티핑포인트, VoIP 보안 툴 선보여

라스베가스-- VoIP 전화가 쉴 새 없이 걸려 온다. 인기가 너무 많아서? 사실 누군가가 새로 발표된 13개의 보안툴 가운데 하나를 그저 시험해 본 것일 뿐이다. 블랙 햇 보안 컨퍼런스에 참가한 보안 연구자들이 수요일 새 툴을 발표했다. 이 프로그램은 날로 인기를 더해가는 전화통신 시스템인 인터넷 음성 서비스의 보안을 시험하기 위한 것이라고 티핑포인트 사의 보안연구 이사 데이브 엔들러씨가 밝혔다. 애매한 트래픽으로 전화나 VoIP 교환에 과부하가 걸리게 하거나 자꾸 전화를 걸어 통화량을 폭주하게 하거나 전화를 다시 부팅시키거나 이 장치를 다른 사용자에게 할당하거나 아예 누구에게도 할당하지 않는 등의 VoIP 시스템 공격을 개시하는데 툴이 사용된다. “CEO의 전화를 빠짐 없이 책상에서 한 눈에 보고 싶다면 이 툴이 제대로다.” 기업들이 VoIP 시스템을 주목하는 이유는 풍부한 장점, 기대되는 비용 절감 및 컴퓨터 네트워크와 동일한 인프라 사용에 있다. 엔들러는 관리자가 전화통신 시스템의 취약성을 판단할 수 있도록 툴을 설계했다면서 “어떤 보안 툴이 나오든 양날의 칼일 수 밖에 없다. 접근을 금할 수는 없는 일 아닌가.”라고 말한다.모든 툴은 접속설정 프로토콜(SIO)을 사용하는 시스템을 목표로 한다. SIP가 VoIP 시스템에서 많이 사용되기는 하나 그 범위는 넓지 않다. 대신 시스코 시스템, 어바이어 및 노텔 네트워크 같은 회사 제품들이 모두 자체 소유 프로토콜을 사용하고 있다."시중의 VoIP 시스템 대부분은 SIP방식이 아니다. 점차 SIP 채택으로 이동하는 추세다."라고 밝힌 엔들러 씨는 공동 발제자인 시큐어로직스의 마크 콜리어와 함께 자신들의 연구로 VoIP 시스템의 보안이 강화되어 SIP의 메이저 리그 입성에 보탬이 되길 바란다는 희망을 전했다. “VoIP 보안은 이제 시작에 불과하다.” 이 툴의 발표로 크게 달라질 것은 없겠지만 “VoIP사용자가 SIP로 이동하고 있다.”는 현실에는 동의한다고 VoIP 판매회사 미텔의 IP 기술이사 댄 요크는 말한다. 이 새로운 툴의 수요에는 이유가 있다. 산업계 전반의 채택은 곧 어떤 회사의 전화든 그것이 다른 회사를 통한 VoIP 교환과 호환될 것임을 의미하기 때문이다.요크는 이들 툴이 제 구실을 톡톡히 해 낼 것이라고 믿는다. “SIP의 활동 개시로 인해 시스템을 테스트하는 툴도 얻게 되고 툴 보안도 강화될 것이다.” @