'궁합' 안 맞는 방화벽과 인터넷 전화

“방화벽과 인터넷 전화는 궁합이 맞지 않는다?”

가장 대중적인 정보보호 제품으로 통하는 ‘방화벽’과 인터넷을 이용한 통신 서비스 ‘인터넷 전화’가 서로 삐걱거리고 있다. 인터넷 전화 서비스 업체들이 고객들이 설치한 방화벽 때문에 의사 소통에 어려움을 겪고 있는 것이다.

반면 방화벽 업체들은 소통문제를 해결하려는 인터넷 전화 업체들의 노력이 해킹의 빌미로 작용할 수 있다고 우려하고 있다. 방화벽 아래 설치됐던 인터넷폰 게이트웨이를 방화벽과 분리된 DMZ(비무장지대) 앞 부분에 설치하려는 시도가 위험할 수 있다는 지적이다.

자체 서버(DMZ 앞단에 제품 설치)를 활용하는 방식이 완벽한 대안이 될 수 없다는 지적이다. 방화벽과 인터넷 전화의 갈등, 어떻게 해결할 수 있을까.

◆방화벽과 인터넷 전화가 갈등 하는 이유

방화벽은 원래 인터넷 전화에 사용하는 UDP통신을 막는 기능이 있다. 방화벽과 인터넷 전화가 서로 갈등하는 것도 바로 이 때문이다.

방화벽은 IP헤더와 상위 프로토콜(TCP, UDP 등) 헤더의 필드정보를 통해 정해진 규칙에 따라 패킷 통과여부를 결정 하게 된다. 따라서 별도로 조처하지 않는다면 방화벽 및 사내 가상 IP망이 갖춰진 환경에서는 인터넷 전화를 사용할 수 없다.

엄한준 윈디시큐리티쿠퍼스 연구소장은 “일반적으로 방화벽이 설치된 곳에서는 인터넷 전화를 사용하기 힘든 게 사실”이라며 “이는 바로 인터넷 전화가 UDP통신을 사용하기 때문”이라고 말했다.

◆현재 제기되는 대안들

이 같은 상황이 알려지면서 다급한 쪽은 인터넷 전화 업계다. 인터넷폰 게이트웨이 같은 관련 장비를 개발하는 회사들은 저마다 해결책을 제시하고 있다.

웹투폰(대표 곽봉열 김수상 www.wowcall.com)은 지난 8월 일반 전화를 인터넷폰 전화로 바꿔주는 게이트웨이 장비인 ‘와우비즈콜’을 출시하면서, “기존 인터넷 전화가 방화벽 환경에서 사용할 수 없었던 것과 달리, 자체 서버를 이용하기 때문에 어떠한 환경에서도 불편 없이 쓸 수 있다”고 강조했다.

웹콜월드(대표 박용호)도 개인용 1채널 VoIP 게이트웨이인 ‘IP폰 박스’와 중소 규모 업체를 겨냥한 4채널 게이트웨이 제품을 출시하면서, 사설 IP나 방화벽과 같은 제한적인 네트워크 환경에서도 무리 없이 이용할 수 있다고 밝혔다.

이들이 주로 쓰는 대안은 방화벽 설치 위치를 바꾸는 것. 방화벽 내부에 설치했던 인터넷폰게이트웨이를 분리해 DMZ(비무장지대) 앞단에 설치하자는 것이다. 서버를 더 구입해서 자체 서버를 이용하자는 설명이다.

이런 시도는 통화 끊김 현상이나 소통장애 없이 인터넷 전화를 사용할 수 있다는 장점이 있다. 하지만 외부에서 인터넷전화망으로 들어오는 해커가 있다면 무방비 상태일 수 밖에 없다는 우려도 제기되고 있다.

한 보안 전문가는 “내부에서 외부로 인터넷 전화를 걸 때에는 아무런 문제가 없지만, 만약 외부 해커가 외부에서 들어오는 인터넷 전화 패킷을 타고 기업 내로 들어올 경우엔 무방비가 될 위험이 있다”고 경고했다.

내부 패킷이 나올 때는 방화벽을 통화하지만, 들어올 때에는 방화벽을 거치지 않고 터널통신으로 내부 인트라넷에 곧바로 접속할 수 있기 때문이다.

◆새로운 주소체계 도입과 기술 공조가 필요

자체 서버 구축이 한계라면 다른 대안은 없는 것일까.

전문가들은 새로운 주소체계(IPv6)도입과 방화벽 업체와의 기술공조를 통해 이 같은 문제를 해결해야 한다고 지적하고 있다.

국제표준기구인 IETF(Internet Engineering Task Force)에서 표준으로 채택된 SIP(Session Initiation Protocol; 인터넷 전화제어 프로토콜)는 대부분의 인터넷 전화 벤더들이 도입하고 있는 표준이다. 방화벽 회사들도 SIP를 사용하려는 움직임을 가속화하고 있다.

이런 상황에서 현재 문제가 되는 NAT(주소변환 기능)을 해결하려면 SIP 프록시에 번역 기능을 추가하거나 방화벽업체와 기술협력을 추진해야 한다는 지적이다.

지난 7일 열린 인터넷전화협회 창립 세미나에서 LG전자 박민수 책임 연구원은 “NAT(주소변환 기능) 문제를 해결하려면 SIP 프록시에 번역 기능을 추가하거나 방화벽 업체와 기술협력을 추진해야 한다”고 강조했다.

또 다른 보안 전문가는 "방화벽 업체들이 SIP 채택에 나서면서 심각한 인터넷 주소문제가 발생할 우려가 크다"며 "주소문제의 경우 IPv6 체계를 새로이 도입, 표준화를 추진해야 하지만 상호연동의 문제는 쉬운 해결방안이 나오지 않고 있다”고 설명했다.