최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.
최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.
Recently VoIP has provided voice(both wired and wireless from IP-based) as well as the transmission of multimedia information. VoIP used All-IP type, Gateway type, mVoIP etc. Wired and wireless VoIP has security vulnerabilities that VoIP call control signals, illegal eavesdropping, service misuse at...
Recently VoIP has provided voice(both wired and wireless from IP-based) as well as the transmission of multimedia information. VoIP used All-IP type, Gateway type, mVoIP etc. Wired and wireless VoIP has security vulnerabilities that VoIP call control signals, illegal eavesdropping, service misuse attacks, denial of service attack, as well as wireless vulnerabilities etc. from WiFi Zone. Therefore, the analysis of security vulnerabilities in wired and wireless VoIP and hacking incidents on security measures for research and study is needed. In this paper, VoIP (All-IP type, and for Gateway type) for system and network scanning, and, IP Phone to get the information and analysis of the vulnerability. All-IP type and Gateway type discovered about the vulnerability of VoIP hacking attacks (Denial of Service attacks, VoIP spam attacks) is carried out. And that is a real VoIP system installed and operated in the field of security measures through research and analysis is proposed.
Recently VoIP has provided voice(both wired and wireless from IP-based) as well as the transmission of multimedia information. VoIP used All-IP type, Gateway type, mVoIP etc. Wired and wireless VoIP has security vulnerabilities that VoIP call control signals, illegal eavesdropping, service misuse attacks, denial of service attack, as well as wireless vulnerabilities etc. from WiFi Zone. Therefore, the analysis of security vulnerabilities in wired and wireless VoIP and hacking incidents on security measures for research and study is needed. In this paper, VoIP (All-IP type, and for Gateway type) for system and network scanning, and, IP Phone to get the information and analysis of the vulnerability. All-IP type and Gateway type discovered about the vulnerability of VoIP hacking attacks (Denial of Service attacks, VoIP spam attacks) is carried out. And that is a real VoIP system installed and operated in the field of security measures through research and analysis is proposed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 VoIP All-IP방식과 Gateway방식 및 최근 사용이 증가하고 있는 mVoIP에 대한 VoIP의 단말기및 시스템과 네트워크에 대한 스캔을 통해 취약점을 분석하였고, 해킹공격 실험을 하였다.
본 논문에서는 VoIP All-IP방식과 Gateway방식에서 두 방식의 취약점을 분석하고 단말기에 대한 취약점 분석과 WiFi Zone에서 스마트폰을 이용한 VoIP에 대한 취약점을 분석하여 해킹공격을 실시하고 공격에 따른 보안대책을 연구한다.
서론에서 연구의필요성을Ⅱ. 본론에서는 ALL-IP방식, Gateway방식, WiFi Zone에 대해 조사하고, Ⅲ. All-IP방식, Gateway방식, WiFi Zone에 대한 취약점 분석 및 공격과 유무선 VoIP 단말기 스캔을 통한 취약점 분석 및 공격, WiFi Zone의 스마트폰 사용 시 취약점 분석 및 사용자에 대한 공격을 실시하고 Ⅳ.
제안 방법
All-IP방식, Gateway방식, WiFi Zone 해킹공격에 대한 보안 대책에서는 All-IP방식, Gateway방식, WiFi Zone 보안대책을 연구하고, Ⅴ.
본론에서는 ALL-IP방식, Gateway방식, WiFi Zone에 대해 조사하고, Ⅲ. All-IP방식, Gateway방식, WiFi Zone에 대한 취약점 분석 및 공격과 유무선 VoIP 단말기 스캔을 통한 취약점 분석 및 공격, WiFi Zone의 스마트폰 사용 시 취약점 분석 및 사용자에 대한 공격을 실시하고 Ⅳ. All-IP방식, Gateway방식, WiFi Zone 해킹공격에 대한 보안 대책에서는 All-IP방식, Gateway방식, WiFi Zone 보안대책을 연구하고, Ⅴ.
Nessus를 이용한 Scanning을 통해 IP-PBX의 정보를 알아냈다. IP-PBX의 Scanning 정보를 사용하여 공격 대상을 선정하고, 공격을 실시한다.
