VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 Smart Phone VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 유.무선 인터넷을 이용하여 Smart Phone VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. Smart Phone VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문은 Smart Phone VoIP 사용자 뿐만 아니라, 현재 행정기관에서 도입하고 있는 Smart Phone 서비스와 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.
VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 Smart Phone VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 유.무선 인터넷을 이용하여 Smart Phone VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. Smart Phone VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문은 Smart Phone VoIP 사용자 뿐만 아니라, 현재 행정기관에서 도입하고 있는 Smart Phone 서비스와 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.
VoIP service by taking advantage of the current PSTN network and internet over the existing telephone network at an affordable price allows you to make voice calls to the service is being expanded. However, the security of public must be maintained for security vulnerabilities in Smart Phone VoIP ca...
VoIP service by taking advantage of the current PSTN network and internet over the existing telephone network at an affordable price allows you to make voice calls to the service is being expanded. However, the security of public must be maintained for security vulnerabilities in Smart Phone VoIP case problems arise, and is likely to be attacked by hackers. In this paper, the Internet, using wired and Smart Phone VoIP services may occur during analysis of the type of incident and vulnerability analysis, the eavesdropping should conduct an attack. Smart Phone VoIP with institutional administration to analyze the vulnerability OmniPeek, AirPcap the equipment is installed in a lab environment to conduct eavesdropping attack. Packet according to the analysis and eavesdropping attacks, IP confirmed that the incident as an attack by the eavesdropping as to become the test proves. In this paper, as well as Smart Phone VoIP users, the current administration and the introduction of Smart Phone service and VoIP service as a basis for enhanced security will be provided.
VoIP service by taking advantage of the current PSTN network and internet over the existing telephone network at an affordable price allows you to make voice calls to the service is being expanded. However, the security of public must be maintained for security vulnerabilities in Smart Phone VoIP case problems arise, and is likely to be attacked by hackers. In this paper, the Internet, using wired and Smart Phone VoIP services may occur during analysis of the type of incident and vulnerability analysis, the eavesdropping should conduct an attack. Smart Phone VoIP with institutional administration to analyze the vulnerability OmniPeek, AirPcap the equipment is installed in a lab environment to conduct eavesdropping attack. Packet according to the analysis and eavesdropping attacks, IP confirmed that the incident as an attack by the eavesdropping as to become the test proves. In this paper, as well as Smart Phone VoIP users, the current administration and the introduction of Smart Phone service and VoIP service as a basis for enhanced security will be provided.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 유・무선 인터넷을 이용하여 Smart Phone VoIP 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청, 세션에 대한 공격을 실시하여 공격 성공이 되는 취약점을 분석한다. Smart Phone VoIP 침해사고에 따른 공격 유형별 보안성 강화를 위한 보안 대책을 제시한다.
또한 행정기관에서 도입하고 있는 Smart Phone을 연구하고, 향 후 Smart Phone VoIP 서비스에 대한 보안 대책을 연구한다.
본 논문에서는 Smart Phone VoIP 서비스를 통한 통화 내용에 대한 도청이 가능한 것을 실험으로 증명 하였다.
본 논문에서는 유・무선 인터넷을 이용하여 Smart Phone VoIP 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청, 세션에 대한 공격을 실시하여 공격 성공이 되는 취약점을 분석한다. Smart Phone VoIP 침해사고에 따른 공격 유형별 보안성 강화를 위한 보안 대책을 제시한다.
제안 방법
AirPcapNX로 수집한 패킷을 OmniPeek를 이용하여 수집된 패킷을 분석한다.
네트워크에서 VoIP를 이용하여 Smart Phone VoIP 애플리케이션을 설치하고, 실험실에서 통화를 실시하여, 통화가 진행될 때 무선에서 Packet을 수집하고, 수집된 Packet을 분석하였다. 분석된 패킷을 이용하여 통화내용을 재생하여 Smart Phone VoIP 도청이 가능하다는 것을 확인하였다.
다음은 Smart Phone VoIP를 사용할 때 패킷을 캡처하는 실험이다. 실험방법은 그림 5와 같이 Smart Phone에서 VoIP 서비스가 가능한 어플리케이션을 다운받아 설치한 후 이 어플리케이션을 통해 통화하는 도중에 AirPcapNX를 이용하여 무선패킷을 캡처한다.
대상 데이터
Smart Phone VoIP 서비스에 대한 공격을 하여 Sniffing을 하면서, VoIP의 Packet을 캡처하기 위해, 그림 3과 같은 대학원 랩의 연구실 실험 환경을 구성하였다.
