네트워크 집단과 텔레콤 집단사이의 관계는, PBX를 크래커가 메인 기업 네트워크로 침입하기 위해 이용할 수 있는 통로로 만들지 않고서도 충분히 장애가 많을 수 있다. 어떤 경우 IP PBX를 구입했던 바로 그 이유(완전한 사양을 갖추고 싶다는)가 모습을 바꿔 당신을 습격할 수도 있다. 전달(forwarding), 호 분배 및 오버라이드(override) 등과 같은 불필요한 서비스들은 꺼두고, 관리적 액세스를 신중하게 허용하면서 유지보수 및 보조 콘솔의 물리적 보안을 주시하라.
취약 지점을 만들지 말라
PBX는 트래픽이 이곳을 그냥 통과해가도록 허용해서는 안 된다. 많은 PBX들에는 두 개의 NIC이 있는데, 반드시 트래픽이 한 NIC에서 다른 것으로 옮겨갈 수 없게 해야 한다. 게다가, 공급업체에서 당신의 PBX를 원격으로 업데이트 및 유지보수 한다면, 외부 액세스 제어를 면밀히 주시해야 한다.
IP PBX 보안의 기본 원칙들은 데이터 네트워크를 보호하는 데 있어서 일상적인 기본 원칙들과 유사하다.
■ 모든 것을 패스워드로 보호하라.
전화가 책상위에 있는 실제 장비든, 혹은 컴퓨터에 있는 소프트웨어 패키지든 관계없이 이런 전화기로 사용자들이 매일 아침 액세스를 할 때는 반드시 패스워드가 요구돼야 한다. 계정으로의 액세스를 개방할 경우 사용자 데이터베이스를 만지는 것을 허용하게 될 수 있다.
알티젠 커뮤니케이션즈(AltiGen Communications)나 지멘스(Siemens)와 같은 일부 업체들은 여기서 도움을 줄 방법을 모색하고 있다. 알티젠의 IP PBX 시스템은 123456과 같은 평범한 문자열은 사용되지 못하게 할 것이며, 내선 번호를 패스워드에 포함시키지 못하게 할 것이다. 하이패쓰(HiPath) 라인에서, 지멘스는 인증용 패스워드에서 한 단계 더 나아가 바이오메트릭과 스마트카드의 사용을 지원하고 있다.
■ 사용자들이 떠날 때는 항상 로그오프를 하도록 하라.
직원들이 따르게 하기는 힘들겠지만, 이들은 데스크탑 IP 전화에서 반드시 로그오프를 해야한다. 소프트웨어 기반 IP 전화기의 경우, 이것은 매일 밤 컴퓨터가 꺼졌는지를 확인하기만 하면 되는 간단한 일이다. 사용자들에게 로그오프를 하지 않아서 청소부가 남아메리카로 장거리 전화를 하고 싶게 만들지나 않았는지를 상기시키라.
최선을 다해 노력했음에도 불구하고, 사용자들이 전화기에서 로그오프하는 것을 잊었을 경우에는 저녁시간이나 주말 동안의 아웃고잉 호 차폐 기능(outgoing call block)이 설정될 수 있다. 대부분의 업체들은 자동으로 사용자를 로그아웃시키도록 시스템을 만들지 않고 있는데, 그 이유는 직원들에게 불쾌한 일로 여겨진다는 것보다도 비상시에 직원들이 외부의 도움을 쉽게 청할 수 있도록 하기 위해서다.
■ DoS 공격을 막으라.
지난 몇 년 동안 기업 데이터 네트워크를 강타했던 DoS(Denial of Service) 공격도 또한 IP PBX에 영향을 미칠 수 있다. 제 1 방어선은 기업 방화벽이 되어야 하겠지만, IP PBX의 기반 OS용으로 공급되는 업체 패치도 계속 주시해야 한다.
■ 바이러스 방어는 데스크탑에만 해당되는 얘기가 아니다.
마이크로소프트 윈도 NT나 2000과 같은 기성품 OS를 실행하는 어떠한 IP PBX든 자신이 선택한 바이러스 방지 소프트웨어가 갈려 있어야 한다. 알티젠과 같은 일부 PBX 업체들은 완전한 턴키 시스템을 내놓고 있긴 하지만, 보통은 바이러스 방지 소프트웨어를 사용자 재량에 맡기는 경우가 많다.
