인터넷전화(VoIP)도 디도스(DDoSㆍ분산서비스거부) 공격 위험이 높은 것으로 나타났다. 특히 정부가 행정기관의 전화를 VoIP로 바꾸는 작업을 추진 중이어서 디도스 공격시 정부 전화망이 불통될 수 있는 등 문제가 심각하다는 지적이 나오고 있다.
6일 보안업계에 따르면 VoIP는 기존 유선전화(PSTN)와 달리 인터넷 망을 이용하기 때문에 디도스 공격을 받을 가능성이 높다고 경고했다. VoIP가 디도스 공격을 받게 되면 전화를 걸거나 받을 수 없어 문제가 될 수 있다.
VoIP의 디도스 공격은 컴퓨터(PC)의 디도스 공격과 유사한 형태로 일어난다. 인터넷을 통해 유포된 악성코드가 VoIP 전화기만 골라서 감염시킨다. 악성코드에 감염된 다수의 VoIP 전화기는 좀비 PC처럼 졸지에 외부 해커의 명령을 수행하는 좀비 전화기가 된다. 좀비 전화기는 특정 VoIP 번호에 집중적으로 전화를 걸어 해당 번호를 사용할 수 없게 만들어 버린다.
실제로 수 년 전 미국에서 VoIP를 겨냥한 디도스 공격이 발생했다. 한국인터넷진흥원(KISA)에 따르면 당시 해커는 VoIP를 겨냥한 악성코드를 개발해 인터넷에 유포했고 여기 감염된 청각장애자들을 위한 영상 VoIP가 수 시간 동안 불통됐다.
특히 정부 전화망이 VoIP로 바뀌었을 경우 디도스 공격을 받으면 심각한 문제가 발생할 수 있다는 지적이다. 현재 행정안전부는 기관 자율적으로 기존 PSTN을 VoIP로 바꾸는 작업을 추진 중이다. 대상은 동사무소를 포함해 전국 전화기 120만대이다. 행안부 관계자는 "VoIP로 바꾸면 통신비용이 줄어 들어 연간 예산을 20% 가량 아낄 수 있다"고 말했다. 이에 따라 행안부는 7월 중 세종로 정부종합청사의 전화망을 VoIP로 바꾸기 위한 사업자를 선정할 계획이다. 대전과 과천 청사는 아직 미정이다.
행안부는 VoIP의 디도스 공격 가능성에 대해 철저한 보안대책을 마련하면 문제될 것이 없다는 입장이다. 행안부 관계자는 "정부 VoIP망은 일반 인터넷망과 분리된 전용망이어서 외부와 차단돼 있으며 국가정보원 인증을 받은 VoIP용 디도스 방어 장비를 설치할 예정"이라고 말했다.
그러나 업계에서는 "디도스 방어 장비가 아직까지 5,000건 이상의 접속 신호를 처리할 수 없어 문제"라며 "지난 해 디도스 공격의 경우 한 번에 10만건 이상의 접속 신호가 쇄도했다"고 지적했다. 행안부 관계자는 "VoIP에 대한 디도스 공격을 차단하기 위해 공격 신호를 걸러내는 장비를 이중으로 설치해 피해가 발생하지 않도록 하겠다"고 말했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0