> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
4. VoIP 보안의 향후 전망
Tech Guide - VoIP 보안
2005년 12월 19일 00:00:00
개방화되는 VoIP 환경, ‘스팸 차단은 필수’
콘텐츠 필터링·블랙 & 화이트 리스트 등 사용 … 사용자 식별 중요


조영철
파이오링크 파이오니어랩 이사
jyc@piolink.com

대부분의 회사원들은 전체 메일 중 약 90% 이상이 스팸 메일에 속하는 경우가 많다고 한다. 회사에서 관리되는 이메일(SMTP) 서버에서도 스팸 차단 솔루션으로 스펨 메일을 걸러내고, 클라이언트 이메일 소프트웨어도 정교한 콘텐츠 필터에 의해 스팸들을 ‘스팸 메일’ 폴더로 자동 분류하지만, 여전히 받은 편지함에는 이메일이 쌓이게 된다. 이제는 이런 스팸이 이메일에만 있게 되는 것이 아니다. VoIP 환경으로 바뀌어가며 VoIP 통신환경에서도 스팸은 골칫거리로 떠오르게 됐다. <편집자>

스팸(SPAM)이란 ‘원치 않는 비상업적 혹은 상업적으로 사업적 관계를 갖지 않은 사람이 보낸 모든 통신’을 말한다. 이러한 통신의 대상에는 이메일, 전화 등이 속한다. 상업적 스팸 메일은 한편으로 하나의 시장 마케팅 방법임에 틀림없지만 지나친 스팸은 개인의 사생활을 침해하고 정보사회에 악영향을 미친다.
사실, 스팸 차단 솔루션들은 스팸 메일을 정상 메일로 오판하는 경우(false negative)도 있고, 정상 메일을 스팸 메일로 오판하는 경우(false positive)도 종종 발생한다. 이로 인해, 며칠간 출장이라도 다녀올라치면 스팸 메일을 분류해내는데 꼬박 반나절의 시간을 할애해야 한다. 보편적 인터넷 사용자들은 일반적인 SMTP/POP3 기반의 이메일 통신 이외에 웹 메일을 주로 사용한다. 웹 메일도 동일한 문제로 골머리를 썩고 있고, 소중한 우리의 시간을 빼앗기고 있다.
이러한 스팸의 심각성에도 불구하고, 현재까지 이메일 스팸에 대한 완벽한 솔루션은 없다. 그렇다면, 과연 인터넷 전화가 광범위하게 대중화되고, 서비스가 다양하게 발전하면 스팸은 또한 어떠한 문제점과 현상을 가져올 것인가?
인터넷 전화(VoIP) 중에서도 다양한 인터넷 서비스와 결합될 수 있는 SIP(Session Initiation Protocol)를 고려해 보자. SIP는 처음에 음성 통신으로 출발했으나 현재는 쌍방향 사용자간에 음성(Voice), 비디오(Video), 인스턴트 메시징(Instant Messaging)과 프레즌스(Presence) 등을 제공하는 멀티미디어 통신 프로토콜로 발전하고 있다. 프레즌스 프로토콜은 SIP를 확장해 정의된 프로토콜로 IETF SIMPLE WG에서 작업하고 있다. SIMPLE WG는 SIP가 3GPP나 NGN 등의 환경에서 시그널링 프로토콜로 채택돼 더욱 활발히 활동하고 있다.


