[펌] 신시장 VoIP 서비스를 보호하라

VoIP 보안이 IT 정보보안 시장의 새로운 엘도라도로 주목받고 있다. 다양한 장점이 있지만, 위협에 의해 장점이 희석될 수 있는 요소가 많은 것이 바로 VoIP 서비스다. 따라서 안전한 VoIP 이용을 위한 정보보안은 VoIP 확산의 필요충분조건이라고 할 수 있다. VoIP 보안 시장을 살핀다. <편집자>

VoIP(Voice over Internet Protocol)는 기존 유선 전화를 대체할 수 있는 신대륙이다. 기존에 사용하고 있는 데이터 통신 패킷망, 즉 인터넷망을 이용해 음성 통화를 이용하는 기술을 말한다. IP 망을 이용하기 때문에 다양한 서비스가 가능하다는 장점이 있으며, 기존 전화에 비해 저렴한 요금의 서비스가 가능하다.

하지만 VoIP 서비스는 IP를 근간으로 하기 때문에 오늘날 인터넷에 존재하는 다양한 위협요소의 영향을 그대로 받을 수 있다는 점이 단점으로 꼽힌다. 보안이 전제되지 않는다면, VoIP 서비스는 황금의 도시 엘도라도가 아닌 한낱 신기루가 될 수 있는 것. 도청, 스팸, 서비스거부공격(DDoS), 과금회피 등 VoIP에서 발생할 수 있는 위협을 해소할 수 있어야 VoIP의 본격적 확산이 가능하기에 VoIP 서비스와 함께 VoIP 보안에 대한 관심도 아울러 높아지고 있으며, VoIP 보안은 보안 시장의 엘도라도로 부상하고 있다.

IP기반 위험 상존 VoIP를 보호하라!
IDC 가 발표한 자료에 따르면, 국내 VoIP 서비스 시장은 연평균 53%로 성장해 2011년에는 약 1조4000억원 규모에 이를 것으로 전망된다. 또 방송통신위원회는 2012년까지 유선전화의 60%를 VoIP 기반으로 전환하겠다고 밝히고 있어 국내 VoIP 시장 전망을 더욱 장밋빛으로 만들고 있다.

VoIP 시장 확대는 VoIP 보안 시장에게도 호재다. 다양한 인터넷 위협요소를 그대로 갖고 있는 것이 VoIP이기에 서비스 확대는 VoIP 보안 수요 증가를 가져올 것이기 때문이다. 이에 따라 국내외적으로 VoIP 전용장비가 속속 등장하고 있다.

VoIP 전용장비에 대해서는 의견이 갈린다. VoIP에서 보안이 중시되는 것은 사실이지만, 별도의 VoIP 전용장비에 대해서는 의문을 제시하는 전문가들도 존재한다. “VoIP 서비스에서 보안이 중시되는 것은 IP를 기반으로 하기 때문인데, 이를 다시 말하면 기존 보안장비를 통해 VoIP 보안이 가능하다는 얘기가 된다. 또 VoIP에서 보안이 선행조건이기 때문에 SBC와 같은 VoIP 장비에서는 기본적으로 보안 기능이 탑재돼 있어 별도의 보안 장비가 시장을 형성하기는 쉽지 않다.”

시스코는 이러한 주장을 뒷받침하는 기업이다. UC(Unified Communication) 전략의 주요 구성요소로 VoIP 서비스 솔루션을 공급하고 있는 시스코는 솔루션 내에 보안 기능을 탑재해 VoIP 서비스의 안전을 보장하고 있다.

최우형 시스코코리아 차장은 “VoIP 솔루션을 공급하는 시스코는 SIP(Session Initiation Protocol) 등 VoIP 프로토콜에 대한 이해가 가장 깊다”고 언급하면서 “프로토콜에 대한 높은 이해도를 바탕으로 VoIP 솔루션의 보안 기능을 충실히 탑재하는 한편 시스코가 공급하는 방화벽, IPS 등의 보안 장비를 통해서도 VoIP 서비스를 보호할 수 있는 기능을 탑재하고 있다”고 강조했다.

