계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

VoIP 보안 - 음성 보호 방법

IP 텔레포니(VoIP)는 사이버 범죄에 악용되는 경우가 많습니다. 따라서 VoIP 보안을 사전에 강화해야 합니다.

전화 통화를 도청당하면 중요한 데이터가 유출될 수 있습니다. 금융 기관, 전문 서비스 업체, 정부 기관 등에서는 특히 심각한 피해가 발생할 수 있습니다. 기밀 계정 정보, 의료 기록, 결제 카드 데이터 등을 취급하는 콜 센터도 마찬가지입니다.

음성 메일이 해킹될 경우 업무상의 비공개 정보와 유명인의 비밀 등이 노출될 수 있습니다.

전 세계적으로 전화 요금 청구 사기 등의 심각한 전화 공격이 빈번하게 발생하고 있습니다. Cisco Premier Certified Partner인 PEI의 운영 책임자인 Chris Krueger는 "공격을 받은 후에야 음성 보안 기능이 필요함을 인지하게 된 안타까운 사례가 있었습니다. 사이버 범죄자가 오전 몇 시간 동안 어느 기업 내 SIP 게이트웨이의 통화 제어 기능에 손쉽게 액세스한 후 동유럽으로 전화를 걸어 수천 달러나 되는 전화 요금이 정구되었습니다."라고 설명합니다.

보안의 현상 유지로 인해 발생하는 이유

IP 전화기 시스템을 사용하는 기업이 얻을 수 있거나 이미 얻고 있는 비용 및 생산성 관련 이점을 보안 이슈 때문에 제대로 활용하지 못하는 상황이 발생해서는 안 됩니다.

Krueger는 "우리 회사에 VoIP 솔루션 설계와 구축을 의뢰하는 고객 중, 보안은 직접 하겠다면서 보안 서비스를 거절하는 고객도 적지 않습니다. 하지만 고객이 직접 보안을 올바르게 설정할 수 있었던 경우는 단 한 번도 없었습니다."라고 설명합니다. PEI는 보안을 최우선으로 고려하면서 네트워킹 통합 커뮤니케이션 등의 기술을 주로 제공하는 기술 컨설팅 업체이자 서비스 제공자입니다.

VoIP 사용 시에는 전화 요금 청구 사기, 음성 메일 해킹, 도청 외에도 여러 가지 위험한 상황이 발생할 수 있습니다. IP 전화기를 통해 기업 네트워크에 액세스할 수 있기 때문입니다. VoIP 통화 및 음성 메일 메시지는 데이터 네트워크 공격을 받기 쉬운 데이터입니다.

호스트형 IP 전화 서비스, 현장 VoIP 시스템 등 어떤 시스템을 사용하든 음성 네트워크도 데이터 네트워크처럼 보호해야 합니다. 하지만 기업의 목표(규정 준수 요구 사항 포함), 사용자의 애플리케이션과 위치, 그리고 사용 중인 IP 전화 시스템(온사이트/호스트형)에 따라 보안 정책과 기술이 복잡해질 수도 있습니다. Cisco 파트너와 같은 VoIP 전문가의 지원을 받으면 회사의 보안을 간편하게 강화할 수 있습니다.

Cisco와 VoIP 보안 솔루션 서비스를 제공하는 두 개 Cisco 파트너사가 전하는 IP 전화기 보안 솔루션과 서비스에 대한 소개를 살펴보세요.

호스트형 VoIP 시스템을 사용하는 경우 시스템 조사

서비스 제공자가 보안을 유지할 수 있는 방식으로 음성 서비스를 프로비저닝했는지 확인합니다.

그리고 VLAN 설정, 사용자 인증, 암호화 등의 서비스와 설정/신호처리 방법의 보안을 평가합니다. HIPAA, SOX, PCI 또는 적용 가능성이 있는 기타 규정 준수 지침도 조사해야 합니다.

USAN의 CIO인 Rocky Livingston은 "호스트형 컨택 센터 서비스를 사용하는 한 고객이 전화기의 음성을 암호화하는 기능을 요청했습니다. 기업의 데이터를 보호하는 동시에 규정도 준수하기 위해서 말이죠."라고 설명합니다. Cisco Registered Partner인 USAN은 사용자가 여러 채널을 유동적으로 활용하여 고객을 지원할 수 있는 컨택 센터 커뮤니케이션 및 최적화 솔루션을 제공합니다.

USAN의 매니지드 서비스 부문 VP인 Mike Evenson은 "이 고객의 경우에는 SRTP(Secure Real-Time Transfer Protocol)를 선택했습니다. 사용자가 쉽게 사용할 수 있고, IPsec 프로토콜보다 오버헤드가 적으며, 음성 품질에도 차이가 없기 때문입니다."라고 설명합니다.

그리고 엔터프라이즈 아키텍처 부문 VP인 David Al-Khadhairi는 "Cisco SPA525G2 전화기를 통합함으로써 전화기 MAC 주소에 연결된 DHCP 서버의 설정 파일을 기준으로 SRTP를 구현하는 사용자 지정 솔루션을 고객에게 제공할 수 있었습니다."라고 설명합니다.

