시스코의 인터넷 전화(VoIP폰)의 후크 스위치를 이용해 도청할 수 있는 취약점이 발견됐다. 네트워크를 기반으로 하기 때문에 추가적인 도청 장치를 부착하는 일 없이도 PC앞에 앉아 다른 사람의 통화를 엿듣는 일이 가능해지고 있는 것이다.
13일(현지시간) 외신들은 알피온 포럼에 참가한 콜롬비아 대학 침입감지시스템연구소 앙 쿠이 연구원이 시스코의 VoIP폰을 해킹해 도청하는 방법을 시연했다고 보도했다.
알피온 포럼은 스마트폰, 스마트그리드, 게임기기, VoIP폰 등 PC 외 영역에서 발생되는 보안취약점을 연구하기 위한 모임이다. 이 자리에서 쿠이 연구원은 과거 영화 007시리즈의 제임스본드가 별도의 회로기판을 붙이는 식으로 도청을 시도했으나 이제는 그럴 필요가 없다고 설명했다.
이를테면 로비에 설치된 VoIP폰이나 구직자들의 폰을 해킹하면 이들 폰과 네트워크로 연결된 회사 내 모든 통화정보를 엿들을 수 있다는 것이다.
![](https://image.zdnet.co.kr/2012/03/21/pg3JtDRrgqQl3mLLroUV.jpg)
새로 공개된 취약점은 음성데이터를 디지털데이터로 변환해 전송해 주는 디지털시그널프로세서(DSP)가 처리한 데이터를 중간에 가로채는 방식을 사용했다. VoIP폰에 사용되는 DSP용 커널의 메모리 영역에 악성코드를 삽입해 VoIP폰에서 DSP를 거쳐 외부로 송신되는 음성데이터를 도청할 수 있다는 것이다.
이날 해킹시연을 통해 그는 휴대전화의 마이크에 입력된 음성신호가 DSP를 통해 변환된 뒤 네트워크를 거쳐 실시간으로 송출되는 과정을 보여줬다. 이는 시스코의 VoIP폰인 7900대 시리즈에서 모두 이용될 수 있는 것으로 확인됐다.
관련기사
- 이소닉, 스마트폰 도청방지 제품 출시2012.12.14
- 머독의 뉴스코퍼레이션, 불법도청 이어 해킹2012.12.14
- 공포의 어나니머스, 해킹에 도청까지?2012.12.14
- 아이폰 도청 가능한 SW 공개?2012.12.14
앙 쿠이 연구원은 그동안 라우터, 프린터, 휴대폰 등의 임베디드 시스템에서 발생할 수 있는 보안취약점을 연구해왔다.
시스코는 현재 이에 대한 패치를 내놓은 상태다.