김권용 한국쓰리콤 과장도 “과금회피 방지 등 VoIP 솔루션의 기본 사항이며, 이외 웜이나 DDoS 공격 등은 IPS로 방어할 수 있다”며 “세계 최고의 IPS를 제공하는 티핑포인트 사업부, 디지털 백신 등을 통해 쓰리콤은 VoIP에 대한 철저한 보안을 제공한다”고 밝혔다.

VoIP 보안 장비 봇물
VoIP 솔루션에서 기본적 보안 기능을 제공하지만, VoIP 전용 보안 장비는 쏟아져 나오고 있다. 나우콤이 출시한 VoIP 전용 IPS인 ‘스나이퍼IPS V’를 비롯해 모니터랩의 ‘UC인사이트SG’, 시큐아이닷컴의 ‘시큐아이 NXG 5000T’ 등이 바로 VoIP 전용보안을 내세워 출시된 솔루션이다. 외산 제품들 중에서는 크로스위브테크놀로지를 국내 총판으로 선정하면서 한국시장에 대한 강한 의지를 보이고 있는 VoIP쉴드시스템즈, 사이패라시스템즈 등이 전용 솔루션을 선보이고 있다.

VoIP 솔루션 벤더에서 보안 솔루션을 제공함에도 이렇듯 VoIP 전용장비가 쏟아지는 까닭은 무엇일까. 이에 대해 한국정보보호진흥원(KISA) IT기반보호단 보호기술부의 정현철 부장은 이렇게 설명한다. “방화벽으로 기본적 보안이 가능하지만 웹 공격에 대한 보다 정교한 방어를 제공하는 웹 애플리케이션 방화벽(WAF)가 요구되는 것처럼 VoIP에 대한 보안 강화를 위해 VoIP 보안이 각광받는 것”이라고 설명했다.

세계 VoIP 보안 시장을 우리나라가 주도하기 위해 KISA는 지난 2006년부터 보안이 강화된 VoIP 서비스 제공을 위한 기술개발(SIP 응용 서비스 보호를 위한 침입 대응 시스템 개발)을 진행해오고 있으며, 이를 통해 개발한 기술을 시큐아이닷컴, 모니터랩 등에 이전하는 성과를 거뒀다. KISA는 기술이전 이후에도 VoIP 보안기술 개발과제를 계속 개발하고 있다.

VoIP 보안을 위한 가장 대표적인 솔루션은 바로 SBC다. VoIP는 일종의 VoIP 전용 방화벽으로 볼 수 있다. SIP 메시지 암호, DoS 공격차단, NAT/파이어월 등 다양한 기능을 통해 VoIP 인프라에 대한 보호를 진행하는 것이다.

SBC 부문에서 전세계적으로 주목받고 있는 것은 애크미패킷(AcmePacket), 사이패라(Sipera) 등이며, 국내에서는 시큐아이닷컴, 네이블커뮤니케이션즈 등이 SBC 솔루션을 선보이고 있다. 이 가운데 시큐아이닷컴의 솔루션(시큐아이 NXG 5000T)은 KISA가 VoIP 보안을 위해 개발한 보안 세션제어콘트롤러 기술을 이전받은 것이다.

SBC는 VoIP 전용 방화벽으로 볼 수 있지만, VoIP 단말이 서비스 시스템에 접근할 때 소프트스위치와 IP를 통한 통신을 가능하게 하는 역할을 수행하는 기능도 있어 VoIP 서비스 제공을 위해서는 필수적이다.

정 현철 부장은 “전세계적으로 애크미패킷의 점유율이 높지만, 아직은 초기시장이란 점을 고려하면 큰 격차는 아니다”면서 “SBC에서 보안 또한 중요한 요소이기에 SBC의 보안을 보다 강화할 수 있는 기술을 개발해 시큐아이닷컴에 이전했다”고 설명했다.

KISA 로부터 기술이전을 받아 시큐아이5000T를 개발, 출시한 시큐아이닷컴은 “호/미디어 접근제어, 토폴로지 하이딩, NAT/파이어월 등 SBC의 주요 기능 외에도 SIP 헤더 필터링, VoIP 스팸방어, SQL인젝션 공격 방어, SIP 기반 DDoS 방어 등 강력한 보안 기능을 제공한다”고 밝혔다.

