모바일 환경에서 적용 가능한 SIP기반 인터넷전화(VoIP) 보안 통신 프로토콜 성능 평가 Performance Evaluation of VoIP Secure Communication Protocols based on SIP in Mobile Environment원문보기
국내 인터넷전화(VoIP) 서비스는 저렴한 요금, 다양한 부가서비스 제공 등의 이점으로 인해 공공기관, 기업 및 일반 가정에서 도입이 지속적으로 증가하고 있다. 또한 스마트폰 이용 증가로 모바일 환경에서 인터넷 이용 역시 크게 확산될 전망이다. 그러나 VoIP 서비스 확산에 따라 취약성을 이용한 침해사고 우려 또한 증가하고 있다. 특히 도청의 경우에는 개인 사용자 프라이버시 침해는 물론이고 기업의 중요 정보가 유출될 수 있어 VoIP 보안 통신 기술의 적용은 필수적이다. 공공기관 인터넷전화에는 2010년부터 보안통신 기술이 적용되고 있으나, 일반 사용자들 대상으로는 아직 적용되지 못하고 있다. 더욱이 모바일 환경에서 인터넷전화는 스마트폰의 제한된 성능으로 인해, 기존 보안 프로토콜을 적용 가능한지 검증이 필수적이다. 본 논문에서는 기존에 유선단말에 적용 가능한 보안 프로토콜들을 모바일 환경에서 적용가능한지 성능 평가를 통해 비교하였다. 성능평가 결과 표준에서 제시하고 있는 보안 프로토콜들을 모바일 환경에서 적용하였을 때, 사용자가 불편함을 느낄 정도의 문제점은 없는 것으로 나타나 모바일 환경에서 기존 보안 프로토콜을 그대로 사용할 수 있음을 확인하였다.
국내 인터넷전화(VoIP) 서비스는 저렴한 요금, 다양한 부가서비스 제공 등의 이점으로 인해 공공기관, 기업 및 일반 가정에서 도입이 지속적으로 증가하고 있다. 또한 스마트폰 이용 증가로 모바일 환경에서 인터넷 이용 역시 크게 확산될 전망이다. 그러나 VoIP 서비스 확산에 따라 취약성을 이용한 침해사고 우려 또한 증가하고 있다. 특히 도청의 경우에는 개인 사용자 프라이버시 침해는 물론이고 기업의 중요 정보가 유출될 수 있어 VoIP 보안 통신 기술의 적용은 필수적이다. 공공기관 인터넷전화에는 2010년부터 보안통신 기술이 적용되고 있으나, 일반 사용자들 대상으로는 아직 적용되지 못하고 있다. 더욱이 모바일 환경에서 인터넷전화는 스마트폰의 제한된 성능으로 인해, 기존 보안 프로토콜을 적용 가능한지 검증이 필수적이다. 본 논문에서는 기존에 유선단말에 적용 가능한 보안 프로토콜들을 모바일 환경에서 적용가능한지 성능 평가를 통해 비교하였다. 성능평가 결과 표준에서 제시하고 있는 보안 프로토콜들을 모바일 환경에서 적용하였을 때, 사용자가 불편함을 느낄 정도의 문제점은 없는 것으로 나타나 모바일 환경에서 기존 보안 프로토콜을 그대로 사용할 수 있음을 확인하였다.
The adoption of VoIP is continuously increasing in public institutions, private enterprises and households due to cheaper cost and various supplementary services. Also, it is expected to spread widely the use of VoIP in mobile environment through the increasing use of smartphone. With the growing co...
The adoption of VoIP is continuously increasing in public institutions, private enterprises and households due to cheaper cost and various supplementary services. Also, it is expected to spread widely the use of VoIP in mobile environment through the increasing use of smartphone. With the growing concern over the incidents of VoIP service while the VoIP service has become increasingly. Especially eavesdropping, it is possible to invade user privacy and drain the secret of company. So, it is important to adopt the protocols for VoIP secure communication. VoIP security protocols are already adopted in public institutions, but it is not adopted in private enterprises and households. In addition, it is necessary to verify whether the VoIP security protocol could be adopted or not in mobile VoIP due to its limited computing power. This paper compared the VoIP security protocol under fixed network and mobile network through performance evaluation. Finally, we found that it is possible to adopt the VoIP security protocols in mobile network.
