인터넷전화의 보안, 안심해도 될까?

인터넷전화 뒤집어 보기 2010/03/19 10:21
이 글을 프린트하기, 메일보내기, 소셜미디어 공유를 해보세요^^ |

하루 또 하루/서성거리는/긴 그리움에
신호만 가는/수화길 들고/난 얘기하죠
어느 누군가/수화길 들죠
낯익은 숨소리/들리는 순간/아무 말도/할 수 없죠
나 나에요/날 기억하나요...


삐삐나 핸드폰은 집에서 사용하는 PSTN 전화기를 위한 부수적인 존재로만 여겼던 시절의 유행가요입니다.
‘수화길 들고’ 는 이제 ‘폴더를 열어 발신 버튼을 누르고’ 또는  ‘발신 버튼을 가볍게 터치하고’ 로 바꿔 불러야 하나요?

혹자는 이제 집전화의 시대는 끝났다고 감히 외치기도 했습니다만, 당분간은 꼭 그럴 것 같지 않습니다.
인터넷전화가 하루가 다르게 성장하고 있기 때문이죠.
한 시장조사 기관의 자료에 따르면, 작년 말 기준으로 인터넷전화 가입자 수가 650만이 넘었다고 합니다.
이는 2008년 말 250만 명의 2.5배에 달하고 집전화 시장 가입자인 2650만 명의 25%에 해당하는 수치입니다.

게다가 앞으로 몇 년 동안은 정부의 인터넷전화 인프라 확대 정책에 힘입어
인터넷전화 가입자 수가 지속적으로 늘어나, 기존의 PSTN 전화가입자가
인터넷전화 가입자로 상당부분 대체될 전망이라고 합니다.

이미 인터넷전화로 회심(?)한 분들이 제 주변에도 여럿 있답니다.
아무래도 당분간은 ‘발신 정보 표시 해제’ 서비스를 걸고
‘수화기’를 붙잡고 날 차갑게 내동댕이 친 그 또는 그녀에게 목놓아 울며 마음껏 전화를 걸 수 있겠습니다.

그런데 여기서 잠깐, 많은 분들이 인터넷전화는 집전화로만 생각하는 경향이 있지만
사실은 그렇지 않습니다.
최근에 KT나 LGT와 같은 대형 통신사업자들이 제공하는 FMC(Fixed & Mobile Convergence) 서비스를 이용하면, 집 전화뿐만 아니라 핸드폰에서도 모바일로 VoIP 서비스를 사용할 수 있습니다.

이렇듯 집전화에서부터 모바일까지, 점점 확대되어가는 인터넷전화이지만
많은 사람들의 관심을 받는 만큼 많은 사람들이 우려하는 부분이 있습니다.
바로 ‘인터넷’이란 단어만 나오면 본능적으로 생각나는 ‘보안’ 문제입니다.
인터넷전화가 뭔가 더 좋고 편한 것 같은데, 흡사 고삐 풀린 망아지처럼 나의 제어 영역을 벗어난
인터넷이란 괴물에 내 개인 정보가 던져지게 되고 마침내 누군가에게 고스란히 공개될 것만 같은
막연한 두려움이랄까요?

그러나 보안 문제는 ‘인터넷전화’라서 생기는 특수한 문제가 아닙니다.
PSTN 전화에도 각종 도청장치로 인해 보안 문제가 발생했습니다.
심지어 호랑이 담배 피던 옛날 옛적에도 국가 1급 기밀 “임금님 귀는 당나귀 귀!”가 온 천하에 누설되는 보안 문제가 발생했었죠.

이렇듯 보안 문제는 커뮤니케이션이 발생하는 곳이라면 흔히 생기기 마련입니다.
따라서 중요한 것은 “보안 문제를 어떻게 해야 아예 발생조차 안 하게 할까?”가 아니라
 “보안 문제에 완벽하게 대응/방어할 수 있는 대책은 뭘까?”가 되겠죠.

 600만 인터넷전화 가입자들 사이에서 보안은 이렇게 이루어집니다.

070-0000-0000라는 번호로 전화를 걸어 통화를 하기 위해서는
음성을 압축하여 전달하는 장비가 필요합니다. 그 장비에 해당 번호를 
전달하고 장비를 보호하기 위해 만들어진 보안 장비가 있습니다.
전문용어로 SBC라고 합니다.

군대시절 예로 들어보자면

군대에서 보면 야갼 보초가 
“꼼짝마, 움직이면 쏜다”
“이효리” 이렇게 묻는 녀석이 SBC라는 소리죠.
“10minutes” 라고 약속된 대답이 오면 그래 통과!!
이런 약속된 보안인증을 하는 인터넷전화 보안장비라고 생각하시면 됩니다


 인터넷전화 서비스에는 이미 신뢰할만한 보안 대책이 마련되어 있거나
쓸만한 대책이 지속적으로 제시되고 있습니다.

인터넷전화 보안, 스마트폰 보안 이슈와 같이 스마트폰에서
인터넷전화를 할 때 보안문제가 걱정되시겠지만, 이런 기술이 앞으로 계속 업그레이드가 되고 있습니다. 


