VoIP 정보보안 이슈
박세환 한국과학기술정보연구원 ReSEAT 프로그램 전문연구위원
키워드 : VoIP 정보보안, P2P(PC-to-PC), 해킹/침입/공격, 웹3.0, 모바일 VoIP, 스팸탐지, 암호해독, 보안장비/소프트웨어, VoIP 산업활성화, VoIP 부가서비스, 웹3.0, VoIP 장비
서언
VoIP(Voice of Internet Protocol : 인터넷전화) 가입자 수가 급속히 증가하면서 관련 시장이 점차 확대되고 있다. VoIP는 IP(Internet Protocol)를 통해 실시간 P2P(PC-to-PC) 방식으로 음성과 데이터 서비스를 제공함으로써 네트워크 효율성을 향상시킬 수 있는 커다란 장점이 있다.
반면 IP 기반의 개방형 인터넷망(IP네트워크)을 통해 서비스하기 때문에 해킹이나 악의적인 침입(공격)에 대해 거의 무방비 상태로 노출돼 있는 상태다. 그렇지만 VoIP 정보보안에 대해서는 아직 확실한 솔루션이 미비한 상황이다.
VoIP 정보보안 기술은 기업 및 공공기관 등의 도입 확산에 따라 유무선 음성전화 보안기술과는 차별성이 있어야 한다.
VoIP 정보보안 이슈
VoIP 보안위협 요인별 기술동향= 먼저 웹 기반 해킹 탐지기술은 웹3.0, 모바일 VoIP, 기업용 CRM 및 IP-PBX와의 결합 등으로 인해 나타나기 시작한 웹 기반 VoIP 시스템의 해킹 탐지기술로 TCP/IP 기반의 이더넷 VoIP의 해킹 탐지, 각종 생활정보 및 금융정보 등 국내에서 활성화 되고 있는 와이파이 지원 단말기의 PIN번호의 해킹 탐지기술이 개발됐다.
웹 기반의 VoIP 해킹 탐지기술에 대한 개념도를 [그림1]에 나타낸다.
또 스팸(spam) 탐지 및 대응기술은 문자 기반의 스팸 탐지방식의 단점인 파싱, 컴파일 및 암호해독에 장시간 소요되는 문제점을 해결하기 위한 기술이다. 이는 SIP 기반의 VoIP 시그널링 경로를 탐지해 스팸으로 분류된 신호를 원천적으로 차단하거나 사전에 방어할 수 있는 특징이 있다.
IP 기반 네트워크의 콜(Call) 스팸, IM(Instance Message) 스팸 및 프리센스(Presence) 스팸에 대한 탐지기술 개발사례를 [그림2]에 나타낸다.
문자 기반의 콘텐츠 필터링 방식의 단점을 보완해 사용자가 통화를 시작하기 전에 콜 스팸 콘텐츠를 파악해 스팸 여부를 판단한 후 필터링 할 수 있는 기술이 개발됐다. 이는 수신자 주소 및 ID가 쉽게 노출될 수 있는 동의 기반(consent-based) 시스템의 단점을 보완한 콘센트 기반(Consent-based) 통신방식을 이용한다.
VoIP 스팸대응 기술개발 개략도를 [그림3]에 나타낸다.
이는 특히 쉽게 스푸핑(spoofing)된 이메일 주소로 위장해 침입하는 경우 무용지물이 될 수밖에 없는 블랙리스트 방식의 단점을 보완한 기술로 평가받고 있다.(위조된 이메일 주소 및 ID를 도메인 내에서 원천적으로 생성할 수 없도록 하는 기술)
VoIP 정보보안 기술개발 로드맵(TRM) : 기술개발 로드맵 제시 = VoIP 해킹탐지 및 침입차단 기술의 최종 서비스는 070·030·050 인터넷전화의 해킹탐지 및 보안장비·소프트웨어, 발신전용 인터넷전화의 해킹탐지 및 보안장비·소프트웨어, 웹투폰(web-to-phone) 및 PC투PC 인터넷전화의 해킹탐지 및 보안장비·소프트웨어 등의 형태를 예상할 수 있다.
이에 각 서비스의 예상기술에 대한 세부 목표를 설정하고 단계적인 기술개발이 필요하다. 아울러 총 기술개발 예상주기는 VoIP의 본격적인 확산시점인 2010년 1월경부터 공공 및 민간 포함 최소 80% 이상의 수요가 예상되는 시기까지로 예상할 수 있다.
VoIP 정보보안 기술개발 로드맵을 [그림4]에 나타낸다.