인터넷 전화 개방화
현재 SIP 프로토콜은 널리 배포되어 사용되고 있다고도 볼 수 있으나, 그 배포 수준은 폐쇄된 네트워크 공간에서 주로 사용되는 정도다. VoIP 서비스를 제공하는 전화 사업자들도 순수 VoIP 망으로 긴밀하게 연결되어 있지는 않다. 따라서, 공개된 인터넷 망을 SIP 메시지를 전송하고 수신하는 것은 극히 제한적인 수준이다. 이러한 환경에서 VoIP 망은 스팸에 심각한 영향을 받고 있지 않다. 하지만, 이것은 시간 문제로, 머지않아 공개 인터넷 망에서 SIP 메시지의 송수신이 자유로워지는 때가 올 것이다.
최근의 동향을 보면 더욱 더 확신이 든다. 전 세계적으로 인터넷 검색 서비스를 제공하고 있는 구글(Google)은 자사의 브로드밴드 인터넷 사용자들을 대상으로 한 저렴한 요금의 인터넷 전화 서비스를 보급할 계획에 있다. 새로운 인터넷 전화 서비스가 자사의 웹사이트를 이용하는 사용자들에게 제공되면 광고 업체들이 웹 페이지에 자사의 콜 센터로 직접 연결될 수 있도록 하는 서비스를 구상 중이다.
인터넷 전화 서비스를 개방 인터넷 망으로 제공하는 추세는 구글 뿐만 아니라 여러 업체들에서 나타나고 있다. 인터넷 서비스 사업자인 와나두(Wanadoo)와 AOL이 이미 수익 증대를 위해 VoIP 기술에 주목하고 있고, VoIP 사업자인 보니지(Vonage) 역시 영국에 브로드밴드 전화 서비스를 이미 출시한 바 있다. 보니지사의 브로드 밴드 전화는 영국 및 아일랜드 내의 유선 전화로, 무제한 통화할 수 있는 서비스 요금이 9.99파운드(한화로 약 2만원)이다. 또한, 영국의 통신 사업자 BT는 브로드밴드 신규 가입자에게 VoIP 무료 헤드셋과 함께 1년 동안의 무료 인터넷 전화 서비스를 제공하고 있다.
우리나라에서도 2000년 초반 선도적으로 시도됐던 개방적인 인터넷 전화 서비스 도입이 전개되고 있다. 2004년 말 다음커뮤니케이션은 유럽의 VoIP 업체 스카이프(Skype)와 기술 사용권에 대한 전략적 제휴를 맺고 VoIP 시장에 진출한다고 발표했다. 스카이프 VoIP 서비스는 무료 소프트웨어를 PC에 설치하고 사용하는 인스턴트 메신저처럼 P2P 방식을 사용하기 때문에 초고속 인터넷 망이 잘 갖춰진 곳에서 통화 품질을 보장할 수 있다. 이 회사는 또한 컴퓨터를 통한 무료 전화서비스(P2P)를 오픈한 후 향후에는 이메일, 카페 등 모든 커뮤니케이션 서비스에서 VoIP 기술을 적용할 것이라고 한다.
이렇듯, 인터넷과 같은 개방형 망에 VoIP가 이메일과 같이 보편적으로 사용되면 어떤 문제가 발생할까?


VoIP 스팸 종류
·콜 스팸(Call Spam)