2010/02/24 - [통신서비스를 말한다] - 스마트폰에서 '무료 인터넷 전화' 사용할 수 있는 날이 코앞으로!

앞으로는 걱정 없이 인터넷전화 다이얼 버튼을 눌러 마음껏 인터넷전화로 비밀 대화를 나누시기 바랍니다.

글쓴이 : 마케팅전략실 보안전략팀 정경익 팀장

VoIP 보안 전략/기획과 사내 정보보호 업무를 맡고 있습니다.
제너가 축적해 온 자산에 보안이라는 가치를 더해서 회사 성장과 발전에 일조하고 싶습니다




저작자 표시

'인터넷전화 뒤집어 보기' 카테고리의 다른 글

생초보가 되돌아본 인터넷전화 생태계  (4) 2010/04/29
사내직원의 스마트폰 FMC 사용기 들어 보니  (8) 2010/04/23
스마트폰에서 인터넷전화를 가능케 하는 핵심비밀기술  (6) 2010/03/23
인터넷전화의 보안, 안심해도 될까?  (8) 2010/03/19
[이도경칼럼] 스마트폰으로 기업은 어떤 서비스를 이용할 수 있을까?  (0) 2010/03/11
[이도경칼럼] 기업 FMC 서비스, 얼마나 더 기다려야 활성화될까?  (2) 2010/02/19
인터넷전화, 해킹막는 백신이 있다고?  (2) 2010/02/04
효리에게 10분이라면 해커에겐 15분이면 충분한 것은?!!  (6) 2010/02/01

"xenerdo의 운영정책에 의해 포스팅 주제와 맞지 않는 댓글과 트랙백은 삭제될 수 있습니다."
Posted by 제너두_
TAG SBC(Session Border Controller), 보안장비, 스마트폰, 인터넷전화, 인터넷전화보안, 정보유출, 제너두, 제너시스템즈
트랙백 0, 댓글 8개가 달렸습니다

트랙백 주소 : http://xenerdo.com/trackback/264 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 불탄 2010/03/19 13:01  댓글주소  수정/삭제  댓글쓰기

    보안기술의 빠른 대처로 피해사례가 발생하지 않기를 바랄 뿐입니다.

  2. 070 2010/03/19 15:59  댓글주소  수정/삭제  댓글쓰기

    저는 마이엘지070 사용하고 있는데요.
    ap변경 캠페인하더라구요.

    이런 작은 거라두 보안을 위해서 노력해야겠어요 ㅠ

  3. 멜랑꼴리 2010/03/19 16:57  댓글주소  수정/삭제  댓글쓰기

    좋은 글 잘 읽고 갑니다.
    재밌게 글 잘 쓰시네요.

  4. BlogIcon 머니야 2010/03/22 10:04  댓글주소  수정/삭제  댓글쓰기

    제가 인터넷전화에 대항하는 영업을 하던 시절이 잠시 있었습니다..당시만해도..부각할 내용가운데 한가지가 바로 보안취약성였기때문에 금융쪽에 잘 먹혔었지요^^ 하지만.. 요즘처럼 수많은 가입자가 생기는 현실속에서 보안에 대한 보완은 당연히 될거로..혼자 맘속으로 짐작은 했었더랬지요..ㅋㅋ

효리에게 10분이라면 해커에겐 15분이면 충분한 것은?!!

인터넷전화 뒤집어 보기 2010/02/01 10:03
이 글을 프린트하기, 메일보내기, 소셜미디어 공유를 해보세요^^ |

이효리가 남자를 유혹하는데 10분!

해커가 인터넷전화 도청하는데 15분?

Just One 15 MINUTES 내 것이 되는 시간
순진한 내숭에 속아 우는 인터넷전화들

Baby 다른 매력에 흔들리고 있잖아
용기 내봐 다가와 날 가질 수도 있잖아

어느 늦은 밤 혼자 들어선 곳 춤추는 사람들
그 속에 그녀와 너 왠지 끌리는 널 갖고 싶어져

그녀가 자릴 비운 그 15분 안에 지루했던 순간이
날 보는 순간 달라졌어 (I'm telling you )

오래된 연인 그게 아니던 중요한 사실은
넌 내게 더 끌리는 것
 

갑자기 웬 가사를 적었냐고 하실지 모르겠습니다만, 얼마전 세상을 떠들썩 하게한 사건이 있었죠.
해커를 통해 발생하는 인터넷전화 보안 문제가 이슈로 발생하면서 보안에 대한 관심이 집중되고 있습니다.
도대체 인터넷보안은 안철수연구소의 V3를 설치하면 되겠는데
인터넷전화 보안은 무엇을 설치해야 하냐고 궁금해 하실 거라고 생각됩니다.

그래서 제너시스템즈의 테크니컬라이터 권은경이 사례를 모아보고 어떻게
해킹에 대처해야 할지 말씀드려 볼까 합니다.


그 사건과 맞물려 인터넷전화로 일어날 수 있는 보안관련 문제들을 종합해보면 아래와 같습니다.

