인터넷 망을 이용해 저렴한 가격에 통화할 수 있는 인터넷전화(VoIP) 시장이 활성화되는 가운데 VoIP의 보안 위협에 대비해야 한다는 목소리가 높다.
26일 업계에 따르면 인터넷과 같은 인터넷프로토콜(IP)망을 사용하는 VoIP는 인터넷의 서비스거부(DoS) 공격과 같은 무차별 전화 통화 공격이나 도감청·스팸 등 인터넷과 비슷한 보안 위협의 가능성이 높지만 이에 대한 대비는 아직 초보적 수준이라는 우려가 나오고 있다. 특히 정부가 새해부터 VoIP의 망 이용 대가를 지금보다 30% 정도 낮추고 번호이동성 제도를 도입하는 등 내년에 VoIP 확산 바람이 거세게 불 것이란 예상이 나오면서 보안 기술 확보가 시급하다는 지적이 나오고 있다.
한국정보보호진흥원(KISA) 원유재 응용기술팀장은 “일반 전화의 경우 도감청을 위해 별도의 장비를 전화망에 설치해야 하지만 IP망을 이용하는 VoIP의 경우 공개된 해킹 프로그램만으로 인터넷처럼 공격 가능하다”며 “VoIP 서비스 초창기인 지금부터 확실한 보안 대책을 마련해 나가야 할 것”이라고 말했다.
특히 세션분할프로토콜(SIP)을 이용해 VoIP 네트워크를 구성하는 장비들을 직접 공격, VoIP 서비스를 무력화시키는 해킹 가능성이 높다는 지적이다. 다량의 위조 신호를 대량 발송해 과도한 VoIP 통화 요청 트래픽을 유발, VoIP 서비스를 방해하거나 음질을 떨어뜨리는 공격이 가능하다는 것이다.
이런 공격을 통해 전화가 계속 걸려오면 벨 소리가 쉴 새 없이 울려 e메일 스팸과는 비교할 수 없는 고통을 줄 것으로 예상된다.
현재 VoIP 사업자들은 일반 네트워크 보안용 방화벽 장비 등을 VoIP망에도 함께 사용하고 있다. 안철수연구소 등 국내 일부 보안 업체들도 VoIP 보안 위협에 대한 시그너처 확보 작업을 하는 등 대비에 나섰다. VoIP 장비엔 부분적으로 보안 기능이 포함돼 있지만 통화 특성 패턴을 고려하지 않는 등 일반 전화 신호와 공격 신호를 구분하지 못하는 경우가 많다는 지적이다.
안철수연구소 김홍선 제품개발연구소장은 “오픈플랫폼이 확산되는 인터넷의 추세를 볼 때 보안 위협 증가는 필연적”이라며 “VoIP를 도입할 땐 보안 분야 로드맵도 함께 준비해야할 것”이라고 말했다.
전문가들은 VoIP 네트워크의 보호를 위해선 △통합 보안 관리를 위한 인터페이스 제공 △이기종 장비간 로그·경보 표준 △악의적 트래픽에 대한 처리 △데이터 패킷과 VoIP 트래픽 구분 기술 등이 필요하다고 입을 모았다.
국내 VoIP 업체 관계자는 “VoIP에 대한 보안 위협은 시나리오로는 가능하지만 실제 현실성은 낮다고 본다”며 “VoIP를 구축하는 고객의 요구 사항에 맞는 보안 수준을 제공하고 있다”고 말했다.
한세희기자@전자신문, hahn@