The adoption of VoIP is continuously increasing in public institutions, private enterprises and households due to cheaper cost and various supplementary services. Also, it is expected to spread widely the use of VoIP in mobile environment through the increasing use of smartphone. With the growing concern over the incidents of VoIP service while the VoIP service has become increasingly. Especially eavesdropping, it is possible to invade user privacy and drain the secret of company. So, it is important to adopt the protocols for VoIP secure communication. VoIP security protocols are already adopted in public institutions, but it is not adopted in private enterprises and households. In addition, it is necessary to verify whether the VoIP security protocol could be adopted or not in mobile VoIP due to its limited computing power. This paper compared the VoIP security protocol under fixed network and mobile network through performance evaluation. Finally, we found that it is possible to adopt the VoIP security protocols in mobile network.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러나 보안프로토콜을 탑재할 경우 통화품질의 저하가 발생되며 이를 해결하기 위해 고사양의 단말/서버가 요구된다. 따라서 본 논문에서는 VoIP 보안프로토콜 적용에 따른 성능 분석을 위해 유선환경에서의 성능평가 항목을 기반으로 하였다[12]. 이는 모바일 환경에서도 유선환경과 동일한 통화품질이 요구되기 때문이며 세부 항목은 <표 3>과 같다.
본 논문에서는 모바일 환경에서 SIP기반 인터넷전화 서비스에 적용 가능한 보안 프로토콜 도출을 위해 IETF에서 제시하고 있는 프로토콜에 대한 검증을 수행한다. 이를 위해 각 프로토콜을 구현하고 안드로이드기반의 단말 및 오픈소스기반의 SIP proxy server에 올려 성능평가를 수행한다.
제안 방법
HTTP Digest 연산시간이 호 설정과정에서 지연에 미치는 영향을 측정하였다. (그림 7)과 같이 단말이 서버에 Register메시지를 요청하고 나서 Digest 인증을 수행한 후 완료(200OK) 메시지를 받는데 걸리는 시간을 100회 반복하여 측정하였다.
(그림 9)과 같이 송신단말↔서버, 서버↔수신단말간 TLS와 IPSec으로 각각 보안채널을 형성하다, 이 후 송신단말에서 호 설정 메시지를 생성한 후 이를 수신단말에서 처리하는데 까지 걸리는 시간을 100회 반복하여 측정하였다.
HTTP Digest 연산시간이 호 설정과정에서 지연에 미치는 영향을 측정하였다. (그림 7)과 같이 단말이 서버에 Register메시지를 요청하고 나서 Digest 인증을 수행한 후 완료(200OK) 메시지를 받는데 걸리는 시간을 100회 반복하여 측정하였다.
TLS 또는 IPSec 보안 프로토콜이 호 설정 과정에서 지연에 미치는 영향을 측정하였다. (그림 9)과 같이 송신단말↔서버, 서버↔수신단말간 TLS와 IPSec으로 각각 보안채널을 형성하다, 이 후 송신단말에서 호 설정 메시지를 생성한 후 이를 수신단말에서 처리하는데 까지 걸리는 시간을 100회 반복하여 측정하였다.
일반적인 VoIP 보안통신 흐름대로 사용자 인증을 위한 HTTP Digest 연산시간, 호 설정 메시지 보호를 위해 TLS 또는 IPSec을 적용하였을 때 호 설정에 미치는 지연을 측정하였다. 또한 음성데이터 보호를 위해 SRTP 또는 IPSec을 적용했을 때, 통화품질에 미치는 영향을 알아보기 위해 Delay, Jitter, Loss값을 측정하였다.