비용 효율적 보안 구축
하지만 VoIP 보안을 위한 대표적 솔루션인 SBC는 ‘VoIP 전용 보안 장비’의 논란에서는 한 발 비켜서 있다. SBC는 이미 VoIP 서비스 제공을 위한 필수 솔루션으로 자리잡고 있기 때문이다. 앞서 언급한 VoIP 전용 보안 장비에 대한 논란은 SBC가 아닌 VoIP 전용 IPS, VoIP 전용 방화벽 등에 대한 의문이라고 할 수 있다. 즉 ‘SBC가 있는데 왜 또다른 VoIP 전용 보안 장비가 필요한가’에 대한 의문인 것이다. 더욱이 앞서 살핀 것처럼 SBC 솔루션은 경쟁력 강화를 위해 제공 보안 기능을 더욱 넓혀나가고 있기도 하다.

이에 대해서는 SBC 기반의 보안 기술과 VoIP 방화벽/IPS 기술, VoIP 스팸 차단 기술 등에 대한 개발을 모두 진행한 KISA의 답변이 힌트가 될 것 같다. 정현철 KISA 부장은 “VoIP 보안에 대한 방법은 매우 다양하다”며 “초기 시장인 지금, 여러 VoIP 보안 방안 중 가장 비용효율적이면서 동시에 효과적인 방법을 찾아가는 과정에서 다양한 시도가 이뤄지는 것”이라고 설명했다.

SBC가 매우 높은 가격대를 형성하고 있다는 점은 VoIP 전용 IPS 등의 필요성에 대한 근거로 제시되는 부문이다. 현재 SBC는 대당 수억원의 비용을 투자해야 한다. SBC를 통해서만 VoIP 서비스 보호를 진행하려 한다면, 다양한 수많은 악성 트래픽으로 인한 부하로 인해 더 많은 SBC를 구비해야 해 막대한 손해가 발생하게 된다. 이에 더해 대량 트래픽을 발생시켜 공격을 감행하는 DoS/DDoS 공격의 경우에는 더욱 심각한 상황이 발생하게 된다.

예를 들어 동시에 1만 콜을 처리하는 SBC 장비를 보유하고 있는데, 2만여 콜이 발생했다면 SBC 장비를 더 구비해야 한다. 하지만 이들 콜 중 1만2000콜 이상이 악성 콜이었다면 추가한 SBC는 불필요한 투자가 된다. 더욱이 앞서 언급한 것처럼 SBC 장비 가격은 만만치 않다. SBC 앞 단에서 이러한 악성 트래픽을 차단할 수 있는 보안 솔루션이 요청되는 것으로 비용효율적인 VoIP 보안을 위해 VoIP 전용 IPS 등이 주목받고 있다.

시장 경쟁 ‘치열’
VoIP 전용 IPS로 주목받는 것은 VoIP쉴드시스템즈이다. 회사명에서 짐작할 수 있듯 VoIP 전문 보안 기업을 표방하면서 탄생한 VoIP쉴드시스템즈는 최근 크로스위브테크놀로지스와 국내 독점 총판 계약을 체결하면서 국내 시장 공략의 불을 당겼다.

VoIP 쉴드시스템즈의 솔루션은 ▲VoIP 네트워크의 취약성 분석을 제공하는 VoIP오딧 ▲새로운 VoIP 보안위협과 공격에 대한 포괄적인 보안을 제시하는 VoIP가드 ▲VoIP스팸 공격에 대한 보안 솔루션인 VoIP블록 ▲VoIP NAC 전용 솔루션인 VoIP스크린(VoIPscreen) 등 다양한 보안 기능을 제공, VoIP 네트워크에 대한 보다 세밀한 보호를 제공할 수 있다는 점에서 관심을 끌고 있다.

