본문 바로가기
AhnLab 보안in

인터넷 전화의 무선공유기 안전하게 사용하기

by 보안세상 2020. 4. 7.

2009.02.05

 

인터넷전화와 무선랜 안전하게 사용하기

 

요즘 TPS(Triple Play Service)라는 말이 자주 들린다. TPS는 인터넷과 전화 그리고 TV까지 인터넷 라인을 통해서 가능하게 하는 통합 서비스이다. 이 시스템은-TV, 전화, PC, 게임기 들은 유무선 인터넷 공유기를 중심으로 서로 연결되어 있다. 쌍방향 통신을 하는 인터넷 망을 근간으로 하기 때문에, 보고 싶은 TV프로를 보고 싶을 때 볼 수 있게 해주거나 저렴한 요금으로 해외전화를 쓸 수 있게 하는 등 기존엔 불가능 했던 여러 가지 혜택을 준다.

그러나, 밝은 면이 있으면 어두운 면도 있는 법. 인터넷을 기반으로 하기 때문에 인터넷의 취약점을 그대로 가지게 되며, 도청, 보이스변조, 과금 우회, 분산서비스공격, 스팸 등의 위협에 노출되어 있다. 이런 건 유선전화 시절에는 전혀 신경 쓰지 않았던 부분이다.

 

인터넷전화(VoIP: Voice over IP)에 대하여 이런 위협이 발생하는 이유는 크게 두 가지로 나눠 볼 수 있다.

첫 번째는 인터넷전화망을 구성하는 장비에 대한 것이다. IP폰, 게이트웨이, 기타 각종 서버로 구성되는 이들 장비들은 널리 사용되는 OS를 탑재한 경우가 많기 때문에 취약점이 알려지기 쉽고 적절하게 업데이트되지 않는 경우 공격 당하기 쉽다. 게다가 IP폰이나 각 가정에 설치되는 게이트웨이는 한 두 대가 설치되는 것이 아니기 때문에 취약점이 한번 노출되면 그 퍼지는 속도는 엄청날 것으로 예상된다. IP폰의 경우 저가의 하드웨어를 사용하기 때문에 제한된 메모리와 CPU성능을 가지게 되며 일반 PC와 달리 업데이트가 쉽지가 않기 때문에 취약점이 알려진다 해도 대응하기 쉽지 않다.(핸드폰 펌웨어 업데이트하려면 A/S센터를 찾아가거나 PC에 USB로 연결해서 수동으로 작업해야 하는 것과 동일하다.)

핸드폰의 경우 폐쇄된 망을 사용하기 때문에 그 위협이 좀 덜할 수 있지만, 공개된 망을 사용하는 인터넷전화는 다르다. 또, 이 장비들이 적절하게 설정되어 있지 않다면-특히 각 가정집에 설치되는 장비가 보안상으로 적절히 설정되어 있지 않다면 가정에 연결되어 있는 모든 장비-인터넷에 연결된 PC나 게임기까지 영향을 미치게 된다. 또한 Ubiqutous 시대에는 가정의 전자제품들이 네트워크로 인해 연결되어 인터넷 냉장고, 인터넷 밥솥, 인터넷 세탁기까지 등장할 것으로 예상된다. 이 경우 PC나 게임기 뿐만 아니라 위에서 언급한 전자기기들까지 영향을 박데 된다.

두 번째는 인터넷 망에 대한 것이다. 인터넷전화가 연결되어 있는 인터넷망이 웜바이러스가 창궐한다거나 DDoS공격을 받고 있다거나 하는 일이 일어나면 당연히 인터넷전화도 불통되는 문제가 발생한다.

이와 같은 인터넷전화 상의 보안 위협에 대응하기 위하여 한국정보보호진흥원(KISA)와 방송통신위원회와 같은 정부기관과 민간사업자가 협력하여 대책을 마련하고 실행한다고 한다. 인터넷전화가 널리 보급되어 실제로 문제가 발생하기 전에 서둘러 보완되어야 할 것이다.

 

그림 1 각 위협에 대한 대응 방안 들(KISA 홍보 자료에서 발췌)

작년 필자의 집에 인터넷 전화가 설치되었다. 필자의 집에는 유무선공유기로 PC와 노트북이 인터넷을 쓸 수 있도록 구성되어 있었다. 필자가 집에 없을 때 설치기사님이 와서 설치해 주고 가셨는데, 기존에 사용하던 공유기를 빼고 인터넷전화기용 무선공유기를 설치하고 가셨다. 덕분에 필자는 무선인터넷 설정을 다시 했어야만 했다. 무선 인터넷 재설정하는 거야 별일 아니지만, 공유기를 초기설정 그대로 두시고, 비밀번호도 변경하지 않으셨다. 인터넷전화는 반드시 무선공유기와 함께 설치된다. 그렇다 보니 최근 무선랜을 검색해 보면 다른 집이나 사무실에서 쓰는 인터넷전화 무선공유기가 많이 잡힌다. 이들은 대부분 초기설정 그대로 노출되어 있고, 초기 비밀번호는 네이버에 물어보면 바로 나온다.