또한 표준화 단체 및 주요 통신사업자들이 주장하고 있는 모바일 환경에서 VoIP에 적용 가능한 보안 프로토콜 역시과 같으므로, 본 연구에서는 에서 제시된 보안 프로토콜을 각각 구현하여 성능평가를 수행하였다.
모바일 환경에서 VoIP 보안 프로토콜 성능 평가를 위해 에서 제시한 항목을 이용하였다.
보안 프로토콜을 VoIP에 적용했을 때 음성 품질에 미치는 영향을 측정하였다. 인터넷전화에서는 호 전달경로와 음성전달 경로가 이원화 되어 있기 때문에 (그림 11)과 같이 호 설정 구간은 TLS/IPSec을 각각 적용하였고, 음성전달 구간은 SRTP/IPSec을 각각 적용하였다.
(그림 6)은 SIPdroid를 이용하여 구현한 화면이다. 보안프로토콜 성능평가를 위해 SIP Communicator[22]에서 제공하는 SRTP 소스를 활용하여 구현하였으며, 암호키 교환은 SDES 프로토콜을 자체적으로 구현하여 동작하도록 하였다.
729 등 다양한 코덱을 지원하여 현재 가장 널리 사용되고 있다[18]. 본 논문에서는 Asterisk를 이용하여 SIP Proxy 서버를 구현하였고, 보안 프로토콜 성능평가를 위해 OpenSSL[19], libSRTP[20] 및 Asterisk IPSec기능을 활용하였다.
SIPdroid 프로그램은 GNU General Public License 기반으로서 오픈소스로 공개되어 있어 소스코드를 다운받아 사용 가능하다. 본 논문에서는 SIPdroid를 이용하여 안드로이드 단말에서 VoIP SW를 구현하였다. (그림 6)은 SIPdroid를 이용하여 구현한 화면이다.
본 논문에서는 유선 환경에서 적용하고 있는 VoIP 보안 프로토콜을 모바일 인터넷전화 시스템에 적용하여 성능 비교를 수행하였다. 사용자 인증에 사용되는 HTTP Digest의 경우, 모바일 환경에서 적용 가능한 것으로 측정되었다.
본 논문에서는 모바일 환경에서 SIP기반 인터넷전화 서비스에 적용 가능한 보안 프로토콜 도출을 위해 IETF에서 제시하고 있는 프로토콜에 대한 검증을 수행한다. 이를 위해 각 프로토콜을 구현하고 안드로이드기반의 단말 및 오픈소스기반의 SIP proxy server에 올려 성능평가를 수행한다.
이를 위해 와 같이 안드로이드(Android) 기반의 스마트폰에서 VoIP 소프트폰 및 오픈소스 기반의 SIP 프락시 서버를 구현하였으며, 성능평가에 사용되는 VoIP 보안프로토콜은 에서 제시한 것을 구현하였다.
보안 프로토콜을 VoIP에 적용했을 때 음성 품질에 미치는 영향을 측정하였다. 인터넷전화에서는 호 전달경로와 음성전달 경로가 이원화 되어 있기 때문에 (그림 11)과 같이 호 설정 구간은 TLS/IPSec을 각각 적용하였고, 음성전달 구간은 SRTP/IPSec을 각각 적용하였다.
모바일 환경에서 VoIP 보안 프로토콜 성능 평가를 위해 <표 3>에서 제시한 항목을 이용하였다. 일반적인 VoIP 보안통신 흐름대로 사용자 인증을 위한 HTTP Digest 연산시간, 호 설정 메시지 보호를 위해 TLS 또는 IPSec을 적용하였을 때 호 설정에 미치는 지연을 측정하였다. 또한 음성데이터 보호를 위해 SRTP 또는 IPSec을 적용했을 때, 통화품질에 미치는 영향을 알아보기 위해 Delay, Jitter, Loss값을 측정하였다.