1. 도청
내가 인터넷전화를 쓰고 있을때 해커가 몰래 통화를 엿듣는 경우

‘무선인터넷전화 도청’ 이런 방법에 당한다
http://www.boannews.com/media/view.asp?page=1&idx=18782&search=&find=&kind=1


2. 서비스 거부 공격(DoS나 DDoS 공격),
인터넷 상에서 다수의 PC를 이용해 홈페이지를 공격하는 경우
http://blog.naver.com/kcc1335?Redirect=Log&logNo=130073288714&vid=0


3. 서비스 오용
인터넷전화로 통화를 하기 위해 보내는 신호에 비정상적인 메시지를 넣어 인터넷전화를 하지 못하게 하는 공격.(한 마디로 인터넷전화 불통이죠^^)
http://www.boannews.com/media/view.asp?page=1&idx=8978&search=&find=&kind=1


4. 과금 사기
해커가 사용자인 척 전화를 사용하여 사용자에게 부당한 요금을 부과하는 공격(많이 당해보셨죠?ㅎㅎ)
http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=105&sid2=283&oid=092&aid=0001938172


5.유해 트래픽(인터넷전화에 바이러스를 심거나 스팸을 발송하는 공격)
http://www.datanet.co.kr/special/special_view.asp?id=48319&acate1=2&acate2=0
http://www.bloter.net/archives/15000


와우! 다섯 가지의 경우로 해커들이 인터넷전화와 동거(?)를 하는군요.

그렇다면 인터넷전화를 쓰는 우리들은 어떤 행동을 취해야 할까요?
아무리 검색해봐도 내가 무엇을 할 수 있는 방법은 없는것 같죠?ㅎ

인터넷전화 보안은 개인의 보안 보다 인터넷전화 서비스 사업자(SK브로드밴드, KT, LG데이콤 등)
들의 보안시설을 필요로 하지요.
우리가 인터넷전화를 쓸때 네트워크를 보호하기 위해 도청이나 서비스 거부 공격 등을 막는 장비를 설치하게 됩니다.

즉!
우리는 아직 대처할 방법이 없다는 것이죠.
오히려 인터넷전화 서비스 사업자를 잘 선택하는 것이 중요하다고 하겠습니다.
아무래도 요금제에 따라서 틀려지겠지만요^^;
기간통신사업자는 기본적으로 인터넷전화 보안장비는 다 갖추고 있습니다.

070-0000-0000라는 번호로 전화를 걸어 통화를 하기 위해서는
음성을 압축하여 전달하는 장비가 필요합니다. 그 장비에 해당 번호를 
전달하고 장비를 보호하기 위해 만들어진 보안 장비가 있습니다.
전문용어로 SBC라고 합니다.

군대시절 예로 들어보자면

군대에서 보면 야갼 보초가 
“꼼짝마, 움직이면 쏜다”
“이효리” 이렇게 묻는 녀석이 SBC라는 소리죠.
“10minutes” 라고 약속된 대답이 오면 그래 통과!!

이런 약속된 보안인증을 하는 인터넷전화 보안장비라고 생각하시면 됩니다 


쉽게 말하자면 SBC는 냉장고와 같은 일반명사에 해당하지요.
물론, 제너에도 이런 냉장고와 같은 SBC가 있습니다.
우리는 ABG(제너에서 만든 냉장고)라고 부릅니다. 
성을 지키는 수문장과 같은 역할을 하지요.

600만 인터넷전화 가입자들 중 제너의 보안장비가 설치된
인터넷전화를 쓰고 계시는 분들이 많습니다.
인터넷전화 핵심 솔루션을 만드는데 이런 중요한
보안장비(ABG는 필수겠죠?
그러니 안심하셔도 됩니다.^^;

이것 이외에도 인터넷 공유 사이트에서 다운 받은
도청 프로그램으로 인터넷전화를 도청하는데
15분이면 충분하다는 이야기나 인터넷전화의 ID와
비밀번호를 알아내면 그 사람의 전화를 마음껏
사용할 수 있다는 이야기도 심심치 않게 들려옵니다.

물론 잡담이나 하는 집전화를 누가 해킹하겠냐 싶지만,
만약 해커가 노리는 것이 집전화가 아니라
기업이나 국가 기관이라면 정말 큰일이겠지요.




이런 무서운 세상에 우린 이제 무엇을 믿고 인터넷전화를 써야 할까요.ㅜ.ㅠ
그 해답은 다음에 알려드릴께요.