KT 사업자의 VoIP전용 보안장비를 통해 콜 하이재킹을 탐지하고 메시지 Digest를 확인한다.
K구청을 VoIP 담당자와 상담을 하고, 보안 대응 대책 통하여 해킹공격 보안 대책을 제시한다. 그림 13은 K구청의 VoIP Gateway 장비이다.
Nessus를 이용한 Scanning을 통해 IP-PBX의 정보를 알아냈다. IP-PBX의 Scanning 정보를 사용하여 공격 대상을 선정하고, 공격을 실시한다.
VoIP All-IP방식과 Gateway방식에서 공격에 대한 실험을 하기 위해 두 가지 방식이 모두 구축되어 있는 테스트베드에서 공격을 실험하였다. 그림 2은 테스트베드의 시험 환경 구성도이다.
VoIP IP Phone의 패스워드를 확인하고, 관리자 페이지를 통해 로그인을 성공하였다. 그 후 IP Phone 관리자페이지를 접속하여 VoIP 설정 화면에서 전화번호, 포트번호, 인증번호 등의 정보를 수정하였다.
War Driving을 통하여 무선 AP에서 나오는 무선 네트워크 패킷을 캡처하여 취약점을 분석하였다.
VoIP IP Phone의 패스워드를 확인하고, 관리자 페이지를 통해 로그인을 성공하였다. 그 후 IP Phone 관리자페이지를 접속하여 VoIP 설정 화면에서 전화번호, 포트번호, 인증번호 등의 정보를 수정하였다. 또한 관리자 페이지에서 등록되어 있는 IP Phone들의 통화기록을 확인하였다.
그림 9와 같이 IP Phone 관리자 페이지를 접속한 후 VoIP 설정 화면으로 전화번호, 포트번호, 인증번호 등을 수정하였다.
스캐닝을 통해 그림 7과 같이 VoIP 단말기의 정보를 획득하고, 취득된 VoIP 단말기 관리자 페이지에 접속한다. 그림8과 같이 IP Phone 관리자 페이지를 통해 로그인을 성공하여 VoIP 단말기의 설정 정보를 확인하였다.
그 후 IP Phone 관리자페이지를 접속하여 VoIP 설정 화면에서 전화번호, 포트번호, 인증번호 등의 정보를 수정하였다. 또한 관리자 페이지에서 등록되어 있는 IP Phone들의 통화기록을 확인하였다. 이와 같이 단말기를 통해 해킹이 가능한 것을 확인하였다.
실제로VoIP ALL-IP방식을사용하고있는S청사와K 구청을 방문하여 현장에서 적용하고 있는 VoIP 시스템 해킹공격에 대한 보안 방법을 분석하였다. 또한 국가정보원이 제시한 VoIP 정보보호가이드라인을 중심으로 5가지 주요 해킹공격에 대한 보안대책을 제시하였다.
이와 같이 단말기를 통해 해킹이 가능한 것을 확인하였다. 또한, WiFi Zone에서 Smart Phone을 이용하여 인터넷을 사용할 때 워 드라이빙을 통해 취약점을 분석하고, AP에 대한 공격과 ARP Spoofing 공격을 하여 해당 AP를 마비시키거나 위장 AP를 설정하여 정보를 취득 하여 Smart Phone 사용자에 대해 공격에 성공하였다.
보안대책을 제시함에 있어서 실제 VoIP All-IP방식과 Gateway방식 을 사용하고 있는 현장을 방문하여 현재 적용하고 있는 보안대책을 조사하고 보안대책을 제시하였다.
본 해킹공격 실험에서는 ESSID가 30X인 무선 AP를 공격하여 패스워드를 알아냈다. 해커는 비밀번호를 이용하여 무단 접속을 한 후, 패킷 캡처를 하거나 ARP Spoofing, Side Jacking 등의 공격을 통해 상대방의 개인정보를 획득하고, 상대방의 PC나 스마트폰에 악성코드를 심을 수 있다.
실제로VoIP ALL-IP방식을사용하고있는S청사와K 구청을 방문하여 현장에서 적용하고 있는 VoIP 시스템 해킹공격에 대한 보안 방법을 분석하였다. 또한 국가정보원이 제시한 VoIP 정보보호가이드라인을 중심으로 5가지 주요 해킹공격에 대한 보안대책을 제시하였다.
