해커가 인터넷전화 도청하는데 15분?
Just One 15 MINUTES 내 것이 되는 시간
순진한 내숭에 속아 우는 인터넷전화들
Baby 다른 매력에 흔들리고 있잖아
용기 내봐 다가와 날 가질 수도 있잖아
어느 늦은 밤 혼자 들어선 곳 춤추는 사람들
그 속에 그녀와 너 왠지 끌리는 널 갖고 싶어져
그녀가 자릴 비운 그 15분 안에 지루했던 순간이
날 보는 순간 달라졌어 (I'm telling you )
오래된 연인 그게 아니던 중요한 사실은
넌 내게 더 끌리는 것
갑자기 웬 가사를 적었냐고 하실지 모르겠습니다만, 얼마전 세상을 떠들썩 하게한 사건이 있었죠.
해커를 통해 발생하는 인터넷전화 보안 문제가 이슈로 발생하면서 보안에 대한 관심이 집중되고 있습니다.
도대체 인터넷보안은 안철수연구소의 V3를 설치하면 되겠는데
인터넷전화 보안은 무엇을 설치해야 하냐고 궁금해 하실 거라고 생각됩니다.
그래서 제너시스템즈의 테크니컬라이터 권은경이 사례를 모아보고 어떻게
해킹에 대처해야 할지 말씀드려 볼까 합니다.
그 사건과 맞물려 인터넷전화로 일어날 수 있는 보안관련 문제들을 종합해보면 아래와 같습니다.
1. 도청
내가 인터넷전화를 쓰고 있을때 해커가 몰래 통화를 엿듣는 경우
‘무선인터넷전화 도청’ 이런 방법에 당한다
http://www.boannews.com/media/view.asp?page=1&idx=18782&search=&find=&kind=1
2. 서비스 거부 공격(DoS나 DDoS 공격),
인터넷 상에서 다수의 PC를 이용해 홈페이지를 공격하는 경우
http://blog.naver.com/kcc1335?Redirect=Log&logNo=130073288714&vid=0
3. 서비스 오용
인터넷전화로 통화를 하기 위해 보내는 신호에 비정상적인 메시지를 넣어 인터넷전화를 하지 못하게 하는 공격.(한 마디로 인터넷전화 불통이죠^^)
http://www.boannews.com/media/view.asp?page=1&idx=8978&search=&find=&kind=1
4. 과금 사기
해커가 사용자인 척 전화를 사용하여 사용자에게 부당한 요금을 부과하는 공격(많이 당해보셨죠?ㅎㅎ)
http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=092&aid=0001938172
5.유해 트래픽(인터넷전화에 바이러스를 심거나 스팸을 발송하는 공격)
http://www.datanet.co.kr/special/special_view.asp?id=48319&acate1=2&acate2=0
http://www.bloter.net/archives/15000
와우! 다섯 가지의 경우로 해커들이 인터넷전화와 동거(?)를 하는군요.
그렇다면 인터넷전화를 쓰는 우리들은 어떤 행동을 취해야 할까요?
아무리 검색해봐도 내가 무엇을 할 수 있는 방법은 없는것 같죠?ㅎ
인터넷전화 보안은 개인의 보안 보다 인터넷전화 서비스 사업자(SK브로드밴드, KT, LG데이콤 등)
들의 보안시설을 필요로 하지요.
우리가 인터넷전화를 쓸때 네트워크를 보호하기 위해 도청이나 서비스 거부 공격 등을 막는 장비를 설치하게 됩니다.
즉!
우리는 아직 대처할 방법이 없다는 것이죠.
오히려 인터넷전화 서비스 사업자를 잘 선택하는 것이 중요하다고 하겠습니다.
아무래도 요금제에 따라서 틀려지겠지만요^^;
기간통신사업자는 기본적으로 인터넷전화 보안장비는 다 갖추고 있습니다.
070-0000-0000라는 번호로 전화를 걸어 통화를 하기 위해서는
음성을 압축하여 전달하는 장비가 필요합니다. 그 장비에 해당 번호를
전달하고 장비를 보호하기 위해 만들어진 보안 장비가 있습니다.
전문용어로 SBC라고 합니다.
군대시절 예로 들어보자면
군대에서 보면 야갼 보초가
“꼼짝마, 움직이면 쏜다”
“이효리” 이렇게 묻는 녀석이 SBC라는 소리죠.