이론/모형
Wireshark와는 달리 무선패킷 캡처할 때 네트워크 카드에 비 종속적이며 쉬운 인터페이스와 사용법으로 무선패킷 분석에 대한 탁월한 성능을 제공한다. 본 논문에서는 성능평가를 위해 Wireshark과 함께 Network Monitor를 활용하였다.
성능/효과
3배 지연이 발생하였다. 또한 IPSec을 적용했을 경우 0.331초로 보안프로토콜 미 적용시보다 약 6.9배의 지연이 발생하였으며, IPSec이 TLS보다 약 1.5배의 지연이 발생하였다. 이러한 지연은 TLS/IPSec 적용 시, 호 설정 메시지가 양단말과 서버에서 암호화 및 복호화 과정을 거치기 때문에 발생하는 것으로 볼 수 있다.
다만 IPSec의 경우에는 측정장비가 암호화된 패킷을 분석하는 기능을 지원하지 않아 측정이 불가하였다. 또한 유선환경에서의 Jitter나 Loss의 경우는 거의 발생되지 않는 경우와 비교해 보면 모바일 환경에서는 유선환경에 비해 통화 품질이 다소 떨어질 수 있는 것으로 나타났다.
사용자 인증에 사용되는 HTTP Digest의 경우, 모바일 환경에서 적용 가능한 것으로 측정되었다. 또한 호 설정 메시지 보호를 위한 프로토콜로써 TLS 및 IPSec의 경우, 보안을 적용하지 않는 경우보다 지연이 발생하지만 두 프로토콜 모두 적용 가능한 것으로 측정되었다. 음성 품질의 경우에도 SRTP 및 IPSec을 적용했을 때 발생되는 지연이 크지 않아 적용하는 데는 문제가 없는 것으로 측정되었다.
음성 품질 측성 요소 중 Delay의 경우 (그림 12)와 같이 보안 프로토콜을 적용하지 않은 경우와 SRTP를 적용한 경우 비슷하게 나왔으며, IPSec을 적용한 경우에는 약 17%의 딜레이가 발생하였다. 음성의 경우 호 설정이 완료된 이후에 양 단말 간에 피어-투-피어(Peer-to-peer) 방식으로 전달되기 때문에 시그널링 보호를 위해 적용된 TLS/IPSec의 영향이 거의 없는 것으로 보이며, SRTP의 경우 음성(TP) 패킷의 페이로드 부분만 암호화하는 방식을 적용하였기 때문에 지연에 큰 영향을 미치지 않는 것으로 나타났다.
음성 품질 측성 요소 중 Delay의 경우 (그림 12)와 같이 보안 프로토콜을 적용하지 않은 경우와 SRTP를 적용한 경우 비슷하게 나왔으며, IPSec을 적용한 경우에는 약 17%의 딜레이가 발생하였다. 음성의 경우 호 설정이 완료된 이후에 양 단말 간에 피어-투-피어(Peer-to-peer) 방식으로 전달되기 때문에 시그널링 보호를 위해 적용된 TLS/IPSec의 영향이 거의 없는 것으로 보이며, SRTP의 경우 음성(TP) 패킷의 페이로드 부분만 암호화하는 방식을 적용하였기 때문에 지연에 큰 영향을 미치지 않는 것으로 나타났다. 또한 IPSec의 경우에도 약 0.
이것은 보안 프로토콜 적용에 따른 것 보다는 환경적 요인에 의한 것으로 예상된다. 종합하면 현재 유선 환경에서 사용하고 있는 보안 프로토콜을 모바일 환경에도 적용 가능한 것으로 판단되며, 보안 프로토콜의 선택은 모바일 인터넷전화를 도입하려는 기업이나 사용자의 이용환경, 기존 시스템과의 호환성을 고려하여 판단하면 될 것으로 생각된다.
후속연구
향후 연구로써 본 논문에서는 보안 프로토콜에서 사용하는 암호 알고리즘으로 라이브러리에서 제공하는 AES만을 이용하였는데, 국산 암호 알고리즘인 SEED 및 ARIA를 구현하여 성능 측정을 통해 국산 암호 알고리즘의 적용 가능성 여부도 검증해 나갈 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
국내 인터넷전화 서비스의 장점은?
