시스코 인터넷전화, 도청 취약점 발견

시스코의 인터넷 전화(VoIP폰)의 후크 스위치를 이용해 도청할 수 있는 취약점이 발견됐다. 네트워크를 기반으로 하기 때문에 추가적인 도청 장치를 부착하는 일 없이도 PC앞에 앉아 다른 사람의 통화를 엿듣는 일이 가능해지고 있는 것이다.

13일(현지시간) 외신들은 알피온 포럼에 참가한 콜롬비아 대학 침입감지시스템연구소 앙 쿠이 연구원이 시스코의 VoIP폰을 해킹해 도청하는 방법을 시연했다고 보도했다.

알피온 포럼은 스마트폰, 스마트그리드, 게임기기, VoIP폰 등 PC 외 영역에서 발생되는 보안취약점을 연구하기 위한 모임이다. 이 자리에서 쿠이 연구원은 과거 영화 007시리즈의 제임스본드가 별도의 회로기판을 붙이는 식으로 도청을 시도했으나 이제는 그럴 필요가 없다고 설명했다.

이를테면 로비에 설치된 VoIP폰이나 구직자들의 폰을 해킹하면 이들 폰과 네트워크로 연결된 회사 내 모든 통화정보를 엿들을 수 있다는 것이다.

새로 공개된 취약점은 음성데이터를 디지털데이터로 변환해 전송해 주는 디지털시그널프로세서(DSP)가 처리한 데이터를 중간에 가로채는 방식을 사용했다. VoIP폰에 사용되는 DSP용 커널의 메모리 영역에 악성코드를 삽입해 VoIP폰에서 DSP를 거쳐 외부로 송신되는 음성데이터를 도청할 수 있다는 것이다.

이날 해킹시연을 통해 그는 휴대전화의 마이크에 입력된 음성신호가 DSP를 통해 변환된 뒤 네트워크를 거쳐 실시간으로 송출되는 과정을 보여줬다. 이는 시스코의 VoIP폰인 7900대 시리즈에서 모두 이용될 수 있는 것으로 확인됐다.