“10minutes” 라고 약속된 대답이 오면 그래 통과!!
이런 약속된 보안인증을 하는 인터넷전화 보안장비라고 생각하시면 됩니다
물론, 제너에도 이런 냉장고와 같은 SBC가 있습니다.
우리는 ABG(제너에서 만든 냉장고)라고 부릅니다.
성을 지키는 수문장과 같은 역할을 하지요.
600만 인터넷전화 가입자들 중 제너의 보안장비가 설치된
인터넷전화를 쓰고 계시는 분들이 많습니다.
인터넷전화 핵심 솔루션을 만드는데 이런 중요한
보안장비(ABG는 필수겠죠?
그러니 안심하셔도 됩니다.^^;
이것 이외에도 인터넷 공유 사이트에서 다운 받은
도청 프로그램으로 인터넷전화를 도청하는데
15분이면 충분하다는 이야기나 인터넷전화의 ID와
비밀번호를 알아내면 그 사람의 전화를 마음껏
사용할 수 있다는 이야기도 심심치 않게 들려옵니다.
물론 잡담이나 하는 집전화를 누가 해킹하겠냐 싶지만,
만약 해커가 노리는 것이 집전화가 아니라
기업이나 국가 기관이라면 정말 큰일이겠지요.
도청 프로그램으로 인터넷전화를 도청하는데
15분이면 충분하다는 이야기나 인터넷전화의 ID와
비밀번호를 알아내면 그 사람의 전화를 마음껏
사용할 수 있다는 이야기도 심심치 않게 들려옵니다.
물론 잡담이나 하는 집전화를 누가 해킹하겠냐 싶지만,
만약 해커가 노리는 것이 집전화가 아니라
기업이나 국가 기관이라면 정말 큰일이겠지요.
이런 무서운 세상에 우린 이제 무엇을 믿고 인터넷전화를 써야 할까요.ㅜ.ㅠ
그 해답은 다음에 알려드릴께요.
그 해답은 다음에 알려드릴께요.
VoIP, XSP..에 열광하지만 때로는 모닝 커피 한 잔에 더 취하고픈 TW(Technical Writer)입니다
'인터넷전화 뒤집어 보기' 카테고리의 다른 글
| [이도경칼럼] 스마트폰으로 기업은 어떤 서비스를 이용할 수 있을까? (0) | 2010/03/11 |
|---|---|
| [이도경칼럼] 기업 FMC 서비스, 얼마나 더 기다려야 활성화될까? (2) | 2010/02/19 |
| 인터넷전화, 해킹막는 백신이 있다고? (2) | 2010/02/04 |
| 효리에게 10분이라면 해커에겐 15분이면 충분한 것은?!! (6) | 2010/02/01 |
| [이도경 칼럼] 인터넷전화와 이동전화의 번호이동, 어떻게 가능한 걸까? (2) | 2010/01/29 |
| [이도경 칼럼]유무선 통합, SKT와 KT 중 승자는? (0) | 2010/01/19 |
| [이도경칼럼] 올해 인터넷전화 도입시 주의사항 10가지 1 (2) | 2010/01/13 |
| 2009년 인터넷전화 10대 뉴스 (4) | 2009/12/28 |
댓글을 달아 주세요
슈퍼걸이되고픈그냥우먼 2010/02/01 14:51 댓글주소 수정/삭제 댓글쓰기
저~ㄱㅣ 귀엽게 생긴 아가가 해커인가보죠?^^ㅋㅋㅋ
재밌게 읽었습니다.^^
ㅎㅎㅎ
혹시 슈퍼걸님은 해커인가요?ㅎㅎ
쥬쥬 2010/02/01 16:14 댓글주소 수정/삭제 댓글쓰기
관리자의 승인을 기다리고 있는 댓글입니다
전화품질좋아 2010/02/02 09:53 댓글주소 수정/삭제 댓글쓰기
회사가 돈을 많이 벌어야 직원들에게도 잘해줄텐데... 수주 공시가 뜸한게 매출이 신통치않은 모양입니다. 걱정이네요
항상 잘되는 일만 있는것도 아니지만, 관심을 가져주시는 것만으로도 감사하게 생각하고 있습니다.^^
더 노력하는 기업이 되겠습니다.
주가폭락이유 2010/02/04 12:33 댓글주소 수정/삭제 댓글쓰기
관리자의 승인을 기다리고 있는 댓글입니다