인터넷전화(VoIP)는 통화료가 저렴하고 휴대폰처럼 문자메시지를 보낼 수 있어 기존 유선전화를 급속하게 대체하고 있다. 하지만 허점이 많다. 인터넷을 통신수단으로 사용하다 보니 해킹 위험에 그대로 노출된다. 이 같은 사실을 제대로 모르는 이용자들이 많아 보안도 둔감한 편이다. 인터넷전화의 문제점과 대책을 2회에 걸쳐 짚어본다.
#1. 미국의 청각장애인들에게 무료 인터넷 영상전화를 제공하는 통신업체 유타사는 2008년 모든 전화기가 먹통이 되는 사고를 겪었다. 해커가 인터넷전화를 겨냥한 분산서비스거부(DDoS) 공격을 퍼부은 것이다. 해커가 인터넷을 통해 유포한 악성코드는 이 업체의 인터넷 영상전화기 3만여대를 감염시킨 뒤 수만 통의 가짜 전화를 걸었다.
#2. 이보다 앞서 2006년에는 미국 마이애미에서 해커가 저렴한 가격에 국제전화를 걸게 해주겠다며 이용자를 모집한 뒤 무려 15개에 이르는 인터넷전화 업체를 해킹해 1,000만 달러 상당의 국제 전화를 걸었다. 나중에 해커는 체포됐지만 인터넷전화 업체들은 이미 큰 손해를 본 뒤였다.
인터넷전화는 전세계에서 매우 빠르게 성장하고 있다. 시장조사기관 IDC는 국내 인터넷전화 시장이 올해 약 1조4,000억원 규모에 달할 것으로 보고 있다. 인터넷전화의 장점인 가입자간 무료 통화 등의 저렴한 요금과 문자메시지 등의 부가 정보 제공 등 인터넷의 장점을 그대로 가져왔기 때문이다. 하지만 인터넷의 보안 위험성 또한 인터넷전화에도 존재한다.
인터넷전화의 보안 위험은 크게 불법 도청, 해킹을 통한 불법 사용, 디도스 공격, 불법 광고 전송을 위한 스팸 등 크게 4가지.
불법 도청은 통화내용을 몰래 엿듣는 것이다. 한국인터넷진흥원(KISA)에 따르면 이미 인터넷에는 인터넷전화 도청을 위한 다양한 공격 도구들이 떠돌고 있다. 전문 지식이 없어도 손쉽게 인터넷전화를 도청할 수 있어 범죄 등에 악용될 소지가 크다.
디도스 공격은 해커가 인터넷전화기와 인터넷전화 서비스 업체의 서버를 겨냥해 대량 접속 신호를 보내는 방법으로, 컴퓨터(PC)의 디도스 공격과 유사하다. 한꺼번에 대량의 접속 신호가 몰리면 통신장비의 장애를 유발, 인터넷전화 망이 마비될 수도 있다. 이 경우 특정 업체의 인터넷전화망 전체를 공격할 수도 있고 특정 번호만 겨냥해 통화가 이뤄지지 않도록 공격할 수도 있다. KISA 관계자는 "디도스 공격은 인터넷전화를 겨냥한 공격 수법 가운데 비교적 단순하지만 유사시 항상 통화가 가능해야 하는 전화 특성을 고려하면 디도스 공격은 심각한 위협이 될 수 있다"고 경고했다.
인터넷전화에도 대량광고(스팸)가 존재한다. 인터넷전화의 스팸은 불특정 다수에게 음성광고 메시지를 전송하는 형태로 이뤄진다. 유선전화나 휴대폰에 비해 상대적으로 발송 비용이 저렴하다보니 자동으로 메시지를 보내는 스팸 프로그램을 이용해 불특정 다수에게 대량 스팸 발송이 가능하다.
뿐만 아니라 인터넷전화 스팸은 이메일처럼 발신자를 임의로 조작할 수 있다. 스팸 발송자의 추적이 어렵도록 발송 위치를 고칠 수도 있다. 통신업체 관계자는 "최근 보이스 피싱의 발신전화기로 인터넷전화를 많이 사용하고 있다"며 "인터넷전화 스팸도 이용자가 늘어날수록 증가할 것으로 본다"고 말했다.
인터넷전화 해킹은 심각한 피해를 유발한다. 인터넷전화용 교환기(IP-PBX)를 몰래 해킹해 국제 전화를 이용하는 것이다. 이렇게 되면 해킹 당한 업체는 사용하지도 않은 국제전화 요금을 물어야 한다. 해커들은 IP-PBX의 관리자용 비밀번호를 알아내 국제전화를 거는 방법을 주로 이용한다.
최근 국내에서도 일부 기업들이 IP-PBX를 해킹당해 수천만원의 국제전화 요금을 낸 사례가 있다. 주로 중국 해커들이 인터넷전화 이용이 늘고 있는 국내 기업들을 주요 대상으로 삼고 있다. 이 같은 위험들은 인터넷전화의 신뢰를 떨어뜨려 서비스 자체가 위협받을 수도 있다.
따라서 정부, 민간 등의 대책 마련이 시급하다. KISA 관계자는 "인터넷전화 해킹과 스팸 등은 커다란 사회문제로 대두될 가능성이 높다"며 "인터넷전화에 대한 보안대책을 서둘러야 한다"고 강조했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0