mVoIP 보안 논란 – 선무당이 사람잡넹….

Posted by

mpp

skype

벤치비가 개발하여 납품한 다음 마이피플의 무료인터넷 전화가 도청되고 해킹에 취약하다는 기사가 나왔다.. http://www.seoul.co.kr/news/newsView.php?id=20110323001012

그럴 수도 있다.. 애초에 개발하면서 음성 미디어의 암호화는 계획하지 않았었기에.. (아직 mVoIP는 보안 말고도 품질쪽에 갈 길이 멀다.. 그게 현실)

그런데, 억울한 것은 Skype는 안전하고 마이피플은 안전하지 않다는 식으로 기사화 되었다는것..

왜 이런 결론이 났는지를 알아보니, IT,네트웍쪽의 지식이 별로 없는 기자가 WiFi 구간의 패킷을 캡쳐한 후 그걸 스니퍼에서 미디어 부분을 playback시켰더니 마이피플은 음성이 플레이백 되었는데, 스카이프는 플래이백 되지 않아서 “외산은 보안에 안전하고, 국산은 보안에 문제가 있다”는 결론을 도출했다고 한다.

에휴.. 이건 전혀 보안과 상관 없는 문제로서, 스니퍼에서 g.711 미디어는 스니퍼에 내장된 디코더로 플레이백이 된거고 SILK 코덱이 사용된 스카이프의 미디어는 스니퍼에 내장된 디코더가 없어서 플레이백이 안된 것일 뿐 두 소프트웨어 모두 암호화되지 않은 미디어를 전송한다는 점에서 보안성과 관련해서 다를바가 없음에도 “스카이프는 안전하고 마이피플은 보안상 위험하다”는 식의 내용으로 기사를 내보낸 것…

이건 “.mp4 파일은 아이폰에서 재생되는데 .avi파일은 아이폰에서 재생되지 않으므로 avi파일이 더 보안성이 높다”고 주장하는 것과도 같은 황당한 결론인 셈이 된다.

mVoIP의 보안성에 대한 경각심을 일깨우는 형태의 기사라면 문제될 것이 없지만, 동일한 수준의 서비스에 대해 어떤 서비스에는 면죄부를 주고, 다른 서비스엔 낙인을 찍어버린 셈이다..

아무튼 기사는 나갔고, 이미 엎질러진 물과 같이 서비스 이미지에 큰 타격을 입게 되는 상황이 되었는데,

다행스럽게도? 벤치비는 작년에 “행자망용 인터넷 전화 ARIA 암호화 교환 장비”를 개발하여 성능시험을 통과한 적이 있었고, 그때 개발해 놓은 SRTP 모듈이 있었기에 하루만에 뚝딱 마이피플 서비스에 음성 암호화 전송기능을 추가해 지난 주말 업데이트를 실시하였다.

얻는 것이 있으면 잃는 것도 있듯이, 암호화 기능이 들어가는 만큼 데이터전송 오버헤드가 조금 늘어나게 되고, 자질구레한 호환성 이슈가 발생할 가망성이 있는데, 다행히도 아직 이로 인한 문제는 발생하지 않고 있는 것으로 보여진다.

아무튼 이런 해프닝을 겪으면서 조금 급하게 마이피플의 mVoIP의 음성전송부분을 암호화해서 업그레이드를 했고,

그 결과, 현 시점에서 마이피플의 mVoIP 서비스는 퍼블릭하게 서비스되는 mVoIP서비스 중 유일하게 음성패킷까지 암호화해서 전송되는 서비스가 되었다.

현 시점에서 적어도 보안과 음성 도청 이슈에 있어서는 마이피플 mVoIP가 스카이프보다 우수하다고 할 수 있다.

2 comments

  1. 이번 사건?에 대해서 카카오톡이 법적대응까지 거론하니 쉬프트웍스가 사실상의 사과(해명)을 했네요.. 그런데 Skype는 (암호화가 아닌)독자적 프로토콜을 써서 안전하고, 마이피플은 표준(SIP)프로토콜을 써서 안전하지 않다는 황당한 주장에 대해서는 별다른 해명이 없네요. 표준프로토콜을 쓰지 마라? 구글도 구글보이스가 SIP기반인데.. 쉬프트웍스라는 회사 이번이 첫번째가 아니더군요. 작년에도 스마트폰 어플이 개인정보 유출한다고 과장된 주장을 해서 여러 앱업체들이 난리가 났었던 적이 있더군요.. 노이즈마케팅 내지는 안보장사가 주 사업 모델인가…?

    좋아하기

  2. 이번 사건?에 대해서 카카오톡이 법적대응까지 거론하니 쉬프트웍스가 사실상의 사과(해명)을 했네요.. 그런데 Skype는 (암호화가 아닌)독자적 프로토콜을 써서 안전하고, 마이피플은 표준(SIP)프로토콜을 써서 안전하지 않다는 황당한 주장에 대해서는 별다른 해명이 없네요. 표준 프로토콜을 쓰지 마라? 구글도 구글보이스가 SIP기반인데.. 쉬프트웍스라는 회사 이번이 첫번째가 아니더군요. 작년에도 스마트폰 어플이 개인정보 유출한다고 과장된 주장을 해서 여러 앱 업체들이 난리가 났었던 적이 있더군요.. 노이즈마케팅 내지는 안보장사가 주 사업 모델인가…?

    좋아하기

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중