VoIP 대상 해킹 툴 등장, 인터넷 전화 방어 기술의 필요성 증가
한 가지 증거로, VoIP 해킹 툴이 만연하고 있다는 사실을 들 수 있다. 마이텔(Mitel)의 IP 텔레포니 총괄 이사인 댄 요크는 "현재 이용할 수 있는 해킹 툴은 매우 다양하다"면서, "VoIP를 해킹하려는 시도가 엿보이고 있다"고 밝혔다.
티핑포인트의 보안 연구소장인 데이비드 엔들러는 VoIP를 해킹하는 것이 얼마나 쉬운지를 보여주기 위해 시큐어로직스(SecureLogix)의 CTO인 마크 콜리에와 함께 20여종의 VoIP 해킹 툴을 공개한 바 있다. 여기에는 서비스 거부 공격(DoS)에서부터 IP 통화 중 다른 목소리를 추가할 수 있는 툴 등 다양한 형태가 포함되어 있다. 엔들러는 "VoIP는 아직 초창기 시장"이라면서, "다른 기술들과 동일한 발전 경로로 진화하고 있다. 킬러 애플리케이션으로 등장하고 널리 보급되고 있음에도 보안은 그렇지 못하다. 공격자들은 언제든지 VoIP에 타격을 입힐 수 있는 만반의 준비를 갖추고 있다"고 경고했다.
스나이핑과 서비스 거부 공격 늘 듯
하지만 엔들러는 2007년에는 상황이 다소 개선될 것으로 예상하고 있다. 그는 "올해 VoIP를 대상으로 한 공격이 보다 활발해질 것이며 대부분 네트워크에 대한 공격에 초점이 맞춰져 있지만 대표적인 형태는 트래픽을 가로채는 스나이핑(sniffing)과 서비스 거부 공격이 될 것"이라고 밝혔다.
하지만 VoIP의 가장 큰 '블랙 홀'은SIP(Session Initiation Protocol) 트렁킹 분야라고 댄 요크가 지적했다. SIP 트렁킹은 공중전화망(PSTN)을 우회해 VoIP 서비스 사업자로의 인터넷 연결을 가능하게 해준다. 그는 "많은 신생 업체들이 SIP 트렁킹을 제공하는데 주력하고 있지만 보안은 전혀 고려하지 않고 있다"면서, "SIP 엔드포인트를 공격할 수 있는 툴은 현재 매우 광범위하게 등장하고 있다"고 밝혔다. 엔들러는 "이러한 형태의 공격들이 잇달아 보고되고 있다"고 주장했다.
가트너의 로렌스 오랜스 이사는 SIP의 취약점을 공략하는 공격이 강화되고 있는 반면에 기업들은 대부분 IP 텔레포니 시스템에 독자적인 시그널링 프로토콜을 적용하고 있다고 말했다. 방화벽과 침입 방지 시스템에서 사용되는 독자적인 프로토콜을 보호할 수 있는 방안 마련이 시급하다. 그녀는 "PBX 서버를 보호하는 대신에 방화벽과 IPSec에 초점을 맞춰야 할 것"이라고 전했다.
또한 시스코 콜매니저 애플리케이션의 취약점도 노출되어 있으며 해커 툴이 이러한 취약점을 근거로 VoIP 애플리케이션을 공격할 가능성도 높다. 엔들러는 바이러스와 웜의 타깃처럼 동일한 취약점이 VoIP에도 그대로 노출되어 있다고 말했다.
이는 관리 인터페이스나 콜 제어 시스템, 음성 프레임 등에 대한 공격이 시도될 수 있음을 의미하는 것이다. 음성 컨텐츠를 보호하는 한 가지 방법은 암호화이다. 댄 요크는 "전화 통화를 보호할 수 있는 확실한 방법은 기밀성이다. 기본적인 암호화 기술로도 많은 문제들을 해결할 수 있을 것"이라고 밝혔다. InformationWeek
인포메이션위크
webmaster@itdaily.kr