대상 데이터
VoIP All-IP방식은 기기까지 모두 IP를 적용하는 방식이다. 대상 기관은 VoIP ALL-IP방식 시스템 예산을 확보하여, 새로 VoIP 시스템을 설치한 경우이다. UC(통합 커뮤니케이션: Unified Communication) 등 부가서비스를 제공 받을 수 있으며, 기관 간 통합 VoIP가 예정인 경우에 이용하게 된다.
이론/모형
WPA의 필수 프로토콜인 TKIP를 대체하기 위해 만들어진 IEEE 802.11i(WPA2) 암호화 프로토콜로 WPA2 표준의필수 요소인 CCMP와 AES 알고리즘을 사용하여 일반인이 사용할 수 있는 와이파이 보안 프로토콜을 이용한다. WiFi 보안 프로토콜은 비밀성과 무결성을 위한 단일 암호키의 복잡도를 낮추어 성능을 향상시켰고, 패킷의 헤더와 데이터의 비밀성 및 무결성 보호한다.
공공장소 또는 커피숍, 공항과 같은 핫스팟(HotSpot) 에 있는 WiFi Zone은 무선 보안에 대한 취약성이 존재한다. 따라서무선 네트워크장치 제조업체및 핫스팟사업자에 의한 보안성과 익명성을 강화 보안 기술을 사용한다. 또한 금전적인 거래를 수반하지 않는 전자 우편 및 인터넷 서핑으로 업무를 제한한다.
성능/효과
그림 6은 DDoS공격의 하나인 Invite Flood공격으로 VoIP IP-Phone의 상태를 모니터링 화면이다. 평소 사용 시에는 메모리가 10%미만인데, 노트북 한 대로 Invite Flood공격을 했는데 42%까지 메모리를 차지하며, 공격이 강해지자 통화가 일시적으로 정지되는 것을 확인하였다.
후속연구
향후 연구에서는 WiFi Zone에 무선으로 이루어지는 VoIP에 대한 암호화와 Smart Phone의 공격과 방어에 대한 기술 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
VoIP가 제공하는 것들은?
최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다.
공공장소 또는 커피숍, 공항과 같은 핫스팟(HotSpot) 에 있는 WiFi Zone에 대한 무선 보안 취약성을 극복하기 위한 보안 기술은?
공공장소 또는 커피숍, 공항과 같은 핫스팟(HotSpot) 에 있는 WiFi Zone은 무선 보안에 대한 취약성이 존재한다. 따라서무선 네트워크장치 제조업체및 핫스팟사업자에 의한 보안성과 익명성을 강화 보안 기술을 사용한다. 또한 금전적인 거래를 수반하지 않는 전자 우편 및 인터넷 서핑으로 업무를 제한한다.
통신사업자들이 제공하는 VoIP의 방식은?
기존의 전화망인 PSTN(Public Switched Telephone Network)보다 저렴한 가격에 음성통화와 부가서비스를 지원하는 VoIP(인터넷전화: Voice over Internet Protocol)가 활성화 되고 있다. VoIP는 크게 All-IP방식과 Gateway 방식으로 통신사업자들이 제공하고 있다[1].
참고문헌 (10)
국가정보원, 국가공공기관 VoIP정보보호가이드라인, 국가정보원, 2009.
천우성, 박대우, 양종한, "Smart Phone VoIP 서비스에 대한 공격과 도청 연구," 한국해양정보통신학회 논문지, 제15권, 제6호, pp. 1313-1319, 2011.
한국정보화진흥원, 행정기관 인터넷전화 보안 대응모델 개발 연구, 한국정보화진흥원, 2011.
What is T wifi zone?, http://blog.naver.com/PostView.nhn?blogIdhepi2&logNo100109967051
Hwan-Kuk Kim, Kyoung-Hee Ko, Seok-Woong Yoon, Chang-Yong Lee, Jeong-Wook Kim, Hyun- Cheol Jeong, "A study on the security requirements for construction of secure FMC environment," Journal of Korean Society for Internet Information, pp. 793-796, 2010.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.