성능/효과
네트워크에서 VoIP를 이용하여 Smart Phone VoIP 애플리케이션을 설치하고, 실험실에서 통화를 실시하여, 통화가 진행될 때 무선에서 Packet을 수집하고, 수집된 Packet을 분석하였다. 분석된 패킷을 이용하여 통화내용을 재생하여 Smart Phone VoIP 도청이 가능하다는 것을 확인하였다.
그림 8에서는 통화내용을 분석하는 장면이다. 이 논문에서는 총 두 번의 실험을 하였고, 그 중 20초가량 통화 내용이 저장되어 있는 것을 알 수있다. 이 저장된 VoIP 통화내용은 그림 9와같이 WMA 파일로 저장 되어 있고, 윈도우 미디어 프로그램으로 실행이 가능하여 캡처된 Packet의 내용을 들을 수 있었다.
후속연구
하지만 국내에서 자체 구축한 VoIP 사업자의 교환장비가 해킹을 당하는 사고가 있었다. 또한, 네트워크상에서 ARP Spoofing 공격을 이용한 도청, 감청 및 비밀정보 누출이 가능하기 때문에 이에 대한 연구가 필요하다.
향후 연구로 행정기관 Smart Phone VoIP 나, 행정기관 VoIP 사용 시 공격에 대한 보안 취약점과 보안 대책에 대한 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
VoIP 서비스는 무엇인가?
VoIP 서비스인 인터넷 전화는 IP 네트워크상으로 음성 및 팩스 데이터를 전송하는 기술로 인터넷 망을 기반으로 하는 음성 응용서비스이다[2].
VoIP 서비스 인프라는 무엇인가?
행정안전부에서는 행정기관의 VoIP 도입 및 운용을 위한 지침을 마련하여 각 기관에 배포했다. VoIP 서비스 인프라는 대국민서비스 제공 및 국가기관에게 인터넷 전화 서비스 제공을 위한 국가기관 전용의 인프라를 의미하며, 이용기관은 인터넷전화 서비스 사업자가 제공하는 IP 인프라를 활용함으로써 인터넷 전화 서비스를 이용하게 된다.
VoIP 전화의 보안위협에는 무엇이 있는가?
• 불법 도청 : 해킹도구를 통하여 통화내용을 불법으로 도청하는 공격으로서, 기업 내부 등같이 회선을 공유하는 동일한 LAN환경에서 인터넷 전화와 컴퓨터를 사용하는 경우 제한적으로 도청이 가능할 수 있다. 다만, 가정용 ADSL과 같이 LAN 환경이 아닌 경우, 서로 다른 LAN 상호간, 인터넷 전화와 컴퓨터 이용 인터넷망이 분리된 경우, 신호교환장비(IP-PBX)를 통해 일반전화로 인터넷 전화 서비스를 하는 경우, LAN에 연결된 단말에 MAC 인증을 하거나 암호화 통신을 하는 경우에는 도청이 어렵다[4].
• 스팸 발송 : 불특정 다수에게 음성광고 메시지를 전송 함으로써 사생활을 방해하거나 프라이버시를 침해 하는 VoIP 스팸공격은 기존 일반전화 및 이동전화에비해 상대적으로 발송 비용이 저렴하고, 프로그램화된 자동화 도구를 통해 불특정 다수에게 대량 스팸 발송이 가능하다.
• 서비스 오용 : 정상적인 사용자의 등록정보를 조작하거나, 추가시켜 통화요금을 지불하지 않고 서비스를 이용하거나, 사용자 정보를 변경하여 인터넷전화를 악용하여 사용할 수 있다[5].
참고문헌 (8)
권성수, 김태완, 양종한, "행정기관 인터넷 전화 : 규격 및 보안 방향성 대한 연구," 정보와 사회, 제14권, PP.29-55, 2008.
정재훈, "인터넷 전화(VoIP) 보안위협 및 대책," 세상을 이어주는 통신연합, pp.20-23, 2009.
Woo-Sung Chun and Dea-Woo Park, "Security Vulnerability Analysis and Forensic Data Research to Attacks on Mobile Stock Trading System in WiBro Network," IJCSNS International Journal of Computer Science and Network Security, vol. 9, no.12, pp. 291-298, 2009.
송진영, 박대우, "Smart Phone 인터넷 접속시 패킷 분석 연구," 한국해양정보통신학회 학술대회논문집, pp.229-232, 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.