인터넷전화(VoIP)가 확산되면서 전화를 통한 보이스 피싱(phishing)의 위험이 높아지고 있다.
20일 해킹보안컨퍼런스 참여차 내한한 VoIP 보안전문가 그루그(Grugq) 택티컬VoIP 사장은 VoIP망을 해킹한 보이스 피싱이 새로운 사이버 위협으로 떠올랐다고 밝혔다.
피싱은 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다.
그루그 사장은 최근 VoIP의 보급이 늘어났지만 이에 대한 정보보호 대책은 매우 허술한 상황으로 VoIP망을 해킹한 후 해커가 마치 은행에서 전화한 것처럼 가장해 개인정보를 빼내는 보이스 피싱이 등장했다고 설명했다. 기존의 피싱은 e메일을 통해 중요 정보를 입력하게 하는 소극적인 방법인데 반해 보이스 피싱은 해커가 사용자에게 직접 전화를 걸어 음성으로 정보를 받기 때문에 더 위험하다. 특히, 많은 사용자들은 보이스 피싱을 은행의 텔레마케터로부터 걸려온 전화와 구분할 방법이 없다.
그루그 사장은 “VoIP망에 음성 패킷을 검사하는 보안장비나 암호화 솔루션을 설치하면 실시간 음성통화가 안돼 서비스 질이 떨어진다”며 “이런 문제점으로 기존 데이터망에서 사용하는 보안 장비를 이용할 수 없어 VoIP 보안은 매우 취약하다”고 지적했다.
김인순기자@전자신문, insoon@