최근 들어 대중화된 VoIP(인터넷전화서비스)에 이어 스마트폰 사용자가 늘면서 한발 더 나아간 mVoIP(모바일 인터넷전화서비스)라는 서비스가 여기저기 봇물 터지듯 나오고 있다.
이름에서 보듯이 mVoIP는 ‘mobile+VoIP’로서 최근 들어 부쩍 대중화된 스마트폰이나 스마트패드 등의 모바일 기기를 통해 인터넷전화를 하는 것을 말한다.
그러나 이들 서비스와 함께 보안 요소도 같이 변화돼 가며 위험 또한 커지고 있다. 지금까지의 VoIP를 사용하는 인터넷전화의 경우는 웹에서의 아이디, 패스워드와 같은 개인계정을 통한 인증이 먼저 필요했다. 이에 따라 타인의 계정을 탈취하거나 우회 또는 변조하는 공격들이 보안이슈로 떠올랐으며 PSTN보다 상대적으로 저렴한 요금이라고 하더라도 언제나 과금우회 공격은 끊이지 않는 이슈였다.
인터넷전화의 가장 큰 위험은 와이파이로 인한 도감청의 위험이다. 와이파이 신호로 통화를 할 때에는 도청 및 감청의 우려가 언제든지 발생 할 수 있으니 주의해야 한다.
최근에 공유기들은 트래픽 캡처를 위한 포트 미러링도 지원하기 때문에 공격의 난이도나 방법의 접근이 점차 낮아지고 있는 것 현실이다. 개인과 개인간의 사생활 침해를 받을 수 있으며 더욱이 개인과 기업 간의 통화에 있어서 중요한 통화일 경우 이러한 방법에 있어서는 예민하게 대응해야 할 것이다.
또 모바일 기기들은 언제나 휴대하고 다니기 때문에 이에 관련된 스팸들이 지금도 기승을 부리고 있다. 스패머들에게는 VoIP가 무료 또는 저렴한 가격에 제공되기 때문에 앞으로는 지금보다 더욱 방대한 양의 콜, 메시지 스팸들로 기승을 부리게 될 것으로 예측하고 있다. 이러한 빈번하게 발생되는 스팸들은 회사나 개인 업무들간에 있어서 주요한 방해요인이 된다. 이외에도 모바일 기기 본래의 기능을 방해하거나 모바일 기기 자원의 고갈, 배터리 소모 등의 물리적 요건과 통화방해 등의 위험도 주의해야한다.
지금 이 순간에도 없어지고 생겨나는 서비스들이 너무나도 많이 있다. 그러나 발생하는 보안 위협요소는 크게 다르지 않다. 모바일과 인터넷전화 서비스 강국인 현재에 맞춰 보안 강국도 함께 만들어 나갔으면 하는 바람이다.
서용호 모니터랩 위협분석팀장 yhseo@monitorapp.com