VoIP 정보보안 기술개발 로드맵(TRM) : 기술개발방향 제시 = VoIP 산업 활성화와 정보보호를 고려한 포괄적 협의체를 구성해 기관 및 별정사업자, 개인 및 기업사용자 등 개별 주체 간에 VoIP 서비스의 보안수준에 대한 합의를 통해 의사결정이 필요하다.
이를 통해 보안사고 발생가능성 및 피해정도 등 발생 가능한 보안위협 요인들을 도출해 사전 협의된 보안수준 등을 고려한 ▲VoIP 서비스 인프라 보호를 위한 정보보호 가이드라인 설정 ▲스팸 방지 및 대응(역추적 등) 기술 개발 ▲사업자간 연동 및 사용자 간 호환성 등을 위한 관련 표준화 추진 ▲신규 VoIP 장비 및 보안SW의 안정성 보장을 위한 테스트 베드 운영 ▲보안취약점을 분석할 수 있는 보안성 평가기능 마련 등 단계적인 기술개발이 필요하다.
VoIP 정보보안 시장성 분석
VoIP 수요전망 = VoIP(유선) 이용자의 만족도는 4.67점(7점 만점 기준)으로 전반적으로 만족하는 것으로 조사된바 있다. 특히 요금에 대한 만족도가 67.4%로 높게 나타났다. 아울러 유선 VoIP 비이용자의 니즈는 서비스 품질 76.7%, 이용요금 수준 65.8%, 이용가능 지역 35.8%, 이용편의성 30.8%, 부가서비스 14.2%로 나타났다.
기타 필요조건으로 커버리지(52.8%), 적절한 단말기 지원(29.6%), 다양한 부가서비스 제공(13.8%) 등으로 나타났다. 특히 VoIP 부가서비스 중 스팸차단 기능, ID 도용방지 기능, 주요 개인정보(특히 금융정보 등) 해킹차단 기능 등이 중요한 수요니즈가 될 수 있을 것이다.
VoIP 사용자의 만족도 및 수요 전망치를 [표1]에 나타낸다.
이동통신 네트워크를 통한 국내 모바일 VoIP 서비스 이용 의향률은 18.8%(총 840만 명) 정도로 조사된바 있다. 이는 향후 모바일 VoIP의 시장성은 서비스 기능, 통화품질 및 정보보안 기능이 좌우할 것으로 판단돼 특히 정보보안에 주력할 필요가 있음을 시사하고 있다.
mVoIP 서비스가 안정적으로 정착하기 위해서는 현재의 이동전화에 비해 저렴한 비용, 안정적인 동작, 고도의 정보보안 및 일정한 통화품질 수준을 통해 이용자의 편리한 음성이용을 보장할 수 있어야 할 것이다.
국내 VoIP 정보보안 시장동향 = 국내 VoIP 산업은 웹3.0 시대의 개막과 함께 인터넷 시장의 다변화로 인한 시장성숙기로 예상되는 2013~2015년경까지 VoIP 정보보안 시장은 연평균 15% 이상의 고성장을 거듭할 것으로 예상된다.
비즈니스 분야도 점차 VoIP 이용이 확산되면서 IP-PBX, VoIP 애플리케이션 서비스, IP전화 등 VoIP 관련 장비의 매출액도 지속적으로 증가할 것으로 예상된다.(국내 VoIP 정보보안 시장은 첨단기업을 중심으로 시장점유율을 나타내고 있다. 첨단 산업정보의 공격패턴을 자동으로 검출하고 이를 시각화 하는 기술 분야에 거대 시장이 형성되고 있다.)
2005년 7월부터 상용서비스를 시작한 국내 VoIP 서비스 시장은 2008년 약 2791억원에서 2009년에는 약 4693억원 규모로 성장했고 이후 연평균 37.2%의 성장을 지속해 2013년에는 약 1조1378억원의 대규모 시장을 형성했다.
국내 VoIP 장비 시장은 2008년 약 828억원에서 2009년에는 약 921억원 규모로 성장했으며 이후 연평균 22.0%의 성장을 지속해 2013년에는 약 2241억원의 대규모 시장을 형성했다.
VoIP 장비중 특히 사업자용(소프트스위치, 미디어 게이트웨이)과 기업용(IP-PBX, IP폰) 부문에서 정보보안 수요가 급격히 증대되고 있다. 국내 VoIP 서비스 및 장비 시장동향을 [표2]에 나타낸다.
VoIP 정보보안 산업 활성화 방안
VoIP 정보보안 시장 확산 방향 = 2008년 이후부터 시장 확산이 가속화되고 있는 와이브로·와이파이·DMB·스마트폰·태블릿PC 등이 중심이 된 mVoIP의 정보보안 시장선점을 위해서는 다음과 같은 전략을 전개할 수 있는 방향전환이 필요하다.
