VoIP 정보보안 이슈
상태바
VoIP 정보보안 이슈
  • 이광재 기자
  • 승인 2014.10.13 15:57
  • 댓글 0
이 기사를 공유합니다

박세환 한국과학기술정보연구원 ReSEAT 프로그램 전문연구위원

키워드 : VoIP 정보보안, P2P(PC-to-PC), 해킹/침입/공격, 웹3.0, 모바일 VoIP, 스팸탐지, 암호해독, 보안장비/소프트웨어, VoIP 산업활성화, VoIP 부가서비스, 웹3.0, VoIP 장비

서언
VoIP(Voice of Internet Protocol : 인터넷전화) 가입자 수가 급속히 증가하면서 관련 시장이 점차 확대되고 있다. VoIP는 IP(Internet Protocol)를 통해 실시간 P2P(PC-to-PC) 방식으로 음성과 데이터 서비스를 제공함으로써 네트워크 효율성을 향상시킬 수 있는 커다란 장점이 있다.

반면 IP 기반의 개방형 인터넷망(IP네트워크)을 통해 서비스하기 때문에 해킹이나 악의적인 침입(공격)에 대해 거의 무방비 상태로 노출돼 있는 상태다. 그렇지만 VoIP 정보보안에 대해서는 아직 확실한 솔루션이 미비한 상황이다.

VoIP 정보보안 기술은 기업 및 공공기관 등의 도입 확산에 따라 유무선 음성전화 보안기술과는 차별성이 있어야 한다.

VoIP 정보보안 이슈
VoIP 보안위협 요인별 기술동향= 먼저 웹 기반 해킹 탐지기술은 웹3.0, 모바일 VoIP, 기업용 CRM 및 IP-PBX와의 결합 등으로 인해 나타나기 시작한 웹 기반 VoIP 시스템의 해킹 탐지기술로 TCP/IP 기반의 이더넷 VoIP의 해킹 탐지, 각종 생활정보 및 금융정보 등 국내에서 활성화 되고 있는 와이파이 지원 단말기의 PIN번호의 해킹 탐지기술이 개발됐다.

웹 기반의 VoIP 해킹 탐지기술에 대한 개념도를 [그림1]에 나타낸다.

또 스팸(spam) 탐지 및 대응기술은 문자 기반의 스팸 탐지방식의 단점인 파싱, 컴파일 및 암호해독에 장시간 소요되는 문제점을 해결하기 위한 기술이다. 이는 SIP 기반의 VoIP 시그널링 경로를 탐지해 스팸으로 분류된 신호를 원천적으로 차단하거나 사전에 방어할 수 있는 특징이 있다.

IP 기반 네트워크의 콜(Call) 스팸, IM(Instance Message) 스팸 및 프리센스(Presence) 스팸에 대한 탐지기술 개발사례를 [그림2]에 나타낸다.

문자 기반의 콘텐츠 필터링 방식의 단점을 보완해 사용자가 통화를 시작하기 전에 콜 스팸 콘텐츠를 파악해 스팸 여부를 판단한 후 필터링 할 수 있는 기술이 개발됐다. 이는 수신자 주소 및 ID가 쉽게 노출될 수 있는 동의 기반(consent-based) 시스템의 단점을 보완한 콘센트 기반(Consent-based) 통신방식을 이용한다.

VoIP 스팸대응 기술개발 개략도를 [그림3]에 나타낸다.

이는 특히 쉽게 스푸핑(spoofing)된 이메일 주소로 위장해 침입하는 경우 무용지물이 될 수밖에 없는 블랙리스트 방식의 단점을 보완한 기술로 평가받고 있다.(위조된 이메일 주소 및 ID를 도메인 내에서 원천적으로 생성할 수 없도록 하는 기술)

VoIP 정보보안 기술개발 로드맵(TRM) : 기술개발 로드맵 제시 = VoIP 해킹탐지 및 침입차단 기술의 최종 서비스는 070·030·050 인터넷전화의 해킹탐지 및 보안장비·소프트웨어, 발신전용 인터넷전화의 해킹탐지 및 보안장비·소프트웨어, 웹투폰(web-to-phone) 및 PC투PC 인터넷전화의 해킹탐지 및 보안장비·소프트웨어 등의 형태를 예상할 수 있다. 

이에 각 서비스의 예상기술에 대한 세부 목표를 설정하고 단계적인 기술개발이 필요하다. 아울러 총 기술개발 예상주기는 VoIP의 본격적인 확산시점인 2010년 1월경부터 공공 및 민간 포함 최소 80% 이상의 수요가 예상되는 시기까지로 예상할 수 있다.

VoIP 정보보안 기술개발 로드맵을 [그림4]에 나타낸다.

VoIP 정보보안 기술개발 로드맵(TRM) : 기술개발방향 제시 = VoIP 산업 활성화와 정보보호를 고려한 포괄적 협의체를 구성해 기관 및 별정사업자, 개인 및 기업사용자 등 개별 주체 간에 VoIP 서비스의 보안수준에 대한 합의를 통해 의사결정이 필요하다.

이를 통해 보안사고 발생가능성 및 피해정도 등 발생 가능한 보안위협 요인들을 도출해 사전 협의된 보안수준 등을 고려한 ▲VoIP 서비스 인프라 보호를 위한 정보보호 가이드라인 설정 ▲스팸 방지 및 대응(역추적 등) 기술 개발 ▲사업자간 연동 및 사용자 간 호환성 등을 위한 관련 표준화 추진 ▲신규 VoIP 장비 및 보안SW의 안정성 보장을 위한 테스트 베드 운영 ▲보안취약점을 분석할 수 있는 보안성 평가기능 마련 등 단계적인 기술개발이 필요하다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.