다이얼 플랜 및 사용자 프로파일 설정

VoIP 시스템에서 보안을 강화하는 기능을 활용할 수 있습니다. 기본적으로 사용 가능한 기능은 다음과 같습니다.

  • 디바이스 인증서 및/또는 사용자 이름과 암호에 따라 음성 네트워크 액세스 제어
  • 디바이스, 사용자 및 기타 기준(예: 시간)에 따라 네트워크에서 허용되는 통화 유형 제한

음성 시스템 보호

다음과 같은 물리적/논리적 보호 조치를 적용합니다.

  • Krueger는 "방화벽 및 IPS(침입 방지 시스템)를 설정하여 권한이 있는/없는 VoIP 트래픽을 모니터링 및 필터링하고 비정상적인 음성 활동을 추적해야 합니다."라고 설명합니다.
  • 음성 서버를 물리적으로 잠그고 관리를 위해 논리적으로도 잠금을 설정합니다. 관리를 중앙 집중식으로 수행하고, 관리 액세스(자격 증명, 신호처리 데이터, 설정 파일 액세스 포함)에 도메인 제한 및 이중 인증을 사용합니다.
  • OS 업데이트를 정기적으로 설치하고 전화기에서 소프트웨어 로드를 제한합니다.

VLAN을 사용하여 음성 트래픽 세그먼트화/데이터 트래픽에서 분리

디바이스 검색 프로토콜을 지원하며, 음성 VLAN에 IP 전화기를 자동 할당하는 음성 시스템과 스위치도 있습니다.

 

중요한 음성 트래픽 암호화

세그먼트/디바이스/사용자별로 암호화를 적용합니다. 트래픽을 구분하지 않고 암호화하면 네트워크 레이턴시가 매우 길어지거나, 운영상의 간접비와 복잡한 작업이 증가할 수 있습니다.

TLS(전송 레이어 보안)를 통한 SIP(Session Initiation Protocol)를 사용하여 인터넷 게이트웨이에서 신호처리를 암호화합니다. 서비스 제공자의 스위치 패브릭에서 이 암호화를 수행할 수도 있습니다.

SRTP 등의 프로토콜을 사용해 미디어(패킷)를 암호화합니다.

원격 전화를 통한 네트워크 연결에 VPN을 사용합니다. Krueger의 설명에 따르면, HTTPS나 SRTP를 사용할 수 없는 경우에는 반드시 VPN을 사용해야 한다고 합니다. Cisco AnyConnect® Security Mobility Client 및 사이트 간 VPN을 사용하면 효율적이락고 합니다.

사용자를 대상으로 엄격한 보안 정책 구현

전화기의 기본 제공 보안 기능을 사용자에게 알립니다.

음성 메일 받은 편지함 액세스 시 강력한 암호를 적용합니다. 기본 암호를 강력한 암호로 즉시 변경한 후 회사의 로그인/이메일 암호 변경 정책에 따라 최대한 자주 변경합니다.

사용자가 청취한 중요 음성 메일 메시지는 즉시 삭제합니다. 음성 메일을 가장 효율적이면서도 쉽게 보호하는 방법은 저장하지 않는 것입니다.

변칙은 즉시 보고합니다. 삭제한 음성 메일 메시지가 저장되었거나 모르는 번호로 전달된 경우 등의 비정상적인 상황을 직원이 보고할 때까지는 전화기가 해킹되었다는 사실조차 모를 수도 있습니다.

사이버 범죄자들이 IP 전화기와 음성 시스템을 악용하지 못하도록

철저히 보호해야 합니다. Cisco 파트너의 지원을 받으면 회사의 음성 및 업무용 자산을 보호할 수 있습니다. 보안 작업을 간편하게 처리하는 동시에 업계 최고 수준의 지원을 제공하는 Cisco 파트너의 만족스러운 서비스를 경험해 보시기 바랍니다.

다음 단계:

  1. Cisco 중소기업용 전화기 시스템에 대해 자세히 알아보기
  2. 기업에 가장 적합한 커뮤니케이션 솔루션 결정 과정을 지원할 수 있는 Cisco 파트너를 확인해 보십시오.
  3. 비즈니스 성장에 도움이 되는 협업 리소스 살펴보기

VoIP(Voice over IP) 기술이 적용된 Cisco IP 전화기 시스템 살펴보기

더 자세한 정보를 원하십니까?

보안

보안 환경에 대해 이해하고 비즈니스를 보호하는 데 도움이 되는 기술을 선택할 수 있게 Cisco 리소스가 도움을 드립니다.

네트워킹

비즈니스 성공에 도움이 되도록 네트워크 설계 및 유지보수에 대해 적절한 결정을 내리는 방법에 대해 알아보십시오.

협업

이 툴과 문서는 비즈니스를 확장하고 최신 정보를 항상 확인할 수 있도록 중요한 커뮤니케이션 결정을 내리는 데 도움이 됩니다.

리소스 센터

이러한 요구를 충족시키며 비즈니스를 확장하고 성공시키는 데 도움이 되는 방법, 체크리스트 및 기타 팁을 확인하십시오.