Factor analysis of VoIP Security Checklists using AHP

AHP를 이용한 VoIP 정보보호 점검항목의 중요도 분석

Abstract

VoIP service is steadily growing due to the spread of smartphones, enhanced network, and various VoIP applications. But, VoIP has many security vulnerabilities because it is based on IP network. This paper analyzes the important weight of VoIP security checklists for incident prevention and response using AHP. The results of AHP analysis showed that network security, incident response, and access control were the most important in technical, administrative, physical standpoint. This study proposes factor analysis of VoIP security checklist at first time. By doing this, it will be used helpfully when VoIP service providers establish their own security policies and inspect their VoIP environment according to their security policies.

스마트 단말 확산, 네트워크 고도화 및 다양한 인터넷전화용 앱의 등장으로 국내 인터넷전화 시장은 지속적으로 성장하고 있다. 그러나 인터넷전화는 인터넷을 기반으로 제공되고 있어, 기존 인터넷의 보안위협 뿐만 아니라 VoIP 프로토콜 적용에 따른 보안 위협이 존재한다. 본 연구는 VoIP 사업자가 침해사고 예방 및 대응을 위해 자율적으로 점검할 수 있는 정보보호 점검항목의 중요도를 AHP(Analytic Hierarchy Process)를 이용하여 파악한다. AHP 분석 결과, 기술적 보안에서는 네트워크 보안이, 관리적 보안에서는 침해사고 대응이, 물리적 보안에서는 출입 및 접근 보안이 가장 중요한 항목으로 나타났다. 본 연구는 VoIP 점검항목의 중요도를 최초로 제시함으로써, VoIP 사업자들이 보안정책 수립하고 이 정책에 따라 점검을 하는데 유용하게 이용될 수 있을 것이다.

I. 서론

국내 인터넷전화(VoIP)는 저렴한 요금, 다양한 정부의 활성화 정책으로 인해 가입자수가 2012년 현재 1,100만명을 넘어서며 지속적으로 성장하고 있다. 최근에는 스마트폰 확산, 4G 네트워크 도입으로 인해 모바일 인터넷전화도 급속한 성장이 예상되고 있다. 그러나 인터넷전화는 인터넷을 기반으로 하고 있어 기존 인터넷의 위협뿐만 아니라 인터넷전화 프로토콜 사용으로 인한 보안위협에 노출되어 있다. 또한 무선네트워크 환경이 확대되고 스마트폰 사용이 늘어나면서 스마트폰 악성코드 감염 등으로 인한 침해사고의 우려 또한 제기되고 있다.

이러한 인터넷전화 보안위협에 대응하고자 그간 방송통신위원회와 한국인터넷진흥원에서는 VoIP 정보 보호 가이드라인('07) 및 VoIP 침해사고 대응안내서('10) 개발하여 보급하고 있다[1-2]. VoIP 정보보호가이드라인에는 부록에 총 130개의 기술적, 관리적 점검항목을 마련하여 사업자 스스로 가이드라인에서 [표 1] VoiP 보안위협 명시한 정보보호 대책 적용여부를 점검할 수 있도록 하였다. 또한 VoIP 정보보호 가이드라인에서 제시한 총 130개의 점검항목 중, VoIP 사업자 및 보안전문가의 자문을 거쳐 VoIP 사업자가 침해사고를 예방하기 위해 필수적인 총 50개의 기술적ㆍ관리적ㆍ물리적 점검항목을 VoIP 침해사고 대응안내서에 포함시켰다.

최근 기업들을 대상으로 지속적으로 발생한 침해사고로 인한 경제적ㆍ사회적 손실을 감안함 때, 1,100만명 이상이 사용하고 있는 국내 인터넷전화에서도 침해사고가 발생할 경우 그 피해는 엄청날 것으로 예측되고 있다. 따라서 VoIP 사업자들의 침해사고 예방을 위한 다양한 대책 마련이 요구되고 있는 가운데 본 연구는 침해사고 예방을 위한 점검항목의 우선순위를 처음으로 제시함으로써 사업자가 점검항목의 우선순위에 따라 보안정책을 세우고 선택적으로 점검을 할 수 있도록 하였다.

