인터넷전화 활성화에 따라 “보안”이라는 이슈가 점점 중요한 문제로 떠오르고 있습니다.
DDoS 공격 두달, 네티즌ㆍ정부ㆍ기업은 지금… (기사보기)
기존 PSTN망에서는 발신과 착신을 하는 두 사람 간에 전용 통화로를 만들어 통신했기 때문에 크게 문제가 되지 않았지만, 인터넷전화는 보안이 항상 이슈가 되는 인터넷망을 기반으로 하다 보니 커다란 관심사항으로 보안이 부각되고 있습니다.
보안에 대해 이해하기 위해서는 기본적으로 어떤 공격이 있으며, 이것을 어떻게 방어하는지를 이해할 수 있어야 합니다.
인터넷전화는 IP망을 기반으로 하고 있기 때문에 IP망에서 이야기 되었던 위협들이 그대로 있으며, 추가적으로 인터넷전화 기술로 인해 나타나는 것들도 있습니다. 많은 종류들이 있지만, 오늘은 대표적인 위협에 대해 알아보도록 하겠습니다.
첫 번째는 여러분이 가장 잘 알고 있는 내용인 도청입니다. (바로 내 귀에 도청~~~~^^:)
내가 통화하고 있는 것을 누군가가 몰래 엿듣는 것입니다. 실제로 이런 것을 하기 위해서는 LAN 구간에 스니핑 도구가 설치된 컴퓨터를 같은 LAN에 접속시켜야 합니다. 이렇게 되면 LAN에 접속된 모든 사용자의 통화 관련 정보를 도청할 수 있습니다.
WAN 구간에서는 인터넷전화 호처리 시스템(소프트스위치와 같은 시스템)-->(여기서 모든 음성과 영상이 압축이 되지요^^:)을 해킹하여 통화 내용이 공격 시스템을 경유하도록 지정함으로써 도청할 수 있습니다. 이렇게 되면 호처리 시스템의 모든 가입자가 도청의 대상이 될 수 있으며, 실질적으로 발생하는 경우 모든 가입자에게 직∙간접적으로 피해를 줄 수 있습니다. 그러나 이러한 공격은 난이도가 높고, 실익이 크지 않으므로 발생할 가능성은 낮아 보입니다.
스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 네트워크 상에서 자신이 아닌 상대방의 패킷 교환을 엿듣는 것을 의미합니다.(전화를 엿듣는 다고 생각하시면 됩니다^^;) 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있습니다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있습니다.
자, 그럼 이런 도청은 어떻게 막나요?
도청을 막는 방법은 통화하는 정보를 암호화하는 것입니다. 전화를 걸기 시작하면서부터 발생되는 신호와 통화하는 내용까지 모든 내용을 암호화하여 송수신하는 것입니다. 그래서 누가 내용을 가로채도 이상한 문자로 되어 있어 알아 볼 수가 없도록 만드는 것입니다.
도청을 막는 방법은 통화하는 정보를 암호화하는 것입니다. 전화를 걸기 시작하면서부터 발생되는 신호와 통화하는 내용까지 모든 내용을 암호화하여 송수신하는 것입니다. 그래서 누가 내용을 가로채도 이상한 문자로 되어 있어 알아 볼 수가 없도록 만드는 것입니다.
두 번째로 DOS(Denial of Service: 서비스 거부), DDOS(Distribute DOS: 분산서비스 거부)입니다.
DDOS는 2009년 7월 7일 대한민국과 미국의 주요 공공기관, 포털, 은행 등에 공격해 서비스를 일시적으로 마비시켜 일반인들에게 알려진 공격입니다. 이 공격은 서비스를 제공하는 시스템을 마비시켜 정상적인 서비스를 하지 못하게 하거나, 시스템으로 들어오는 회선을 모두 사용하여 서비스를 하지 못하게 하는 공격입니다.