국내 인터넷전화(VoIP) 서비스는 저렴한 요금, 다양한 부가서비스 제공 등의 이점으로 인해 공공기관, 기업 및 일반 가정에서 도입이 지속적으로 증가하고 있다. 또한 스마트폰 이용 증가로 모바일 환경에서 인터넷 이용 역시 크게 확산될 전망이다.
공공/행정 기관 인터넷전화는 무엇을 기반으로 구축 되었는가?
현재 공공/행정 기관 인터넷전화는 SIP(Session Initiation Protocol)[4] 기반으로 구축되어 있으며, 국내 인터넷전화 서비스 사업자도 SIP 기반으로 네트워크를 변경하고 있는 추세이다. 이러한 SIP 기반 인터넷전화 보호를 위해 국제 표준화기구 IETF(Internet Engineering Task Force)에서는 몇 가지 보안프로토콜을 제시하고 있다.
도청위협에 효과적으로 대응하기 위해서는 종단간(End-toend) 보안통신 적용이 필수적인 이유는?
그러나 인터넷전화는 유선망/이동통신망에 비해 상대적으로 취약한 인터넷망을 기반으로 하고 있어 해킹 및 도청이 용이할 뿐만 아니라, 공격도구가 인터넷상에 공개되어 전문가가 아니더라도 손쉽게 공격을 시도할 수 있어 산업기밀 및 개인프라이버시 침해 우려가 지속적으로 제기되고 있다. 더욱이 모바일 인터넷전화의 경우 기존 인터넷전화의 취약점에다가 스마트폰에 대한 취약점 및 어플리케이션의 취약점이 공존하고 있어 훨씬 더 도청공격이 용이하다. 이러한 도청위협에 효과적으로 대응하기 위해서는 종단간(End-toend) 보안통신 적용이 필수적이다[2-3].
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, 2002.
J.Franks, P.Hallam-Baker, J.Hostetler, S.Lawrance, P.Leach, A.Luotonen, and L.Stewart, "HTTP Authentication : Basic and Digest Access Authentication", RFC 2617, 1999.
T. Dierks, E. Rescorla, "The Transport Layer Security(TLS) Protocol Version 1.0", RFC 2246, 1999.
S. Kent, R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2046, 1998.
M. Baugher, D. McGrew, M. Naslund, E. Carrara, K. Norrman, "The Secure Real-time Transport Protocol(SRTP)", RFC 3711, 2004.
J. Arkko, F. Lindholm, K. Norrman, "MIKEY: Multimedia Internet KEYing", RFC 3830, 2004.
F. Andreasen, M. Baugher, D. Wing, "Session Description Protocol (SDP) Security Descriptions for Media Streams", RFC4568, Internet Engineering Task Force (IETF), July, 2006.
"공공.행정기관용 인터넷전화 보안 가이드라인", 국가정보원, 2009.
신영찬, "VoIP를 위한 보안 프로토콜 성능 평가", 정보보호학회논문지, 제 18권 제 3호, pp.109-120, 2008.
D. Harkins, D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, 1998.
Han Park, Che Xuemei, Gyoungho Chu, Yonjeong Kang, "Empirical Analysis of Security Protocol in Mobile VoIP System", ISAI 2010.
S. Yoon, J. Kim, H. Park, H. Jeong, Y. Won, "The SEED Cipher algorithm and Its Use with the SRTP", RFC 5669, 2010.
W. Kim, J. Lee, D. Kim, D. Kwon, C. Kim, "The ARIA Algorithm and Its Use with SRTP", draft-nsri-avt-aria-srtp-01
H. Kaplan, D. Wing, "The SIP Identity Baiting Attack", draft-kaplan-sip-baiting-attack-02.txt
※ AI-Helper는 부적절한 답변을 할 수 있습니다.