글쓴이 : 커뮤니케이션센터 TW 권은경사원
VoIP, XSP..에 열광하지만 때로는 모닝 커피 한 잔에 더 취하고픈 TW(Technical Writer)입니다




저작자 표시

'인터넷전화 뒤집어 보기' 카테고리의 다른 글

[이도경칼럼] 스마트폰으로 기업은 어떤 서비스를 이용할 수 있을까?  (0) 2010/03/11
[이도경칼럼] 기업 FMC 서비스, 얼마나 더 기다려야 활성화될까?  (2) 2010/02/19
인터넷전화, 해킹막는 백신이 있다고?  (2) 2010/02/04
효리에게 10분이라면 해커에겐 15분이면 충분한 것은?!!  (6) 2010/02/01
[이도경 칼럼] 인터넷전화와 이동전화의 번호이동, 어떻게 가능한 걸까?  (2) 2010/01/29
[이도경 칼럼]유무선 통합, SKT와 KT 중 승자는?  (0) 2010/01/19
[이도경칼럼] 올해 인터넷전화 도입시 주의사항 10가지 1  (2) 2010/01/13
2009년 인터넷전화 10대 뉴스  (4) 2009/12/28

"xenerdo의 운영정책에 의해 포스팅 주제와 맞지 않는 댓글과 트랙백은 삭제될 수 있습니다."
Posted by 제너두_
TAG DDoS, 기간통신사업자, 도청, 인터넷전화, 인터넷전화보안, 제너두, 제너시스템즈, 해커
트랙백 0, 댓글 6개가 달렸습니다

트랙백 주소 : http://xenerdo.com/trackback/226 관련글 쓰기

댓글을 달아 주세요

  1. 슈퍼걸이되고픈그냥우먼 2010/02/01 14:51  댓글주소  수정/삭제  댓글쓰기

    저~ㄱㅣ 귀엽게 생긴 아가가 해커인가보죠?^^ㅋㅋㅋ

    재밌게 읽었습니다.^^

  2. 쥬쥬 2010/02/01 16:14  댓글주소  수정/삭제  댓글쓰기

    관리자의 승인을 기다리고 있는 댓글입니다

  3. 전화품질좋아 2010/02/02 09:53  댓글주소  수정/삭제  댓글쓰기

    회사가 돈을 많이 벌어야 직원들에게도 잘해줄텐데... 수주 공시가 뜸한게 매출이 신통치않은 모양입니다. 걱정이네요

    • BlogIcon 제너두_ 2010/02/02 18:06  댓글주소  수정/삭제

      항상 잘되는 일만 있는것도 아니지만, 관심을 가져주시는 것만으로도 감사하게 생각하고 있습니다.^^
      더 노력하는 기업이 되겠습니다.

  4. 주가폭락이유 2010/02/04 12:33  댓글주소  수정/삭제  댓글쓰기

    관리자의 승인을 기다리고 있는 댓글입니다

인터넷전화 보안이야기 2탄 - 대응이 궁금해!

인터넷전화 뒤집어 보기 2009/11/19 08:42
이 글을 프린트하기, 메일보내기, 소셜미디어 공유를 해보세요^^ |
제너시스템즈 인터넷전화보안


2009/11/17 - [이도경의 인터넷전화 이야기] - 인터넷전화 보안이야기 1탄 - 내 귀에 보안

전편에서는 인터넷전화의 다양한 보안 위협에 대해 알아보았습니다. 그러면, 이러한 위협에 대해 어떤 대응을 하고 있는지, 또 어떻게 해야 하는지에 대해 알아보도록 하겠습니다.





“인터넷전화는 IP망 기반이고, IP망에서는 십여 년 이상 보안에 대응하면서 발전했기 때문에 그것을 같이 활용하면 되는 것 아니냐?  즉, 특별히 인터넷전화 보안이라는 측면을 따로 다루어야 하는가? “

결론부터 이야기하자면, 같은 부분도 분명히 있지만 전체적으로는 다르다
고 이야기를 해야 할 것 같습니다.



기업의 입장에서 생각해볼까요?
데이터 서비스는 기업 내부의 직원이 외부에 서버를 접속하는 형태로 이루어집니다. 이 때 방화벽은 외부에서 먼저 들어오도록 하는 것 중 사전에 확인된 것이 아니면 기본적으로 막는 역할을 합니다. 즉, 기업 내부의 방화벽 trust zone에서 외부의 untrust zone으로 먼저 시도를 하기 때문에 해당 포트만 열어주고 서비스를 사용하게 하고, 60초~180초 동안 아무런 사용이 없으면 해당 포트를 닫아 버리면서 보안을 수행하고 있습니다.

그러나, 전화는 어떻습니까?
기업 내부에서 항상 열어두고 기다려야 합니다.ㅜ.ㅠ

누가 언제 나한테 전화한다고 약속하고 전화를 걸지는 않습니다. 항상 수신할 수 있도록 열어두어야 통신이 된다는 것입니다. 그리고, 사용하는 포트가 딱히 정해지지 않았다는 것입니다. 서버 측에서는 서비스별로 예약되어 있는 포트(well-known port)가 일부 있지만, 원활한 서비스를 위해서는 임의적으로 할당되는 많은 UDP 포트를 방화벽에서 개방해야 정상적으로 서비스를 제공할 수 있습니다.





방화벽 외에 주로 IT 보안으로 사용하는 장비인 IDS(침입 탐지 시스템 : Intrusion Detection System), IPS(침입 방지 시스템 : Intrusion Protection System)는 어떻습니까?