콜 스팸은 ‘원치 않는 다량의 콜 세션 시도’로 정의된다. 콜 스팸의 악명 높은 특성 때문에 일명 SPIT(Spam over Internet Telephony)라고 부르기도 한다. 콜 스팸 공격은 SIP 프로토콜에서 SIP INVITE 요청으로 시작한다. SIP INVITE 요청 세션은 음성, 비디오, 인스턴트 메시징 및 기타 통신을 성립하는 초기 과정이다. SIP INVITE 요청에 대해 사용자가 응답을 하면 콜 스팸은 즉시 실시간 통신으로 연결돼 광고 정보를 전달한다. 이것은 일반적인 텔레마케터(telemarketer)의 스팸 행위와 같으며 단지 SIP 통신을 이용한다는 차이만 있을 뿐이다.
콜 스팸은 이메일 스팸보다는 빈번하게 발생하지 않는다. 필자도 일반 전화와 휴대폰을 통해 콜 스팸을 다수 경험한다. 대개, 하루 약 3~5 통화 정도는 콜 스팸이다. 반면, 이메일 스팸은 하루에도 300통 이상을 경험한다. 이러한 차이는 하나의 스팸을 발생시키기 위하여 투자되는 비용이 이메일 스팸보다 콜 스팸이 훨씬 많이 들기 때문이다. 단적으로 텔레마케터를 고용하여 상업성 광고를 하는 것과 이메일을 다량으로 전송하는 것에는 설비 투자 비용의 큰 차이가 있다.
하지만, 값비싼 비용을 지불해야 하는 기존 PSTN(Packet Switched Telephony Network)을 이용한 콜 스팸은 VoIP, 특히 SIP 기반에서는 매우 저렴한 비용으로 발생 시스템을 구축할 수 있다. SIP 콜은 이메일과 유사하게 하나의 UA(User Agent)에서 다량의 콜을 초기화하고 병렬적으로 발생시킬 수 있고, 콜이 성립되면 스팸 소프트웨어에서 녹음된 음성을 전달한 후 콜을 끊을 수 있다. 이 모든 것이 저렴한 PC상에서, 공개된 소프트웨어를 통해 간단하게 반복 재생, 구현될 수 있다.
비용 측면에서 기존의 이메일 스팸의 수준으로 낮출 수 있게 되는 것이다. 콜(call)당 드는 비용은 기존에 1백만원대의 PSTN 전화(T1, T3) 라인 대신 한 달에 수만원대의 브로드밴드(ADSL,VDSL) 라인을 사용함으로써 대폭 줄일 수 있다. 따라서, 인터넷 전화, 특히 SIP를 기반으로 하였을 때 스팸 발생에 드는 비용은 기존의 전화 서비스를 통한 스팸 발생 비용보다 약 1/100~1/1000 이하로 줄어들게 된다. 그 밖에도, SIP 프로토콜은 더 빠르게 콜 연결을 시도할 수 있고, 소프트웨어의 병렬적인 특징을 이용하여 빠르게 복제할 수 있기 때문에 스팸 콜의 생성률이 매우 높다.
이와 같이 저렴한 비용과 높은 스팸 콜 생성률은 분명 스패머(spammer)에게 매력적인 도구가 될 것이다. 많은 스패머들은 다량의 스팸을 발생시키기 위해서 남의 자원을 도용하기도 한다. 예를 들어, 타인 소유의 서버나 PC를 해킹하거나 바이러스를 전파시켜 해당 컴퓨터 자원에 스팸을 발생하는 악성 소프트웨어를 기생하게 해 주기적으로 스팸을 발생시키도록 할 수 있다. 스패머가 서버나 네트워크 자원에 대한 지불 없이 남의 자원을 도용해 발생시킨 스팸으로 인해 막대한 콜 비용을 억울하게 지불해야 하는 피해자가 생겨날 수도 있다. 이러한 염려는 새로운 것이 아니라 쉽게 예상할 수 있는 것이다.
비용 문제는 또한 국제적인 스팸의 경우에 더욱 위력을 발휘한다. 인터넷의 특성상 국가적인 경계가 허물어진 상황에서 예전의 PSTN을 이용한 스팸은 막대한 국제 통화료로 엄두를 내지 못했다. 하지만, 인터넷 전화를 사용하면 지구상 어느 위치에서든 무작위로 스팸 메일을 전송할 수 있다. 인도에 있는 스패머는 저렴한 인터넷 라인을 사용해 미국이나 유럽에 있는 고객에서 직접 상거래를 유도하고 광고를 할 것이고, 미국에 있는 텔레마케터가 직접 한국의 고객에게 인터넷 전화로 ‘`비아그라’를 사라고 요청할 수도 있을 것이다.
아직까지 인터넷 전화는 개방된 인터넷을 사용하기보다 폐쇄된 인터넷 전화 사업자의 서비스를 사용한다. 전화 사업자의 서비스를 이용해 콜이 성립되면 콜당 비용이 청구(charge)되는데, 콜당 지불해야 하는 비용이 비싸기 때문에 스패머는 다량의 콜 스팸을 발생시킬 경우 막대한 비용을 지출해야 한다. 이러한 비용을 피하기 위해, 스패머들은 INVITE 요청 헤더에 ‘영어광고@어느영어학원.com’과 같은 광고성 정보를 송신자의 전화 주소로 삽입하여 INVITE 요청을 전송한다. 그리고, 수신자가 이를 받아 본 후 콜이 성립되기 전에 콜을 취소해 비용이 청구되지 않도록 하는 것이다.
콜 스팸에 드는 비용 중에는 콜 성립시 지불하는 비용 외에 전화 주소 수집에 드는 비용도 있다. 콜 스팸이 사용하는 주소는 이메일 주소와 동일하거나 동일한 포맷 ‘user@admin. com’ 혹은 전화 번호와 동일한 포맷(02-123-4567)이다. 따라서, 이메일 스팸 주소를 자연스럽게 재활용해 비용을 단축시킬 수 있다. 또한, 기존의 텔레마케터의 전화 주소와 마찬가지로 수집하거나 재활용할 수 있어, 특별히 많은 비용이 소비되지 않을 것이다.
인터넷 전화의 콜 스팸과 기존 이메일 스팸과의 차이점을 살펴보면, 이메일 스팸은 사전에 스팸 식별이 어느 정도 가능하다. 이메일은 실시간으로 사용자의 응답이 필요한 사항이 아니므로, 사용자가 응답을 해야 하는 시점 이전에 미리 다양한 솔루션을 통해 스팸인지 아닌지 식별을 할 수 있다. 하지만, 콜 스팸의 경우에는 이와 다르다.
콜 스팸은 실시간 통신을 전제로 하며, 콜을 요청하는 즉시 사용자는 응답을 해야 한다(물론, 음성 메일과 같이 임시 저장 기능이 있기는 하다).
수신자와 직접 통화할 수 있다는 측면 때문에 콜 스팸은 스패머에게 있어 더 효과적으로 광고할 수 있는 수단이 된다. 반면, 스팸의 수신자는 누구인지 모르는 전화에 응대하였을 때, 스팸으로 판명되는 경우를 상상해 보자. 대도시에 사는 대부분의 직장인이 하루에 한번 이상 이런 경우를 경험하지 않을까? 콜 스팸은 이메일 스팸에 비견될 수 없는 불편함과 불쾌함을 야기한다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr