인터넷전화 도청, 암호화된 상태에서도 가능

 인터넷전화(VoIP) 사용자 1000만명 시대, 암호화한 VoIP를 무력화시키는 해킹이 등장해 기본 보안 설정 외에도 기기인증 등 철저한 보안 대책을 갖춰야 한다는 지적이다.

 7일 한국해킹보안협회가 주최한 제4회 ‘시큐어코리아 2011’에서 보안커뮤니티‘와우해커’소속 이종호(인하대학교 컴퓨터공학과)군과 프리랜서 보안전문가 이경문씨가 암호화한 VoIP통화를 중간에 가로채 도청하는 모습을 시연했다.

 이종호군은 보안통신 모드로 인터넷전화를 사용 시에도 도청이 가능함을 입증했다. 송신자는 암호화된 상황에서 통화가 진행된다고 생각하지만, 해커가 송수신되는 패킷을 가로채 암호통신(SRTP)를 일반통신(RTP)으로 바꿨기 때문에 조건적인 환경에서 통화내용은 도청될 수 있다.

 이 군은 “동일한 네트워크를 사용하는 제한된 환경 속에서는 해킹을 통한 도청이 가능하다”며 이 같은 위협에 대비하기 위해서는 기기인증 등 강화된 VoIP보안 방법을 사용해야 한다“고 말했다.

 ‘대한민국을 방어하라’를 주제로 마련된 시큐어코리아 2011에서는 이동훈 고려대학교 교수가 ‘디지털사회와 사이버보안’을 주제로 기조강연을 했다. 박철순 방송통신위원회 팀장의 ‘사이버위협동향 및 대응강화 방향’, 김상광 행정안전부 서기관의 ‘개인정보보호법 시행령:시행규칙 제정 주요내용’ 등에 대한 설명이 이어졌다.

 중고생 해킹방어대회와 시큐어코리아 대상에 대한 시상도 함께 이뤄졌다. 중고생해킹방어대회 대상은 선린인터넷고등학교 강인욱군이 수상했고, 전자신문 특별상은 조혜진양이 수상했다.

 한국고용정보원이 주요 정보통신기반시설 최우수기관으로 선정돼, 시큐어코리아 공공기관 부문 대상을 차지했으며 신세계아이앤씨는 기업 부문 대상을 받았다. 교육기관 부문 대상에는 한국IT전문학교가, 개인 부문 대상은 원유재 한국정보보호진흥원(KISA) 본부장이 선정됐다.


장윤정기자 linda@etnews.com


브랜드 뉴스룸