- 경찰청 사이버테러대응센터 해킹 시연, 암호화된 무선공유기 이용한 m-VoIP도 해킹 가능
[디지털데일리 이유지기자] 무료로 통화할 수 있다는 이점이 부각돼 스마트폰 사용자들 사이에 확산되고 있는 모바일 인터넷전화(m-VoIP)가 도·감청될 수 있다는 사실이 경찰청 해킹 시연을 통해 입증됐다.
와이파이(WiFi) 무선공유기(무선AP)에 일정 수준의 암호화 설정을 했더라도 비밀번호만 알아내면, 암호화 기능을 제공하지 않는 모바일 VoIP 애플리케이션(앱)을 이용한 통화내용이 그대로 노출될 수 있어, 사용자들은 이용에 주의해야 한다.
경찰청 사이버테러대응센터는 16일 개최한 사이버치안대상 시상식 행사와 병행해 암호화돼 있는 무선공유기를 이용한 모바일 VoIP 관련 스마트폰 통신 해킹을 시연했다.
이번 시연에서는 악의적인 해커가 VoIP 프로그램을 이용하는 스마트폰 사용자와 무선공유기 간에 설정된 비밀번호만 알아내면 발신자와 수신자 이름, 전화번호뿐만 아니라 암호화된 통신내용까지 그대로 노출될 수 있다는 점을 보여줬다.
이날 행사장에서 경찰은 실제 두 명의 스마트폰 이용자들이 모바일 VoIP 프로그램과 WEP(Wired Equivalent Privacy) 암호화가 적용돼 있는 무선공유기를 이용해 서로 통화한 뒤, 그 내용을 PC의 미디어플레이어를 통해 그대로 음성으로 재현해냈다.
경찰은 암호화 기술이 적용된 무선공유기의 비밀번호를 알아내기 위해 무선인터넷통신정보 수집 및 비밀번호 해킹(crack) 프로그램을 사용했다고 설명했다.
모바일 VoIP 도·감청 위험을 피하려면 통신사업자와 기업 등에서 설치한 무선공유기(AP)에는 사용자 인증 강화와 WPA(Wi-Fi Protected Access) 수준의 강력한 암호화 기술을 적용해야 한다고 경찰은 밝혔다.
또 앱스토어 등에서 배포되고 있는 모바일 VoIP 프로그램 중에선 암호화 기능을 제공하지 않는 앱도 상당수이기 때문에 통화내용 등에 대한 안전성을 제공하는 앱을 사용하는 것이 바람직하다고도 지적했다.
시연을 담당한 정석화 수사팀장은 “적절한 보안조치가 적용돼 있지 않은 무선공유기와 모바일 VoIP 프로그램뿐 아니라 모바일 메신저 프로그램도 해킹으로 대화내용이 노출될 수 있어 위험하다”며, “무선인터넷 제공자는 비밀번호 설정으로 사용자 인증을 강화해 암호화통신을 보장해야 하고, 이용자은 암호화 설정돼 있는 무선인터넷을 접속해야 한다”고 강조했다.
이어 “대표적인 모바일 VoIP 프로그램인 ‘스카이프’는 암호화 기능을 제공하고 있는 것으로 확인됐지만, 이를 제공하지 않고 있는 프로그램이 많으므로 사용자들은 주의해야 한다”며, “가장 안전한 것은 무선공유기와 모바일 VoIP 프로그램 모두 높은 수준의 보안성을 제공하는 것”이라고 덧붙였다.