본 연구에서는 점검항목의 우선순위 도출에 필요한 가중치 산출방식을 현재 가장 많이 사용하고 있는 방식 중 하나인 계층 분석 기법(AHP, Analytic Hierarch Process)방법을 선택하였다. AHP는 의사결정의 계층구조를 구성하고 있는 요소간의 쌍대비교를 통해 평가자의 지식, 경험 및 직관을 포착하는 의사결정방법론 중 하나이다. 또한 AHP는 쌍대비교의 일관성 검정을 통해 응답자의 응답일관성을 검토할 수 있다는 장점으로 인해 최종적인 분석결과에 대해 타당성을 부여할 수 있어 의사결정 문제에 널리 활용되어지고 있다[3].

본 논문은 다음과 같이 구성되어 있다. 제 2장에서는 본 연구의 배경이 되는 VoIP에 대한 소개와 관련선행연구를 살펴본다. 제 3장은 AHP 활용을 위한 연구모형을 설정하고 제 4장에서는 이를 이용하여 자료를 분석함으로써 점검항목의 우선순위를 살펴본다. 마지막으로 제 5장에서는 결론을 맺는다.

II. 이론적 배경

2.1 인터넷전화(VoIP)

VoIP란 인터넷망을 이용해 음성을 비롯한 다양한 부가서비스를 제공하는 서비스로, 2008년에 번호 이동성 제도 실시 이후에 급속히 성장하여 2012년 현재 가입자 1,100만을 돌파한 보편적인 서비스이다. 최근에는 모바일 인터넷전화, VoLTE(Voice over LTE)로 인해 사용이 지속적으로 증가할 것으로 예상되고 있다.

인터넷전화는 인터넷을 기반으로 서비스를 제공하고 있어 기존 인터넷의 보안위협을 상속받으며, 인터넷 전화 프로토콜 사용으로 인한 보안위협이 공존하고있다. 아울러 상대적으로 보안에 취약한 무선네트워크에서의 사용 확산으로 인해 보안 사고의 우려가 높아지고 있다. 실제로 2008년부터 인터넷전화를 대상으로 하는 다양한 침해사고가 언론을 통해 발표되고 있으며, 이에 따른 대응방법에 대한 연구도 활발하게 진행되고 있다[4-5]. 방송통신위원회와 한국인터넷진흥원에서 제공한 VoIP 정보보호 가이드라인에서는 VoIP 서비스 환경에서 발생 가능한 보안위협을 [표1]과 같이 제시하고 있다[1].

[표 1] VoiP 보안위협

2.2 VoIP 정보보호 점검항목

VoIP 보안위협에 대응하기 위해서는 무엇보다도 VoIP 사업자가 보안정책을 세우고 보안정책에 따라 보안활동을 지속적으로 해야 한다. 이를 위해서는 VoIP 사업자 스스로 자사의 정보보호 수준을 점검할 수 있는 항목이 마련되어야 하고. 이를 기반으로 주기적으로 서비스를 점검하여 문제가 발생할 부분을 사전에 발견하여 제거하는 것이 무엇보다도 중요하다. 이를 위해 방송통신위원회와 한국인터넷진흥원은 2006년부터 산ㆍ학ㆍ연ㆍ관 전문가로 구성된 작업반을 통해 VoIP 정보보호 가이드라인(2007.10)을 개발하였고, 총 130개의 기술적ㆍ관리적ㆍ물리적 점검사항을 마련하였다.

