7일, 8일 ‘정보보호 연구성과 전시회’서 연구개발 성과 및 시연 예정


▲ 보안통신 인터넷 전화기





인터넷전화(VoIP)에 대한 관심이 높아지고 있는 가운데 VoIP 보안 문제를 해결할 수 있는 기술들이 개발됐다. 한국정보보호진흥원(KISA, 원장 황중연)은 국제표준에서 제시하는 VoIP 보안기술을 국내 최초로 적용한 VoIP 정보보호 시스템을 개발했다고 4일 밝혔다.

인터넷망을 이용해 음성을 송수신하는 VoIP 서비스는 도청, VoIP 불법스팸, 서비스 거부 공격(DoS) 등 보안취약성이 존재한다. 최근에는 실제 VoIP 게이트웨이 관리상의 취약점을 악용해 해외 해커들이 국내 VoIP 서비스를 불법적으로 이용한 사고가 발생하여, VoIP 보안위협이 현실화 되고 있는 상황이다.

KISA는 지난 2006년부터 3개년 사업으로 지금까지 VoIP 정보보호 기술개발 과제를 수행 중이며, VoIP 사용에 따른 다양한 역기능을 예상하고 그에 따른 기술적 해결방안을 내놓았다. 3년간 단계적으로 도청, VoIP스팸, 서비스 거부공격(DoS) 등 VoIP 보안위협으로부터 안전하게 VoIP 서비스를 제공하기 위해 ▲보안통신이 가능한 인터넷전화기 ▲VoIP 불법스팸 피해를 예방하기 위한 VoIP 스팸대응시스템 ▲VoIP 서비스 망 보호를 위한 보안세션제어시스템을 개발했다. 올해는 이러한 기술들을 마무리하여 실제 적용할 수 있도록 할 방침이다.

한편, KISA는 4월 7일~8일 양일간 코엑스 컨퍼런스센터에서 NETSEC-KR 2008 연계행사로 열리는 'IT 핵심기술 개발사업 정보보호 연구성과 전시회'에 참여해 그간 연구 개발한 결과물을 선보일 예정이다.

VoIP 정보보호 기술개발 과제를 주도해 온 KISA 원유재 단장은 "안전한 VoIP 서비스 환경구축을 위해 표준화된 보안기술 보안기술 적용이 시급한 실정"이라며, "이번 전시회에 VoIP 서비스 사업자 및 제조업체 관계자가 가급적 많이 참석해 VoIP 정보보호의 중요성을 다시금 인식하는 자리가 됐으면 한다"고 말했다.

보안통신이 가능한 인터넷전화기는 ▲인터넷 사용자간 통화내용을 보호할 수 있는 종단간 암호통신 기능 ▲인터넷 전화 사용자가 휴대폰 등으로 통화할 때 인터넷 구간의 통화내용을 보호할 수 있는 일부 구간 암호통신 기능 ▲일반통화 도중에 암호통화로 전환할 수 있는 기능을 제공한다. 또한 스팸전화를 받았을 때, 전화기 메뉴상에서 버튼을 이용하여 사업자에게 스팸을 바로 신고할 수 있는 스팸간편신고 기능도 제공한다.

보안세션제어시스템은 ▲대량의 비정상적인 전화통화 요청에 대하여 차단하는 기능 ▲사업자망을 외부로부터 숨겨 VoIP 서비스 장비를 보호하고 사설 IP환경에서 IP주소가 변동되어도 통화를 유지하는 기능을 제공한다.

VoIP 스팸대응시스템은 ▲키워드 필터링과 같은 기존의 기술 외에 합법적으로 등록된 서버를 통한 통화요청은 연결하되, 등록되지 않은 서버를 통한 통화요청은 사업자망에서 차단하는 등록서버 인증기능과 ▲스팸으로 의심되는 통화요청에 대하여 허용치를 초과하는 통화요청은 차단하는 그레이리스트(Gray list) 관리 기능도 제공한다.










저작권자 © 아이티데일리 무단전재 및 재배포 금지