14일 한국인터넷진흥원(KISA)이 개최한 정보보호분야 핵심기술 이전 설명회에는 30여명의 보안업계 관계자들이 참석했다. 특히 이들의 관심을 끌었던 분야는 인터넷전화 방화벽 기술이다. 최근들어 인터넷전화를 겨냥한 해킹 등 보안 위협이 증가하면서 대책 마련 또한 초미의 관심사로 떠오르고 있다.
전문가들에 따르면 인터넷전화를 안전하게 사용하려면 가장 중요한 것은 관계자들의 보안 의식이다. 최근 발생한 인터넷전화 해킹의 대부분은 해커가 인터넷전화용 교환기(IP-PBX)를 해킹한 다음 관리자의 계정(ID)과 비밀번호를 알아내 마치 내부인처럼 국제전화를 사용하는 수법을 쓰고 있다. 이 경우 관리자 계정과 비밀번호를 간단하게 설정하면 해커의 먹이가 되기 쉽다. 방송통신위원회 관계자는 "8자리 이하 비밀번호를 사용하면 쉽게 해킹을 당한다"며 "심지어 장비가 출고될 때 설정된 비밀번호를 그대로 유지하는 곳도 많다" 고 말했다.
따라서 관계자가 보안 의식을 갖고 비밀번호를 수시로 바꾸는 작업이 필요하다. 또 인가된 전화기만 접속할 수 있도록 접근을 제한하는 작업도 필요하다. 손동식 윈스테크넷 침해사고대응센터장은 "IP-PBX의 비밀번호를 8자리 이상 특수 문자를 사용해 설정하고 자주 바꿔줘야 한다"며 "외부 전화기가 IP-PBX를 이용할 수 없도록 접근 제어를 설정해야 한다"고 지적했다.
이와 함께 인터넷전화용 방화벽 등 보안장비 사용이 필수다. 2~3년 사이 국산 보안장비의 품질이 향상돼 외산과 품질 차이가 없을 만큼 발전했기 때문에 이 같은 장비를 사용해 외부 침투를 1차적으로 걸러내야 한다.
개인의 경우 인터넷전화의 보안위협을 사전에 파악하기란 불가능하다. 하지만 사전에 불필요한 해외사이트의 통화서비스, 1544번 등을 이용한 결제통화 서비스 등은 이용하지 않도록 제한하면 일정 부분 사고를 막을 수 있다. 또 매달 나오는 요금 고지서 내용을 꼼꼼히 살펴 의심스러운 통화 내역이 있는 지 확인해 보는 것도 중요하다.
정부에서도 날로 이용자가 늘어나는 인터넷전화의 보안을 중요하게 보고 있다. 이에 따라 방통위와 KISA는 올해 인터넷전화 침해사고 모니터링 시스템을 확대 구축한다. 지난해 KT, SK브로드밴드, LG유플러스 등 3개 사업자를 대상으로 시범사업을 실시한 데 이어 올해는 9개 사업자로 확대해 실시하기로 했다.
인터넷전화 침해사고 모니터링 시스템은 인터넷전화 서비스 업체들이 보유한 교환기(IP-PBX) 등 통신장비에 공격 신호 감지용 소프트웨어를 설치해 공격 신호를 파악하는 일을 한다. 감지용 소프트웨어는 전화를 계속 걸어서 회사 전체에 전화가 한꺼번에 울리게 만드는 '전화폭탄'인 인터넷전화 디도스 공격, 인터넷전화 이용자들의 ID와 비밀번호를 빼내려는 시도, 비정상적 신호를 보내서 IP-PBX를 마비시켜 인터넷전화 사용을 못하게 만드는 공격 등을 탐지할 수 있다.
이렇게 탐지된 신호들은 KISA의 침해사고 대응센터로 전송돼 사고 유형의 분석 자료로 쓰인다. KISA에서는 이 자료를 토대로 공격 패턴 등을 분석해 인터넷전화 서비스 업체에 알려주고, 취약점 보완에 필요한 자료로 활용하도록 할 방침이다.
이와 함께 방통위와 KISA는 인터넷전화 침해사고 예방 대응협의회를 운영하고 있다. 협의회는 정부와 학계, 업계 관계자들이 참석해 보안대책 등을 연구한다. 자문위원으로 활동 중인 손동식 윈스테크넷 침해사고대응센터장은 "요즘 중요하게 논의하는 과제는 인터넷전화에서 개인정보와 관련된 보안 방지 대책"이라며 "협의회 활동을 통해 정책적인 보안 규격 마련이 필요하다"고 강조했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0