그러나 2009년부터 VoIP 서비스 대상 침해사고가 현실화됨에 따라 VoIP 침해사고가 발생했을 경우 피해 최소화를 위한 대응방안 마련이 필요하게 되었고 2010년 다시 산ㆍ학ㆍ연ㆍ관 전문가들이 모여 VoIP 침해사고 대응안내서(2010.12)를 발간하게 되었다. VoIP 침해사고 대응안내서에는 침해사고의 예방 측면에서 VoIP 사업자들이 반드시 점검해야 할 50개의 항목을 마련하였다. 50개의 점검항목은 기술, 관리, 물리 3개의 대분류로 구성되어 있으며, 기술적 대분류 안에는 4개의 중분류와 23개의 점검항목으로 구성되어 있다. 관리적 대분류 안에는 7개의 중분류 및 21개의 점검항목으로 구성되어 있으며, 물리적 대분류에는 3개의 중분류 및 6개의 점검항목으로 구성되어 있으며 상세한 내용은 [표 2]와 같다. 이 중에서 기술적, 물리적 점검항목은 VoIP 가이드라인에 언급되어 있는 항목들 중 사업자의 설문을 거쳐 우선순위가 높은 항목을 선별하였으며, 관리적 점검항목은 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 제46조의3(정보보호 안전진단)에서 명시하고 있는 항목을 준용하였다. 이는 사업자가 법으로 정한 최소한의 보호조치를 이행함으로써 VoIP 침해사고를 예방하려는데 그 목적이 있다.

[표 2] 계층도별 평가항목에 대한 정의

2.3 계층분석기법(AHP)

Saaty에 의해서 1970년대 초반에 개발된 AHP기법은 의사결정과정을 단순화시킴으로써 복잡한 문제에 대하여 효과적인 의사결정을 할 수 있도록 도와준다[6]. AHP의 특성은 기준에 대한 절대평가가 아니라 쌍 비교(pairwise comparison)를 통한 평가자의 일관성 있는 판단을 근거로 정량적인 요소와 정성적인 요소를 동시에 고려함으로써 의사결정 문제의 해결을 위한 포괄적인 틀을 제공해 준다는 점이다[7]. 이러한 장점으로 인해 다양한 정보보호 지표의 중요도를 판별하는데 널리 활용되고 있으며, 본 논문에서도 가중치를 결정하는 방법으로 사용하였다[8-9].

AHP 기법의 절차를 보면 첫째, 측정하고자 하는 사항을 계층제적 구조 하에 배열한다. 대체적으로 목표, 영역 또는 기준, 그리고 요소나 대안 등을 계층화 시킨다. 이 때, 목표-영역-요소로 계층을 구성함에 있어서 점차 작은 요소로 분해한다. 둘째, 계층별 상대비교를 수행한다. 셋째, 상대비교행렬로부터 고유치방법(Eigenvalues Method)을 사용하여 각 계층내의 의사결정요소의 상대적 중요도를 추정한다. 마지막으로 일관성 검증을 수행한다. 본 연구에서 쌍대비교를 위한 설문항목의 예시는 [표 3]과 같다.

[표 3] VoIP 정보보호 점검항목에 대한 쌍대비교 설문항목 예시

III. AHP 모형설계

AHP 적용절차의 첫 단계는 평가하고자 하는 요인과 그와 관련된 항목을 설정하고 평가 항목에 대한 기준을 확실히 규정하는 것이다[11]. 본 연구에서는 VoIP 정보보호 가이드라인에 수록된 점검항목을 기반으로 VoIP 사업자 및 정보보호 전문가와의 토론을 통해 VoIP 정보보호 점검항목을 도출하였다. VoIP 정보보호 점검항목은 기술적․관리적․물리적으로 구분되며 총 50개의 항목이 존재한다. 이에 대한 AHP 모형은 [그림 1]과 같다.

[그림 1] VoIP 정보보호 점검항목 중요도 산출을 위한 AHP 모형

가중치 설문 항목은 VoIP 정보보호 점검항목들의 계층구조에 맞게끔 대분류, 중분류로 구분하여 평가항목을 쌍대비교(Pairwise)방식으로 구성하였다. 1문항에서는 응답자의 신원정보를, 2문항에서는 VoIP정검항목의 대분류인 기술적ㆍ관리적ㆍ물리적 요인에 대한 상대비교 문항을 배열하였으며, 3문항에서 4문항까지는 중분류 및 점검항목에 대한 상대비교 문항을 배열하였다. 