방화벽이 막을 수 없거나 차단에 실패한 공격을 탐지/보호하는 장비인 IDS/IPS 장비는 애플리케이션별 특화된 공격의 신호(signature) 분석을 수행하여 트래픽 정상/비정상의 여부를 판단하여 차단합니다.
그러나 현재 상용중인 대부분의 장비들이 데이터 서비스 위주(웹 애플리케이션, FTP, DNS 등)의 신호(signature) 분석에 대해서만 특화 되어 있으며, 인터넷전화에서 사용하는 양방향 프로토콜인 SIP(Session Initiation Protocol), RTP(Real-time Transport Protocol)에 대해서는 미비한 상태입니다. 또한 IDS/IPS 장비 자체적으로 오탐지(잘못된 탐지 동작)라는 문제점을 내재하고 있으므로 함부로 적용하다가는 역으로 서비스에 심각한 문제를 야기할 수 있습니다. 해당 장비들이 전화 서비스의 특성을 완벽하게 분석하여 적용하려면 또 다른 많은 연구와 개발이 필요합니다.

정리하자면, 언제든지 수신이 되어야 하는 전화의 특성과 실시간 서비스의 전화 특성으로 인해 기존의 방화벽이나, IPS/IDS와 같은 장비로는 방어가 불가능하다는 것이 현재의 결론인 것입니다.

결과적으로 인터넷전화 서비스는 위와 같은 문제점 때문에 다양한 공격(도청, DDOS, 불법호 시도, 통화방해, 스팸 등)들이 시도 될 수 있으며 사용자는 전화 서비스를 사용함에 있어서 많은 불편함과 곤란을 초래할 수 있습니다. 이러한 인터넷전화 서비스 보안 위협을 해결하기 위해서는 다음과 같은 작업을 수행해야 합니다.

1) 망 측면에서 보안을 수행해야 합니다.
2) 시스템에도 보안 적용을 강화해야 합니다.
3) 가입자 인증 체계를 강화해야 합니다. (인터넷전화 가입자를 말하겠죠?)
4) 통화 연결 정보 및 통화 내용의 암호화를 추진해야 합니다.




각각에 대해 좀 더 세부적으로 설명하겠습니다.(조금 어려울 수 있으니 차근차근 읽어보세요^^;)

첫째, 망 측면 보안이라고 함은 IT 보안 요소를 활용하여 외부 망과의 경계 지점에서 내부 망 및 망내 장비의 보호를 위한 방화벽(firewall 및 IDS/IPS를 기본적으로 필요로 하며, 인터넷전화 공격을 방어할 수 있는 전용 보안 장비도 추가적으로 필요하다는 것입니다. 아래의 좀(?) 어려운 설명을 보시죠.





인터넷전화 보안 장비로서 현재 시장에서 이야기되는 SBC(Session Border Controller)라는 장비가 있습니다.(SBS방송국 아닙니다..^^;) 기본적으로는 사설 주소망에 있는 가입자를 위해서 서비스를 하는 세션에 대한 처리를 지원하는 장비이지만, 일부 보안에 대한 기능이 들어 있어 네트워크를 숨기거나, SIP와 같은 인터넷전화 전용 프로토콜을 통해 대량의 트래픽을 보내는 DoS/DDos 형태의 공격으로 부터 서비스 시스템이 다운되지 않도록 방어를 합니다.


그렇지만, 제가 일부 보안 기능이라고 했듯이 완전한 전용 보안 장비로서의 위치는 확보하지 못하고 있는 것이 현실입니다. 그래서 최근 인터넷전화 전문 보안 장비라는 것이 시장에서 조금씩 모습을 보이고 있습니다. 최근 공공기관 도입을 목적으로 일부 시험 등을 진행한 바 있는 것으로 알고 있으며, 상용화하기에는 아직 부족하다는 결과가 나온 것으로 보입니다. 전화 트래픽은 다양한 부가서비스(컬러링, 호전환 등)가 적용될 경우 여러 가지 패턴이 나오기 때문에 이들을 충분히 이해하지 못하고 함부로 적용되면 전화가 안 되는 현상이 발생할 수 있습니다. 따라서 충분히 검증하여 개발해야 합니다.

나머지 더보기




갑자기 여러 가지 어려운 용어들이 나오니 이해하기 힘들 것입니다. 오늘은 좀 더 세부적으로 설명하기 보다는 암호화에 대한 기본 구조만을 설명하고 마칠까 합니다.

펼쳐주세요






보안은 조금만 더 깊이 들어가면 매우 어려운 내용입니다. 향후 조금 더 세부적인 기술에 대해 설명하는 기회를 가지도록 하겠습니다


2009년은 본격적으로 인터넷전화망에 보안을 적용하기 위한 준비 시기라고 할 수 있습니다. 암호화를 위한 개발, 시험 및 상용 적용을 진행하고 있으며, 망 보안을 위한 여러 가지 제품들이 출시되기 시작하는 시기라고도 볼 수 있습니다. 이러한 흐름을 바탕으로 본격적으로 보안이 적용되기 시작하는 시점은 2010년으로 볼 수 있으며, 2012년쯤이면 위에서 이야기한 다양한 기술들이 적용되어 안정된 보안 서비스를 제공할 수 있을 것입니다.