크로스위브테크놀로지스 심재은 팀장은 “크로스위브는 VoIP 보안 분야에 역량을 집중해 VoIP 보안 선도기업이 되도록 할 것”이라고 밝히면서 “VoIP쉴드의 솔루션은 이미 해외시장에서 다양한 기업에 공급돼 성능과 안전성에 대한 검증을 끝마친 제품으로 국내 시장에서도 위력을 발휘할 것”이라고 자신했다. 이어 최 팀장은 “보다 포괄적인 VoIP 네트워크 보호를 위해 VoIP쉴드 외에 또다른 솔루션 공급을 기획하고 있다”고 덧붙였다.

국내 보안 기업 중에서는 모니터랩이 눈에 띈다. VoIP 전용 솔루션으로 ‘UC인사이트SG’를 출시한 모니터랩은 엠프론티어를 파트너로 영입, 시장 공략을 자신하고 있다. 엠프론티어는 한국타이어의 정보시스템 운영경험을 바탕으로 컨설팅에서부터 솔루션, 정보서비스 아웃소싱에 이르는 토털 IT 솔루션과 서비스를 제공하고 있는 기업으로 UC인사이트SG의 영업, 마케팅은 물론 고객기술지원까지 책임지게 된다.

UC인사이트SG는 IPS 기반으로 개발되는 전용 VoIP 보안 솔루션과 달리 방화벽 기술을 기반으로 VoIP 보안을 구현한 솔루션이란 점에서 차별화 요소를 갖고 있어 시장 공략의 가능성이 높다는 것이 모니터랩 측의 기대다.

모 니터랩은 “단순 패턴매칭 방식의 IPS 기반 기술이 아니라 방화벽에 기반하기 때문에 다양한 정책적용이 가능하다”며 “VoIP 표준 프로토콜인 SIP, RTP 프로토콜 파싱을 통해 다양한 보안위협에 대해 완벽한 대응할 수 있다는 점이 장점”이라고 소개했다.

UC 인사이트SG 영업을 총괄하는 강영중 엠프론티어 부장은 “UC인사이트SG는 KISA 연구개발을 이전받은 것이지만 WAF 시장에서 축적한 모니터랩의 역량이 녹아들어 있다”며 “UC인사이트SG의 우수성에 엠프론티어의 서비스 역량을 결합해 안전한 VoIP 서비스 네트워크가 구현되도록 할 것”이라고 밝혔다.

나우콤은 VoIP 전용 IPS로 ‘스나이퍼IPS V’를 출시했다. 스나이퍼IPS V는 VoIP 서비스 프로토콜을 분석함으로써 보다 안전한 VoIP 서비스가 이뤄지도록 한다. 송신자/수신자 ID를 구분하고, 통화 상태 모니터링함으로써 VoIP 서비스를 대상으로 한 스팸, DDoS 공격 등에 대한 방어를 제공하는 것이다.

스 나이퍼IPS V는 4월 중순 EAL4 수준의 CC인증을 획득했다. 1월 평가계약이 체결됐다는 점을 고려하면, 3개월 만에 신속하게 인증을 완료한 것이다. VoIP IPS와 관련한 CC인증은 나우콤 스나이퍼IPS V가 국내 최초의 사례로 나우콤은 빠른 CC인증을 바탕으로 CC인증이 도입의 사전 조건이 되는 공공시장은 물론 CC인증으로 공인받은 신뢰성을 통해 민간시장에서의 공급확대를 기대했다.

이인행 나우콤 상무는 “스나이퍼IPS V는 나우콤이 이미 KT 등 통신사업자의 요구로 개발, 공급한 솔루션을 상용제품으로 개발한 것”이라며 “이는 통신3사가 모두 스나이퍼IPS V의 레퍼런스라고 볼 수 있어 안정성과 보안성에 대한 시장 검증이 완료된 것으로 볼 수 있다”고 말했다.

전용 IPS Vs. 범용 IPS
VoIP 보안 전문기업을 표방하면서 탄생한 기업을 제외하면, 기존 IPS 기업 중 VoIP 전용 IPS를 출시한 것은 나우콤이 최초이며, 유일하다. 티핑포인트, 시스코 등의 글로벌 기업들은 VoIP 전용 IPS를 출시하고 있지는 않다.

