| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- flask
- Django-allauth
- array
- Django
- python
- allauth
- numpy
- SQL
- FastAPI
- GraphQL
- for loop
- graphene-django
- check_password
- tkinter Radio 동적버튼
- Today
- Total
객
[스크랩] [전문가초대석 16] 인터넷전화 보안에 비상벨을 울리다. 본문
| [전문가초대석 16] 인터넷전화 보안에 비상벨을 울리다. |
|---|
| 안철수연구소 | 2010-02-01 |
|
오태봉씨는 얼마전 전화와 인터넷, TV를 저렴한 가격으로 쓸 수 있다는 판매원의 홍보에 별 생각 없이 인터넷 전화 서비스를 계약했다. 한가한 어느 일요일 오후 피자를 시켜먹기로 결심한 태봉씨, 인터넷 전화를 들어 피자월드에 전화를 해서 주문을 했는데...배달된 피자는 피자랜드 피자, ‘내가 실수를 했나?’하고 재다이얼을 눌렀지만 분명 내가 전화한 곳은 피자월드. 귀신이 곡할 노릇이다. 이게 어찌된 일일까? 일반 전화기로는 황당한 이야기로 들릴 수 있지만 인터넷 전화로는 충분히 가능한 일이다. 누군가가 전화기와 연결된 노트북에 악성코드를 심었다면 말이다.
피자 주문이 아니라 인터넷 뱅킹이었다면?
이런 상황이 피자주문이라면 황당한 에피소드로 끝나겠지만 만약 인터넷 뱅킹이었다면 어땠을까? “우리나라의 인터넷 보급률이 높아짐에 따라 인터넷 전화 역시 급속도로 보급되고 있죠. 하지만 현재 인터넷 전화의 VoIP (Voice over Internet Protocol) 환경은 보안에 취약한 부분이 많습니다. VoIP 환경에서 금융사고가 일어난다면 지금까지 발생했던 금융관련 보안 사고 중 가장 피해가 크며 피해금액도 막대할 것이라 생각됩니다”
지난 11월 방송통신위원회에서 개최한 ‘사이버 공격 가상 시나리오 공모전’에서 “신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협”을 주제로 장려상을 수상한 안철수연구소 ASEC 대응팀의 박영준 연구원이 처음 꺼낸 말이다.
사진: 안철수연구소 ASEC대응팀 박영준 연구원
평소 관심있게 연구했던 VoIP 환경에서의 보안 취약점에 대해 알리고 그의 시나리오를 통해 이에 대한 해결 방안을 모색했으면 하는 바람으로 참가했다는 그는 다른 한편으로 걱정도 적잖이 들었다고 한다. 바로 그가 제출하는 시나리오로 악의적인 사용자가 실제 공격 가능한 코드로 작성하여 유포하거나 실제로 공격하면 어쩌나 하는 생각이 들었기 때문이다. 결국 주최측에서 시나리오 문서를 절대로 공개하지 않고 저작권은 박영준 연구원측에 있다는 확답을 받은 후에야 비로소 참가하게 되었다.
그렇다면 이 악성코드로부터 보호할 수 있는 방법은 무엇일까? 이 질문에 그는 단호하게 대답한다. “첫째로는 악성코드로 인해 메시지가 변경되었는지 안되었는지 VoIP 패킷의 변조 여부를 확인할 수 있는 무결성 검사가 필요하겠고 두번째로는 현재 텔레뱅킹 프로세스를 개선할 필요가 있겠죠. 개인이 안티 바이러스 제품을 설치하여 악성코드를 제거하는 방법도 있겠지만 무엇보다도 VoIP 서비스 업체 및 은행권에서 조치하는 것이 가장 바람직한 방법이라고 생각합니다”라며 힘주어 말했다.
그는 이번 공모전이 논문과 흡사한 형식으로 제출하는 것이라 조금 쉽지 않았다며 형식이 좀 더 자유로웠다면 더욱 알기 쉽게 풀어쓴 시나리오로 더욱 높은 상을 탈 수 있지 않았을까 하는 아쉬움이 남는다며 다음번에는 더욱 큰 상을 노려보겠다는 결의를 드러내보였다.
과거의 선택, 현재의 보람, 미래의 꿈
어릴때부터 컴퓨터에 관심이 많아 전공도 컴퓨터 공학을 선택했지만 그가 본격적으로 보안에 관심을 갖게 된 계기는 대학에 입학하자 마자 읽었던 소설 “해커” 덕분이었다고 한다. 그 후 보안동아리, 학내 CERT 팀장직을 맡아 학내망 보안을 담당하며 보안에 대한 넓은 시각을 갖게 되었다.
취미조차도 컴퓨터를 만지는 것이라고 하는 박영준 연구원, 그에게 앞으로의 계획을 묻자 단번에 대답이 되돌아왔다. “대한민국 최고의 보안 전문가요! 대한민국 국민 모두는 아니더라도 보안업계에 종사하는 사람이라면 제 이름 석자를 들었을 때 “보안전문가”라는 이미지가 떠오른다면 제 목표는 이루어졌다고 생각합니다.”
그가 가장 보람을 느낄때는 고객이 문의해 온 악성코드에 대해 치료, 해결을 하고 그에 대한 감사 인사를 들을 때라고 한다. 인터뷰 도중 그의 모습을 보면서 보안업계에 종사하는 사람만이 그에게서 보안전문가를 떠올린다는 것은 어쩌면 그의 지나치게 소박한 희망이 아닐까 하는 생각이 들었다. 몇 년 후엔 전국민 모두가 그가 개발한 VoIP 백신, 그가 제안한 VoIP 텔레뱅킹 프로세서를 사용하며 완벽한 보안의 금융생활을 하지 않을까? 수줍게 웃는 그의 모습에서 자신감이 엿보였다. @ |
|
보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로 무단 도용 및 배포를 금합니다. |
'[심심풀이] > 읽고 넘어가자.' 카테고리의 다른 글
| [스크랩] 오픈소스(OpenSource)로 나만의 안전한 작업공간을 만들다. (0) | 2010.04.19 |
|---|---|
| [스크랩] 중소기업을 위한 보안 솔루션, 통합위협관리(UTM) (0) | 2010.04.02 |
| [스크랩] ">[악성코드,#5] 그녀를 믿지마세요! SNS를 통한 공격 (0) | 2010.03.31 |
| [스크랩] 나의 개인정보, 공공의 정보가 되기까지 (0) | 2010.03.31 |
| [ 스크랩 ] [악성코드, 이렇게 움직인다#3]이메일, 아무거나 열지 마세요 (0) | 2010.03.22 |