- 해외에서는 이동통신 사업자나 유선 VoIP 사업자가 모바일 VoIP를 상용화하는 경우가 많다. 특히 일본의 경우 MVNO(Mobile Virtual Network Operator) 사업자에 의해 모바일 VoIP가 전개되고 있어 와이브로 중심의 010 식별번호에 의한 서비스 개발에 주력할 필요가 있다.
- 20~30대·대학생·화이트칼라층·유선전화 대량이용자·이동전화 고급이용자 등 정보보안 마인드에 민감한 주 이용의향 층의 정보보안 니즈를 만족시킬 수 있는 서비스 개발에 주력할 필요가 있다.
기술경쟁력 향상방안 = 조기 기술개발이 가능한 스팸이나 위조된 이메일 주소 및 ID의 필터링, 블랙리스트 검사에 의한 필터링 기술개발 등을 통해 네트워크에서 해킹을 원천적으로 차단할 수 있는 ▲스니핑(Sniffing)을 통한 사용자 위장, 도청 및 리플라이(reply) 공격에 대비한 SIP서버의 위치등록 기술 ▲VoIP 메시지에 대한 암호화 절차 및 키 관리 메커니즘 기술 ▲ - 단말기의 위치파악(사용자 위치(user location), 사용자 확장성(user capability), 콜 셋업(call setup), 콜 핸들링(call handling)) 기술 ▲프록시 서버 차단기술 ▲데이터 전송타입에 대한 정보관리 기술 ▲타임 스탬프 및 시쿼스 번호관리 기술 등을 조기에 정착시킬 필요가 있다.
특히 VoIP 서비스 업체는 주로 서비스 활성화 시장선점에 주력하고 있기 때문에 정보보안에 대한 고려는 다소 미흡할 수 있다.
따라서 경쟁기술 분야에서 기술 지배력을 향상시키기 위해서는 단기간에 집중적인 기술개발을 통한 시장선점 전략이 바람직하다.
결언
VoIP 시그널링 기법은 ITU-T/H.323 문자 기반으로서 파싱과 컴파일에 어려움이 있어 암호해독에 많은 시간이 걸린다. 또한 IETF의 SIP(Session Initiation Protocol) 기반 VoIP 서비스에 비해 확장성도 떨어지고 구현이 용이하지 못한 단점이 있다.
따라서 SIP를 기반으로 하는 VoIP 시그널링 경로를 탐지해 스팸으로 분류된 신호(문자 및 기호 등)를 IP 네트워크에서 원천적으로 차단할 수 있는 기술개선이 필요하다.
아울러 IP기반 네트워크에서 SIP 시그널링 프로토콜을 통해 이메일 스팸과 유사한 경로로 침입하는 콜 스팸, IM 스팸 및 프리센스 스팸을 탐지할 수 있는 기술 개발이 필요하다.
참고문헌
- 인터넷전화, 이동통신으로 확산되나, LG경제연구원, 2009. 4.
- 인터넷전화의 확산과 통신시장에 대한 함의(含意), 정보통신정책연구원, 2009. 3.
- VoIP 스팸과 보안 표준기술동향, 한국정보통신기술협회, 2010. 4.
- VoIP 정보보호 기술개발, 한국정보보호진흥원, 2011. 2.
- 표준화로드맵 2009_VoIP, 한국정보통신기술협회, 2012.
- 2010년 국가과학기술위원회 운영 기본계획, 국가과학기술위원회, 2010. 1.
- 국내 기업의 VoIP 수용특성 분석 및 서비스 활성화 방향, 한국전자통신연구원, 2012. 8
- 국내 유선 인터넷전화 수용 특성 및 시장개발 방향, 정보통신산업진흥원, 2011. 4.
- 3G망 이용 mVoIP 등장, 디지털타임스, 2010. 7. 2.
- VolP 확산에 따른 국내 통신 서비스 시장구도 전망, 하나금융경영연구소, 2011. 4.
- 인터넷전화(VoIP)시장의 국내외 현황 및 시사점, 정보통신정책연구원, 2012. 11.
- 인터넷전화 시장 활성화 방안, 한국통신사업자연합회, 2012. 1.
- 인터넷전화 활성화 방안과 SK텔링크의 역할, 한국통신사업자연합회, 2013. 2.
- 모바일 인터넷전화의 국내외 사업자 동향 및 시사점, 정보통신정책연구원, 2010. 9.