글로벌 IPS 벤더들은 “VoIP 보안을 위한 다수의 시그니처, 패턴을 제공하고 있으며, 이를 통해 VoIP 보안 위협에 대응할 수 있다”고 한 목소리로 밝혔다. 즉 VoIP 시그니처, 패턴 위주로 구성해 VoIP 시스템 앞단에 위치시킨다면 VoIP 서비스에 대한 충분한 보호를 제공할 수 있다는 것. 이어 이들은 “VoIP 시스템 앞단에 위치한다고 해서 VoIP 보안 전용장비라고 할 수 없다는 점에서 VoIP 전용 IPS라고 하지 않는다”면서 “최근 등장하는 VoIP 전용 IPS에 대해 보다 면밀하게 검토를 진행해봐야 보다 정확한 평가를 내릴 수 있겠지만, 일단은 시장 진입을 위해 신생 기업이 VoIP를 차별화 요소로 가져가려는 것이 아닐까 추측된다”고 덧붙였다.

이러한 설명은 기존 IPS 벤더 중에서는 유일하게 VoIP 전용장비로 선보인 나우콤 스나이퍼IPS V에 대한 의구심을 불러일으킨다. ‘기존 IPS에 몇 가지 VoIP 관련 시그니처를 추가해 VoIP 장비로 포장한 것이 아니냐’는 의구심이 그것이다.

게다가 스나이퍼IPS V의 빠른 CC인증은 이러한 의구심을 더욱 증폭시키는 요소가 되고 있다. 나우콤 측은 “개발을 위한 검토 단계에서부터 공공시장을 겨냥한 CC 평가준비를 해왔으며, 다년간 다수의 네트워크 보안제품으로 CC 평가를 받아온 경험을 기반으로 VoIP 보안기능에 대한 국내 첫 평가에도 유연하게 대응할 수 있었다”고 설명했지만, 통상 첫 번째 인증의 경우, 프로파일 생성 문제도 있어 이후의 평가보다 오랜 작업이 소요되는 것이 일반적이다.

따라서 VoIP IPS 관련 국내 첫 CC인증이었던 스나이퍼IPS V가 신속하게 인증을 획득할 수 있었던 배경은 CC인증평가가 ‘스나이퍼IPS’의 재평가 형태로 진행됐다는 것이 보다 더 본질적 요인으로 지적된다. 기존 CC인증을 획득한 스나이퍼IPS에 VoIP 보안 기능을 추가한 형태로 진행돼 신속하게 평가를 마칠 수 있었던 것. 이러한 재평가 형태의 CC인증은 일각에서 나우콤 스나이퍼IPS V에 대해 보내는 의구심에 기름을 붓는 결과가 되고 있다.

이에 대해 나우콤 측은 “VoIP에 특화된 엔진이 탑재됐다”며 “기존 IPS와 같다는 것은 억측”이라고 해명했다. 나우콤 측은 “패턴만으로는 구현할 수 없는 통화 상태의 실시간 모니터링 등 세밀한 기능이 스나이퍼IPS V에서 제공된다는 것은 VoIP를 위한 새로운 개발 엔진이 탑재된 증거”라면서 “스나이퍼IPS V에는 실시간 트래픽 흐름상에서 VoIP 트래픽을 분류해 송신자/발신자 ID와 상태에 대해 분석하는 엔진이 별도로 추가돼 기존 IPS 기능은 물론 VoIP 보안 기능까지 포괄적으로 제공하고 있다”고 덧붙였다.

이어 나우콤은 “단순 패턴에 의존하는 범용 IPS의 방어로는 정상 통화 차단 등 오탐에 의한 통화장애가 발생할 수 있는 한계가 있다”면서 “이것이 VoIP 프로토콜 분석 엔진이 탑재된 전용 IPS가 요구되는 이유”라고 주장했다.

VoIP IPS를 둘러싼 논란은 그만큼 VoIP 보안 시장이 각광받고 있다는 방증일 수 있다. 또 VoIP 보안에 대한 정석 빌드가 아직 나와 있지 않음을 의미하는 것으로도 볼 수 있다. VoIP 서비스와 아울러 VoIP 보안의 진화방향이 주목된다.

http://www.datanet.co.kr/special/special_view.asp?id=45912&acate1=2&acate2=1&page=1

[데이타넷]