[표 3] VoIP 정보보호 점검항목에 대한 쌍대비교 설문항목 예시

IV. 분석 결과

3장에서 제시한 AHP 모형을 기반으로 2012년 2월 15일부터 29일까지 약 2주일간 온라인을 통해 10명을 대상으로 1차 설문조사를 수행하였으며, 표본집단의 크기를 객관성을 확보할 수 있도록 7월 말에 약 1주일간 온라인을 통해 5명을 추가하여 2차 설문조사를 수행하였다. 따라서 총 15명(VoIP 사업자 10명, 정보보호 전문가 5명)을 대상으로 설문조사를 실시하였으며, 응답의 신뢰성을 높이기 위해 인터넷전화와 관련된 전문적 지식을 보유한 인터넷전화 사업자의 보안담당자 및 인터넷전화 관련 보안컨설팅을 수행한 경험이 있는 전문가로 한정하였다, 직급별로 살펴보면 부장급 3명, 과장급 8명, 대리급 4명이다. AHP기법 적용이 필요한 문제에 있어서 실무 지식과 전문적 경험이 있을 경우 표본크기가 10명~15명 내외인 것으로 알려졌다[11].

[표 4] 조사대상자 집단

4.1 AHP 일관성 검증

AHP에서 사용되는 데이터는 설문응답자의 이해 부족, 무성의 등의 이유로 일관성이 결여될 수 있기 때문에 일관성 검증을 수행해야 한다. 일관성 검증은 일관성 지수(Consistency Index: C.I.)를 경험적 자료로 얻어진 난수지수(Random Index)로 나눈 일관성 비율(Consistency Ratio: C.R.)로 설문응답에 대한 일관성을 검증하며, C.R. ≤ 0.1 일때만 신뢰성이 있다고 판단한다[12-13]. VoIP 점검항목의 각 계층별 CR값은 [표 5]와 같이 Saaty가 제시한 0.1보다 낮은 수치로, 높은 일관성을 가지고 있는 것으로 나타났다.

[표 5] 일관성 비율

4.2 가중치 분석

본 연구에서는 중요도 평가를 15명의 전문가가 개별적으로 중요도를 평가한 후 통합하는 방법을 사용하였으며, 15 명의 전문가의 의견을 기하평균(Geometric mean)을 사용하여 중요도를 산출하였다^[14]. VoIP 정보보호 점검항목의 상대적 중요도 및 우선순위는 [표 6]과 같다.

[표 6] VoIP 점검항목별 상대적 중요도와 우선순위

VoIP 점검항목의 대분류에서 상대적 중요도는 기술적 보안(0.424), 관리적 보안(0.376), 물리적 보안(0.200) 순으로 나타났다. 기술적 보안의 세부 요인에 대한 상대적 중요도는 네트워크보안(0.304), VoIP 설비보안(0.269), 사용자 정보보호(0.231), 단말보안(0.196)으로 나타났다. 각 중분류별 가장 중요한 우선순위를 갖는 점검항목을 살펴보면 네트워크 보안에서는 “VoIP 트래픽 모니터링 시스템 운영”, “VoIP 단말 및 장비 접근제어”가, VoIP 설비보안에서는 “관리자 계정의 default password 변경”이, 사용자 정보보호에서는 “개인정보저장 및 전송 시 암호화”가 마지막 단말보안에서는 “원격 접속시, 암호화 혹은 접속채널 보호기술 적용”이다. 이는 최근 언론상에서 자주 소개되었던 취약한 VoIP 사업자의 교환기를 통해 발생했던 국제전화 과금사고를 방지할 수 있는 항목이기 때문에 이와 같은 결과가 나온 것으로 판단된다. 아울러 우선순위가 가장 낮은 항목들을 살펴보면 VoIP 스팸같이 보안 위협이 아직 현실화되지 않았거나 투자비용 대비 효과가 미비하여 상대적으로 중요도가 낮은 것으로 판단된다.