 

공유기를 비밀번호 없이 공개 해두면 서로 무선망 나눠 쓰고 좋지 않느냐? 라고 생각될 수 있다. 하지만 보안을 고려한다면 절대로 방치할 수 없다. 유무선공유기는 그 특성상 기본적으로 방화벽 기능을 한다. 따라서, 유무선공유기 안에서 동작하는 PC는 직접 인터넷에 연결되어 있는 PC보다 보안성이 더 뛰어나다 할 수 있다. 그런데, 유무선공유기가 개방되어 있거나, 초기 비밀번호 그대로여서 개방된 것과 동일한 상태라면 문제가 심각하다. 무선이기 때문에 옆집이나 아랫집 혹은 건물 밖에서나 복도 등에서 당신의 PC에 접근이 가능한 상태가 되어 버린다. 무선이 아니었다면 차라리 나았을 것이다.

 

그림 2 무선이기 때문에 집 밖의 차량 안에서 유유히 공격하고 사라질 수 있다


얼마 전 모 블로그에 사이버수사대가 집으로 찾아온 사건이 소개된 것이 있었다. 블로그 주인의 어머니만 집에 있었던 상황이었는데 사이버수사대가 급습했다고 한다. 집에 와보니 컴퓨터를 쓸만한 사람이 없고 무선공유기만 있는 것을 보고, 이 집도 피해자군요 하고 돌아갔다고 한다. 아마도 어떤 해커가 개방된 무선공유기를 통해서 다른 서버를 공격하고 있었던 것으로 추정된다. 이처럼 무선공유기를 개방해 두는 것은 더 이상 단순히 인터넷을 나눠 쓰는 행위가 아니다. 이제는 범죄를 방조(?)하는 것일 수 있다.

작년에 은행 앞에 주차해둔 차량 안에서 무선랜카드와 지향성 안테나가 장착된 노트북으로 은행의 인터넷 무선 공유기에서 나온 관리자 정보를 수집하여 은행 두 곳을 해킹한 사건이 있었다. 동일한 방법으로 당신 집의 PC에 저장된 공인인증서를 훔치고, 보안제품에 걸리지 않도록 특별히 제작된 프로그램으로 당신의 비밀번호를 모니터링하고 보안카드 번호를 수집할 수도 있다.

그림 3 주차장에 빼곡히 들어선 차들 중 한 대에서 당신 집의 무선랜을 공격하고 있을 지도…


전체 시스템의 보안 수준은 그 시스템에서 가장 보안이 낮은 부분으로 결정된다. 인터넷전화의 경우 암호화를 통한 도청감지나 DDoS공격 차단과 같은 부분의 보완도 중요하지만, 디폴트로 설정되어 있는 대다수의 유무선공유기가 가장 취약하다고 할 수 있다. 업체 측에서도 이 문제를 알고는 있을 것이다. 그러나, 뾰족한 수가 없어서 방치해 둔 게 아닐까 싶다. 비밀번호니 뭐니 하는 것들은 이전의 유선전화시절에는 없었던 것이기 때문에 고객들이 싫어할 것이고, 기사가 설치 시에 각 집 별로 비밀번호를 임의로 비밀번호를 설정한다면 그 관리가 쉽지 않을 것이기 때문이다.

여러분이 쓰고 있는 유무선공유기가 적절하게 보안설정이 되어 있는지 확인해 볼 시점이다. WAP나 WPA2로 암호화되고 있는지, 개인만의 고유한 암호키(비밀번호)를 사용하는지를 확인해 보는 것이 좋다. 덧붙여 SSID이름을 변경하고 숨겨지도록 설정하고, 좀 번거롭지만 MAC Address인증을 하도록 설정하면 할 수 있는 보안 설정은 대부분 한 셈이다. 만약, 설정방법을 잘 모른다면, 고객센터로 전화를 해서 보안설정을 도와달라고 요청하여 전문가의 도움을 받는 것이 좋다.@

 

 

 

칼럼니스트

황용석 | 안철수연구소 프로그래머

 

현재 인터넷을 통하여 알게 모르게 이루어지는 공격에 대응하기 위하여 시스템 가상화를 통하여 단말의 보안성을 높이기 위한 연구를 진행하고 있다. 새롭게 “IT 칼럼니스트”에 합류하게 되었으며, 최근에 관심분야는 Virtualization, Behavior Detection, Parallel Computing이다.