* 참고문구
IDS(침입 탐지 시스템 : Intrusion Detection System)-->내용보기
IPS(침입 방지 시스템 : Intrusion Protection System)-->내용보기





글쓴이 : 이도경 제너시스템즈 기술전략실장

제너시스템즈의 인터넷전화 기술방향을 수립하고, 필드에서 발생하는 문제점에 대한 컨설팅을 수행하고 있습니다. 인터넷 전화 가입자 확대에 따라 망 진화, 기술 발전과 관련된 다양한 이슈들이 발생하고 있습니다. 인터넷전화의 성공적인 정착과 발전을 위해 효과적인 해법들을 제시하여 인터넷전화 성장에 도움이 되고자 합니다.



저작자 표시 비영리 변경 금지
이 장소를 Daum지도에서 확인해보세요.
서울특별시 강남구 논현2동 | (주)제너시스템즈
도움말 Daum 지도

'인터넷전화 뒤집어 보기' 카테고리의 다른 글

FMC,FMS 얼마나 써야 통화료가 절감되나?  (6) 2009/12/02
인터넷전화 품질이 나쁘다?  (3) 2009/12/01
인터넷전화 품질 증좌를 보여드리겠사옵니다! 1편  (11) 2009/11/25
인터넷전화 보안이야기 2탄 - 대응이 궁금해!  (2) 2009/11/19
인터넷전화 보안이야기 1탄 - 내 귀에 보안  (3) 2009/11/17
인터넷전화를 우리나라에 가입하고, 해외로 가져가면 전화가 될까요?  (0) 2009/11/12
인터넷전화 어떻게 통화가 이루어질까요 ?  (10) 2009/11/10
미래를 지배할 인터넷전화의 출현, 언제부터 시작되었는가? -하편  (10) 2009/11/05

"xenerdo의 운영정책에 의해 포스팅 주제와 맞지 않는 댓글과 트랙백은 삭제될 수 있습니다."
Posted by 제너두_
TAG DDoS, SBC(Session Border Controller), 보안이야기, 이도경, 인터넷전화, 인터넷전화보안, 인터넷전화보안장비, 인터넷전화이야기, 컬러링, 프로토콜, 행정안전부, 서울특별시 강남구 논현2동 | (주)제너시스템즈
트랙백 0, 댓글 2개가 달렸습니다

트랙백 주소 : http://xenerdo.com/trackback/147 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 드자이너김군 2009/11/19 12:00  댓글주소  수정/삭제  댓글쓰기

    저도 그냥 IP보안 관련해서 활용하면 될줄 알았더니.. 전체적으로 다른것 이었군요.
    잘 모르고 넘어가기 쉽상이겠어요. 좋은글 감사합니다

    • BlogIcon xenerdo 2009/11/19 14:15  댓글주소  수정/삭제

      쉽게 봐주셔서 감사합니다^^;
      보안 관련 이슈는 항상 관심사이다보니 다음편에는 더 좋은 글로 찾아뵙겠습니다. 드자이너김군 님^^;

인터넷전화 보안이야기 1탄 - 내 귀에 보안

인터넷전화 뒤집어 보기 2009/11/17 10:26
이 글을 프린트하기, 메일보내기, 소셜미디어 공유를 해보세요^^ |
인터넷전화 보안이야기 제너시스템즈

인터넷전화 활성화에 따라 “보안”이라는 이슈가 점점 중요한 문제로 떠오르고 있습니다.

DDoS 공격 두달, 네티즌ㆍ정부ㆍ기업은 지금… (기사보기)

기존 PSTN망에서는 발신과 착신을 하는 두 사람 간에 전용 통화로를 만들어 통신했기 때문에 크게 문제가 되지 않았지만, 인터넷전화는 보안이 항상 이슈가 되는 인터넷망을 기반으로 하다 보니 커다란 관심사항으로 보안이 부각되고 있습니다.

보안에 대해 이해하기 위해서는 기본적으로 어떤 공격이 있으며, 이것을 어떻게 방어하는지를 이해할 수 있어야 합니다.


인터넷전화는 IP망을 기반으로 하고 있기 때문에 IP망에서 이야기 되었던 위협들이 그대로 있으며, 추가적으로 인터넷전화 기술로 인해 나타나는 것들도 있습니다. 많은 종류들이 있지만, 오늘은 대표적인 위협에 대해 알아보도록 하겠습니다.



첫 번째는 여러분이 가장 잘 알고 있는 내용인 도청입니다. (바로 내 귀에 도청~~~~^^:)
내가 통화하고 있는 것을 누군가가 몰래 엿듣는 것입니다. 실제로 이런 것을 하기 위해서는 LAN 구간에 스니핑 도구가 설치된 컴퓨터를 같은 LAN에 접속시켜야 합니다. 이렇게 되면 LAN에 접속된 모든 사용자의 통화 관련 정보를 도청할 수 있습니다.

