인터넷망을 이용하여 음성을 송수신하는 VoIP 서비스는 도청, VoIP 불법스팸, 서비스 거부 공격(DoS) 등 현재 음성 전화망은 물론 IP 인터넷망이 갖고 있는 보안취약성 또한 그대로 갖고 있다. 최근 VoIP 게이트웨이 관리상의 취약점을 악용해 해외 해커들이 국내 VoIP 서비스를 불법적으로 이용한 사고는 현실화되고 있는 VoIP 보안위협을 보여주는 사례라고 할 수 있다.
지난 2006년부터 3개년 사업으로 지금까지 VoIP 정보보호 기술개발 과제를 수행하고 있는 KISA는 과제의 결과물로 VoIP 망에서의 보안 위협에 대처하기 위한 기술을 개발, 상용화에 나서겠다고 밝혔다. KISA는 기술개발 과제 수행을 통해 지난 3년간 단계적으로 ▲보안통신이 가능한 인터넷전화기 ▲VoIP 불법스팸 피해를 예방하기 위한 VoIP 스팸대응시스템 ▲VoIP 서비스 망 보호를 위한 보안세션제어시스템 등을 개발한 상황. KISA는 과제수행 3년차인 올해는 이러한 기술들을 마무리해 실제 적용할 수 있도록 적극 추진한다는 방침이다.
KISA가 개발한 보안통신 인터넷전화기는 ▲인터넷 사용자간 통화내용을 보호할 수 있는 종단간 암호통신 기능 ▲인터넷 전화 사용자가 휴대폰 등으로 통화할 때 인터넷 구간의 통화내용을 보호할 수 있는 일부 구간 암호통신 기능 ▲일반통화 도중에 암호통화로 전환할 수 있는 기능을 제공한다. 또한 스팸전화를 받았을 때, 전화기 메뉴상에서 버튼을 이용하여 사업자에게 스팸을 바로 신고할 수 있는 스팸간편신고 기능도 제공한다.
또 보안세션제어시스템은 ▲대량의 비정상적인 전화통화 요청에 대한 차단 기능 ▲스탤스 기능을 통한 VoIP 서비스 장비 보호 ▲IP주소 변동 시 통화 유지 기능 등을 제공하며, VoIP 스팸대응시스템은 ▲등록되지 않은 서버를 통한 통화요청을 사업자망에서 차단하는 등록서버 인증기능 ▲스팸으로 의심되는 통화요청에 대해 허용치를 초과하는 통화요청을 차단하는 그레이리스트(Gray list) 관리 기능 등을 제공한다.
이와 관련 KISA는 4월 7일과 8일, 양일간 코엑스 컨퍼런스센터에서 열리는 ‘IT 핵심기술 개발사업 정보보호 연구성과 전시회’에 참여, 개발한 VoIP 보안 기술을 선보일 예정이다. VoIP 정보보호 기술개발 과제를 주도해 온 KISA 원유재 단장은 “안전한 VoIP 서비스 환경구축을 위해 표준화된 보안기술 보안기술 적용이 시급한 실정”이라며, “이번 전시회에 VoIP 서비스 사업자 및 제조업체 관계자가 가급적 많이 참석해 VoIP 정보보호의 중요성을 다시금 인식하는 자리가 되었으면 한다”고 말했다. <오현식 기자>
