터는 물론 팩스·전화 음성까지도 체크할 수 있다.
또 방화벽 솔루션 전문업체 켁신시스템도 외부전화 접속 모뎀을 통한 해킹방지시스템을 연내 출시하는 것을 목표로 개발 중이다.
최운호 엔에스컨설팅 상무는 “전화해킹 보안 솔루션들은 기존 방화벽이나 침입탐지시스템(IDS)과 같은 네트워크 보안 제품과 상호보완적으로 활용해 시너지 효과를 높일 수 있다”며 “앞으로 이같은 틈새 솔루션들이 계속 등장할 것으로 예상된다”고 밝혔다.
<서동규기자 dkseo@etnews.co.kr>
<용어해설>
‘전화망 해킹(phone phreaking)’은 10여년의 역사를 가진 고전적인 시스템 해킹 방법으로 기관이나 기업체 내부 직원이 외부에서 모뎀을 통해 인터넷에 접속할 때 침투해 정보를 빼내가는 수법이다. 해커들은 또한 모뎀을 통해 내부 서버 시스템에 접속할 수 있는 ‘백도어(back door)’를 만들어 놓고 이를 통해 손쉽게 침입하기도 한다. 팩스로 전송되는 데이터나 전화를 통한 음성 도청도 이 유형에 속한다. 전화망 해킹에는 이처럼 비교적 간단한 방법들이 동원되고 있지만 이를 적발하기는 매우 힘들었다. 뿐만 아니라 최근에 등장한 방화벽·침입탐지·암호화 솔루션 등 최첨단 보안 솔루션들 역시 전화망 해킹에는 속수무책이었다. 이번에 선보인 전화망 해킹 보안 솔루션들은 이 같은 문제점을 해결할 수 있어 기존 네트워크 보안 솔루션들의 허점을 보완해줄 것으로 기대된다.