WAN 구간에서는 인터넷전화 호처리 시스템(소프트스위치와 같은 시스템)-->(여기서 모든 음성과 영상이 압축이 되지요^^:)을 해킹하여 통화 내용이 공격 시스템을 경유하도록 지정함으로써 도청할 수 있습니다. 이렇게 되면 호처리 시스템의 모든 가입자가 도청의 대상이 될 수 있으며, 실질적으로 발생하는 경우 모든 가입자에게 직∙간접적으로 피해를 줄 수 있습니다. 그러나 이러한 공격은 난이도가 높고, 실익이 크지 않으므로 발생할 가능성은 낮아 보입니다.


스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 네트워크 상에서 자신이 아닌 상대방의 패킷 교환을 엿듣는 것을 의미합니다.(전화를 엿듣는 다고 생각하시면 됩니다^^;) 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있습니다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있습니다.



자, 그럼 이런 도청은 어떻게 막나요?
도청을 막는 방법은 통화하는 정보를 암호화하는 것입니다. 전화를 걸기 시작하면서부터 발생되는 신호와 통화하는 내용까지 모든 내용을 암호화하여 송수신하는 것입니다. 그래서 누가 내용을 가로채도 이상한 문자로 되어 있어 알아 볼 수가 없도록 만드는 것입니다.



두 번째로 DOS(Denial of Service: 서비스 거부), DDOS(Distribute DOS: 분산서비스 거부)입니다.
DDOS는 2009년 7월 7일 대한민국과 미국의 주요 공공기관, 포털, 은행 등에 공격해 서비스를 일시적으로 마비시켜 일반인들에게 알려진 공격입니다. 이 공격은 서비스를 제공하는 시스템을 마비시켜 정상적인 서비스를 하지 못하게 하거나, 시스템으로 들어오는 회선을 모두 사용하여 서비스를 하지 못하게 하는 공격입니다.

시스템은 처리할 수 있는 용량이 정해져 있습니다. 정상적인 트래픽을 고려하여 얼마나 처리할지를 산정하고, 이에 대한 투자를 하는 것입니다. 그런데 순식간에 시스템 처리용량을 넘어서는 대량의 트래픽을 보내면 어떻게 될까요? 시스템이 다운되어 아예 서비스가 중단되거나, 살아는 있지만 위협 트래픽이 너무 많아 정상적인 트래픽을 처리할 수 없는 상태가 됩니다. 가끔씩 신문에 특정 웹사이트의 접속자가 많아져서 시스템이 접속이 안되거나 다운되었다는 이야기를 듣지요? 이처럼 의도적으로 짧은 시간에 대량의 트래픽을 발생시켜 시스템을 마비시키는 것입니다.

사실 이 공격이 인터넷전화 사업자들이 가장 무서워하는 공격입니다. 서비스가 중단되므로 몇 시간만 일어나도 수십 억의 피해가 발생할 수 있으니까요.(엄청난 피해입니다....한 마디로..ㅜ.ㅠ)



그러면 막는 방법은 무엇일까요?
수년간 IP망에서 고민하고 있는 숙제로 인터넷전화도 동일합니다. 즉, DOS는 막는 방법이 있으나, DDOS는 근본적으로 막을 방법이 없다는 것이 현실입니다. DOS와 같이 특정 주소에서 대량의 트래픽이 발생되는 경우에는 초당 특정 주소에서 발생할 수 있는 양을 정해두고, 그 이상이 되면 제한하는 방법으로 가능합니다. 그러나, DDOS와 같이 전국에 깔린 무수한 좀비 PC를 통해서 정상적인 트래픽처럼 발생시켜 대량으로 들어오는 것은 시스템 및 회선을 모두 차지하기 때문에 막을 수 없는 것입니다.




세 번째로 “서비스 오용 공격”으로, 정상적인 가입자의 ID, 비밀번호를 도용하여 불법 가입자가 마치 정상적인 가입자처럼 전화통화를 하는 것입니다.
이렇게 통화를 하면, 나중에 정상적인 가입자한테 수십 만원에서 수백 만원의 통신비가 청구됩니다.(@.@ 엄청난 전화비가 나오니 가급적 조심하셔야 합니다) 정작 본인은 몇 만원 밖에 통화를 하지 않았는데 말입니다. 이런 일들은 PSTN에서도 종종 일어났습니다. 갑자기 전화비가 많이 나와서 알아보니 다른 사람이 도용해서 사용했더라 이런 것이지요. 가입자 인증 체계가 미약한 시스템을 찾아서 불법호를 발생시키거나, 개인 PC에 트로이 목마와 같은 바이러스를 심어서 남의 아이디와 패스워드를 도용하고, 이를 사용하여 통화를 하는 것이지요.

트로이 목마 바이러스: 많이 아시는 바이러스 중 하나입니다^^:
인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출시키는 것으로 자료 삭제, 정보 유출을 위해 사용합니다. 사용자가 누른 자판정보를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있습니다. 목마 속에서 나온 그리스 병사들이 트로이를 멸망시킨 것을 비유하여 프로그램이 상대편이 눈치채지 못하게 몰래 숨어든다는 의미로 붙여진 것입니다



네 번째로 세션 가로채기 또는 하이젝킹으로 이야기되는 것입니다.
도청과 유사하게 정상적인 통화 경로를 공격자의 노드로 거치게 하므로 세션 연결을 마음대로 핸들링할 수 있도록 만드는 것입니다. 물론 이렇게 하여 도청도 할 수 있고, 통화 품질 상태를 안 좋게 할 수도 있고, 멀쩡한 통화를 중단 시킬 수도 있습니다.


다섯 번째로 통화 스팸입니다.
일상 주변에서 흔하게 일어나는 것이지요. 대부업체에서 갑자기 대출을 안내하는 전화가 걸려오는 것과 같은 것이 통화 스팸입니다. 상대방의 전화번호나 단말 주소를 알아내거나, 전화번호 생성기를 이용하여 스팸 대상을 확보하여 자동으로 다량의 전화를 연결시키는 것입니다.


여섯 번째는 보이스 피싱(Voice Fishing)입니다.
2008년경에 한참 유행을 했던 전화를 통한 사기이지요. 은행이나, 우체국 직원을 사칭하고 주민등록번호, 카드번호, 계좌번호와 같은 개인 정보를 알아내어 개인의 돈을 훔치는 것입니다. 이런 사실을 알면서도 갑자기 전화가 와서 개개인에 대해 너무 잘 알고 있는 경우에 속는 경우도 있습니다. 지금은 메신저를 통한 피싱도 나오면서 사기가 다양해져가고 있습니다.~~~

공격을 정리해 보면, 가장 일반적으로 접할 수 있는 것이 통화 스팸이나 보이스 피싱과 같은 것이고, 조금 더 심각한 것은 서비스 오용 공격이나, 도청과 같은 것이지요. 마지막으로 정말 심각한 것이 인터넷과 마찬가지로 DDOS와 같은 공격으로 전체 인터넷전화 서비스를 마비시키는 것입니다. 인터넷전화 활성화에 따라 공격에 대한 대비도 조금씩 발전하고 있습니다.


다음 편에서 이러한 준비 현황 및 향후 방향에 대한 설명을 하도록 하겠습니다.




글쓴이 : 이도경 제너시스템즈 기술전략실장

제너시스템즈의 인터넷전화 기술방향을 수립하고, 필드에서 발생하는 문제점에 대한 컨설팅을 수행하고 있습니다. 인터넷 전화 가입자 확대에 따라 망 진화, 기술 발전과 관련된 다양한 이슈들이 발생하고 있습니다. 인터넷전화의 성공적인 정착과 발전을 위해 효과적인 해법들을 제시하여 인터넷전화 성장에 도움이 되고자 합니다.



저작자 표시 비영리 변경 금지
이 장소를 Daum지도에서 확인해보세요.
서울특별시 강남구 논현2동 | (주)제너시스템즈
도움말 Daum 지도

'인터넷전화 뒤집어 보기' 카테고리의 다른 글

인터넷전화 품질이 나쁘다?  (3) 2009/12/01
인터넷전화 품질 증좌를 보여드리겠사옵니다! 1편  (11) 2009/11/25
인터넷전화 보안이야기 2탄 - 대응이 궁금해!  (2) 2009/11/19
인터넷전화 보안이야기 1탄 - 내 귀에 보안  (3) 2009/11/17
인터넷전화를 우리나라에 가입하고, 해외로 가져가면 전화가 될까요?  (0) 2009/11/12
인터넷전화 어떻게 통화가 이루어질까요 ?  (10) 2009/11/10
미래를 지배할 인터넷전화의 출현, 언제부터 시작되었는가? -하편  (10) 2009/11/05
미래를 지배할 인터넷전화의 출현, 언제부터 시작되었는가?-상편  (0) 2009/11/04

"xenerdo의 운영정책에 의해 포스팅 주제와 맞지 않는 댓글과 트랙백은 삭제될 수 있습니다."
Posted by 제너두_
TAG DDoS, 도청장치, 보안이야기, 보이스피싱, 이도경, 인터넷전화, 인터넷전화보안, 제너시스템즈, 트로이목마, 서울특별시 강남구 논현2동 | (주)제너시스템즈
트랙백 0, 댓글 3개가 달렸습니다

트랙백 주소 : http://xenerdo.com/trackback/144 관련글 쓰기

댓글을 달아 주세요

  1. 슈퍼걸이되고픈슈퍼우먼 2009/11/18 10:58  댓글주소  수정/삭제  댓글쓰기

    글 제목이 너무 센스 넘치네요 ㅋㅋㅋㅋ

    • BlogIcon xenerdo 2009/11/18 11:43  댓글주소  수정/삭제

      제너두는 슈퍼걸이 되고픈 슈퍼우먼님의 센스가 더 넘치다고 봅니다요~~~~ 그런데 슈퍼우먼이면...웬지...음(생략...ㅎㅎ)

  2. 슈퍼걸이되고픈슈퍼우먼 2009/11/18 17:51  댓글주소  수정/삭제  댓글쓰기

    생략하지 마세요!!! 정정당당히 말하세요 ㅋㅋㅋㅋ 나이 많을 것 같다고?ㅋㅋㅋ
    보안 이야기 너무 재밌네요^^ ㅎㅎ
    다음 편이 기대되요 ㅎㅎ