UPDATED   2020. 11. 10(화) 15:23
페이지상단으로이동

체크포인트 "기업 VoIP 보안 결함, 해커의 해킹 수단으로 악용된다"

    • 강승환 기자
    • |
    • 입력 2020-11-09 14:10
    • |
    • 수정 2020-11-09 14:10

인터넷전화(VoIP)에 대해 들어본 적이 있는가? 인터넷 망으로 저렴한 요금에 상대와 전화를 할 수 있는 기술이다. 실제로 전 세계 대다수 인구가 VoIP를 사용하고 있다고 볼 수 있다.

스마트폰이 보급되면서 스카이프와 같이 모바일 기기에서 VoIP를 사용할 수 있는 서비스가 우후죽순으로 등장했기 때문이다. 게다가 카카오톡, 라인 등 여러 메신저 앱에서도 데이터 음성통화라는 이름으로 일종의 VoIP 서비스를 제공한다.

그러나 최근, 사이버 보안 업체 체크포인트 연구진이 VoIP가 해킹 수단으로 악용될 위험이 있다고 경고했다.

VoIP로 해킹 공격 시도한다
미국 IT 매체 지디넷은 체크포인트 사이버 보안 전문가의 조사 결과를 인용, 지난 1년 사이에 세계 20개국 기관 1,200여 곳이 VoIP 네트워크 보안이 악화됐다고 보도했다. 해커 집단이 보안 패치가 제대로 설치하지 않은 기업 VoIP를 해킹 수단으로 악용한 탓이다.

해커들은 캐나다 통신 기업 산고마(Sangoma)와 산고마의 자회사인 소프트웨어 기업 애스테리스크(Asterisk)가 공동 개발한 VoIP의 전화 시스템의 보안 취약점 CVE-2019-19006을 노려, 기업을 상대로 해킹 공격을 개시했다.

CVE-2019-19006의 보안 패치는 지난해에 이미 배포됐다. 그러나 여러 기업에서 보안 패치를 아직 설치하지 않았다. 이를 눈치챈 해커들이 패치가 설치되지 않은 기업 VoIP의 시스템을 스캔해 해킹 시도를 했다.

해커들, 기업 시스템 접근 권한을 판매한다?
체크포인트 보안 전문가 데렉 미들미스(Derek Middlemiss)는 기업 VoIP의 보안 취약점을 악용한 해커들은 해킹 공격 후, 기업 VoIP 시스템에 관리자 신분으로 접근할 수 있는 권한을 얻는다고 설명했다.

이후, 해커들은 해킹 공격으로 얻은 기업 시스템 접근 권한을 가장 비싼 비용을 지불하는 이에게 판매한다. 2차 사이버 공격 위험이 높은 이유이다.

한편, 지금까지 발견된 기업 VoIP 시스템 해킹 피해 사례 중 절반 이상은 영국에서 보고됐다. 업계별 피해 기관을 살펴보았을 때, 정부 기관과 군대, 보험사, 금융 기업, 제조업체 등 다양한 것으로 파악됐다.

강승환 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.