시스템은 처리할 수 있는 용량이 정해져 있습니다. 정상적인 트래픽을 고려하여 얼마나 처리할지를 산정하고, 이에 대한 투자를 하는 것입니다. 그런데 순식간에 시스템 처리용량을 넘어서는 대량의 트래픽을 보내면 어떻게 될까요? 시스템이 다운되어 아예 서비스가 중단되거나, 살아는 있지만 위협 트래픽이 너무 많아 정상적인 트래픽을 처리할 수 없는 상태가 됩니다. 가끔씩 신문에 특정 웹사이트의 접속자가 많아져서 시스템이 접속이 안되거나 다운되었다는 이야기를 듣지요? 이처럼 의도적으로 짧은 시간에 대량의 트래픽을 발생시켜 시스템을 마비시키는 것입니다.
사실 이 공격이 인터넷전화 사업자들이 가장 무서워하는 공격입니다. 서비스가 중단되므로 몇 시간만 일어나도 수십 억의 피해가 발생할 수 있으니까요.(엄청난 피해입니다....한 마디로..ㅜ.ㅠ)
그러면 막는 방법은 무엇일까요?
수년간 IP망에서 고민하고 있는 숙제로 인터넷전화도 동일합니다. 즉, DOS는 막는 방법이 있으나, DDOS는 근본적으로 막을
방법이 없다는 것이 현실입니다. DOS와 같이 특정 주소에서 대량의 트래픽이 발생되는 경우에는 초당 특정 주소에서 발생할 수
있는 양을 정해두고, 그 이상이 되면 제한하는 방법으로 가능합니다. 그러나, DDOS와 같이 전국에 깔린 무수한 좀비 PC를
통해서 정상적인 트래픽처럼 발생시켜 대량으로 들어오는 것은 시스템 및 회선을 모두 차지하기 때문에 막을 수 없는 것입니다.
세 번째로 “서비스 오용 공격”으로, 정상적인 가입자의 ID, 비밀번호를 도용하여 불법 가입자가 마치 정상적인 가입자처럼 전화통화를 하는 것입니다.
이렇게 통화를 하면, 나중에 정상적인 가입자한테 수십 만원에서 수백 만원의 통신비가 청구됩니다.(@.@ 엄청난 전화비가 나오니 가급적 조심하셔야 합니다) 정작 본인은 몇 만원 밖에 통화를 하지 않았는데 말입니다. 이런 일들은 PSTN에서도 종종 일어났습니다. 갑자기 전화비가 많이 나와서 알아보니 다른 사람이 도용해서 사용했더라 이런 것이지요. 가입자 인증 체계가 미약한 시스템을 찾아서 불법호를 발생시키거나, 개인 PC에 트로이 목마와 같은 바이러스를 심어서 남의 아이디와 패스워드를 도용하고, 이를 사용하여 통화를 하는 것이지요.
트로이 목마 바이러스: 많이 아시는 바이러스 중 하나입니다^^:
인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출시키는 것으로 자료 삭제, 정보 유출을 위해 사용합니다.
사용자가 누른 자판정보를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있습니다. 목마
속에서 나온 그리스 병사들이 트로이를 멸망시킨 것을 비유하여 프로그램이 상대편이 눈치채지 못하게 몰래 숨어든다는 의미로
붙여진 것입니다
네 번째로 세션 가로채기 또는 하이젝킹으로 이야기되는 것입니다.
도청과 유사하게 정상적인 통화 경로를 공격자의 노드로 거치게 하므로 세션 연결을 마음대로 핸들링할 수 있도록 만드는 것입니다. 물론 이렇게 하여 도청도 할 수 있고, 통화 품질 상태를 안 좋게 할 수도 있고, 멀쩡한 통화를 중단 시킬 수도 있습니다.
다섯 번째로 통화 스팸입니다.
일상 주변에서 흔하게 일어나는 것이지요. 대부업체에서 갑자기 대출을 안내하는 전화가 걸려오는 것과 같은 것이 통화 스팸입니다. 상대방의 전화번호나 단말 주소를 알아내거나, 전화번호 생성기를 이용하여 스팸 대상을 확보하여 자동으로 다량의 전화를 연결시키는 것입니다.
여섯 번째는 보이스 피싱(Voice Fishing)입니다.
2008년경에 한참 유행을 했던 전화를 통한 사기이지요. 은행이나, 우체국 직원을 사칭하고 주민등록번호, 카드번호, 계좌번호와 같은 개인 정보를 알아내어 개인의 돈을 훔치는 것입니다. 이런 사실을 알면서도 갑자기 전화가 와서 개개인에 대해 너무 잘 알고 있는 경우에 속는 경우도 있습니다. 지금은 메신저를 통한 피싱도 나오면서 사기가 다양해져가고 있습니다.~~~
공격을 정리해 보면, 가장 일반적으로 접할 수 있는 것이 통화 스팸이나 보이스 피싱과 같은 것이고, 조금 더 심각한 것은 서비스
오용 공격이나, 도청과 같은 것이지요. 마지막으로 정말 심각한 것이 인터넷과 마찬가지로 DDOS와 같은 공격으로 전체 인터넷전화
서비스를 마비시키는 것입니다. 인터넷전화 활성화에 따라 공격에 대한 대비도 조금씩 발전하고 있습니다.
다음 편에서 이러한 준비 현황 및 향후 방향에 대한 설명을 하도록 하겠습니다.
제너시스템즈의 인터넷전화 기술방향을 수립하고, 필드에서 발생하는 문제점에 대한 컨설팅을 수행하고 있습니다. 인터넷 전화 가입자 확대에 따라 망 진화, 기술 발전과 관련된 다양한 이슈들이 발생하고 있습니다. 인터넷전화의 성공적인 정착과 발전을 위해 효과적인 해법들을 제시하여 인터넷전화 성장에 도움이 되고자 합니다.
이 장소를 Daum지도에서 확인해보세요.
서울특별시 강남구 논현2동 | (주)제너시스템즈
'인터넷전화 뒤집어 보기' 카테고리의 다른 글
| TW(Technical Writer)가 말하는 제너시스템즈 플랫폼(XSP)과 붕어빵- 상편 (23) | 2009/11/24 |
|---|---|
| 인터넷전화 보안이야기 2탄 - 대응이 궁금해! (2) | 2009/11/19 |
| 인터넷전화와 모바일 인터넷전화(mVoIP)시대의 도래 (2) | 2009/11/17 |
| 인터넷전화 보안이야기 1탄 - 내 귀에 보안 (3) | 2009/11/17 |
| 인터넷전화를 우리나라에 가입하고, 해외로 가져가면 전화가 될까요? (0) | 2009/11/12 |
| 인터넷전화 어떻게 통화가 이루어질까요 ? (10) | 2009/11/10 |
| 미래를 지배할 인터넷전화의 출현, 언제부터 시작되었는가? -하편 (10) | 2009/11/05 |
| 미래를 지배할 인터넷전화의 출현, 언제부터 시작되었는가?-상편 (0) | 2009/11/04 |
댓글을 달아 주세요
슈퍼걸이되고픈슈퍼우먼 2009/11/18 10:58 댓글주소 수정/삭제 댓글쓰기
글 제목이 너무 센스 넘치네요 ㅋㅋㅋㅋ
제너두는 슈퍼걸이 되고픈 슈퍼우먼님의 센스가 더 넘치다고 봅니다요~~~~ 그런데 슈퍼우먼이면...웬지...음(생략...ㅎㅎ)
슈퍼걸이되고픈슈퍼우먼 2009/11/18 17:51 댓글주소 수정/삭제 댓글쓰기
생략하지 마세요!!! 정정당당히 말하세요 ㅋㅋㅋㅋ 나이 많을 것 같다고?ㅋㅋㅋ
보안 이야기 너무 재밌네요^^ ㅎㅎ
다음 편이 기대되요 ㅎㅎ