관리적 보안의 세부 요인에 대한 상대적 중요도 및 가장 중요한 우선순위를 갖는 점검항목을 살펴보면 침해사고 대응(0.156)-“침해사고 대응계획 마련ㆍ시행”, 정보보호계획 등의 수립 및 관리(0.148)-“정보보호 방침(policy) 수립”, 인적보안(0.145)-“전보 또는 퇴직자의 계정 제거”, 정보보호 조치 점검(0.142)-“자체적인 정보보호 현황 점검”, 정보보호 조직의 구성ㆍ운영(0.140)-“인터넷전화 정보보호 관리자 지정”, 인적보안(0.145)-“전보 또는 퇴직자의 계정 제거”, 이용자 보호(0.136)-“정보보호관련 정보의 지속적인 제공”, 정보자산관리(0.133)-“VoIP 망구성도 보완ㆍ관리”로 나타났다. 이는 각 항목들이 침해사고를 예방할수 있는 관리적 예방활동의 핵심이고, 전사 보안 정책수립시 가장 우선시 되어야 하는 항목들이기 때문에 위와 같은 결과가 나온 것으로 판단된다. 우선순위가 가장 낮은 항목들을 살펴보면 사업자의 경우 정보보호 책임자가 최고 책임자를 겸직하는 경우가 많아서라고 판단된다.

마지막으로 물리적 보안의 세부 요인에 대한 상대적 중요도 및 가장 중요한 우선순위를 갖는 점검항목을 살펴보면 출입 및 접근보안(0.387)-“잠금장치 설치”, 기타(0.333)-“개인정보 DB 폐기 시, 물리적 파괴, 부대설비 및 시설 운영ㆍ관리(0.280)-“백업설비 및 시설 설치ㆍ운영”으로 나타났다. 이는 VoIP 설비를 외부의 침입으로부터 보호하고 장애 발생 시 신속하게 대응 할 수 있는 항목들이기 때문에 이와 같은 결과가 나온 것으로 판단된다.

V. 결론

본 연구는 VoIP 침해사고 대응 안내서(2010)에서 제시하고 있는 VoIP 정보보호 점검항목에 대한 우선순위를 살펴보았다. 인터넷전화는 국내에서 이미 1,100만명을 넘어선 보편적인 서비스이며, 4G 활성화와 더불어 향후에도 성장이 예상되는 서비스이다. 하지만 인터넷전화는 상대적으로 취약한 IP를 기반으로 하고 있어 지속적으로 보안위협에 대한 우려가 제기되고 있다. 이러한 위협에 대응하기 위해서는 사업자 스스로 보안정책을 설정하고 이에 따라 주기적으로 서비스를 점검하여 침해사고를 예방하는 활동이 무엇보다도 중요하다.

VoIP 정보보호 점검항목의 우선순위를 살펴보기 위해 최근 가장 널리 사용하고 있는 AHP기법을 사용하였으며 총 15명의 인터넷전화 사업자의 보안담당자 및 인터넷전화 보안컨설팅 업무를 현재 수행하고 있는 보안전문가들에게 설문조사를 실시하여 결과를 분석하였다. 결과를 살펴보면 기술적인 측면에서는 국제전화 과금사고를 예방할 수 있는 VoIP 단말 및 장비의 접근제어 설정 및 디폴트 패스워드 변경 등이 중요하며 관리적인 측면에서는 정보보호 방침을 수립하고 이에 따라 정보보호 관리자를 지정하여 주기적인 점검을 하는 것이 중요한 것으로 나타났다. 마지막으로 물리적인 측면에서는 사업자 내부의 VoIP 설비를 외부의 침입으로부터 보호하고 VoIP 가입자의 정보를 저장하고 있는 DB 관리가 중요하다고 나타났다. 아직까지 국내외적으로 VoIP 점검항목에 대한 연구가 이루어지지 않는 점을 감안하면 이러한 연구결과는 VoIP 사업자가 정보보호 점검항목을 우선순위에 따라 분류하여 일간, 월간, 분기별로 점검하는데 크게 활용될 것으로 생각된다. 향후 연구에서는 VoIP 점검항목을 침해사고 예방 및 대응으로 구분하여 계층화하고 다중회귀분석을 이용하여 VoIP 사업자의 정보보호 지수를 도출하는데 활용할 예정이다.