인터넷 응용 기술 중 TCP/IP 기반으로 Voice 통화를 가능하게 하는 VoIP(Voice over Internet Protocol)기술은 기존의 아날로그 전화보다 통신비용이 저렴하고 인터넷이 이용 가능한 곳 어디서든지 전화 통화가 가능한 장점으로 VoIP 전화 통화 서비스가 활성화되고 있는 추세이다. 현재 VoIP 기술에 구현되고 있는 Protocol에는 SIP(Session Initiation Protocol), H.323, MGCP, Megaco/H.248 등이 있으며, 이러한 프로토콜 중 SIP로 동일한 LAN에서 Asterisk IP-PBX를 이용한 SIP Server구성으로 VoIP 서비스 시스템 구현이 가능하다. 또한 VoIP 서비스를 이용하기 위한 단말로는 SmartPhone의 Application, PC의 SoftPhone 등을 오픈 마켓 혹은 인터넷에서 다운하여 사용 할 수 있다. 그러나 이러한 SIP Server, 프로그램들만 이용할 경우 VoIP에 대한 공격을 피할 수는 없다. 이에 본 논문에서는 Asterisk를 이용하여 SIP server를 구현하고, VoIP 공격 방법 중 대표적인 도청 Test를 실시하여 도청 가능 여부에 대해 기술한다. 이에 도청 공격에 대한 보안 방법으로 TLS를 적용하여 도청 가능 여부를 판별하고, 보안 대책에 대해 연구하여 기술한다.
인터넷 응용 기술 중 TCP/IP 기반으로 Voice 통화를 가능하게 하는 VoIP(Voice over Internet Protocol)기술은 기존의 아날로그 전화보다 통신비용이 저렴하고 인터넷이 이용 가능한 곳 어디서든지 전화 통화가 가능한 장점으로 VoIP 전화 통화 서비스가 활성화되고 있는 추세이다. 현재 VoIP 기술에 구현되고 있는 Protocol에는 SIP(Session Initiation Protocol), H.323, MGCP, Megaco/H.248 등이 있으며, 이러한 프로토콜 중 SIP로 동일한 LAN에서 Asterisk IP-PBX를 이용한 SIP Server구성으로 VoIP 서비스 시스템 구현이 가능하다. 또한 VoIP 서비스를 이용하기 위한 단말로는 SmartPhone의 Application, PC의 SoftPhone 등을 오픈 마켓 혹은 인터넷에서 다운하여 사용 할 수 있다. 그러나 이러한 SIP Server, 프로그램들만 이용할 경우 VoIP에 대한 공격을 피할 수는 없다. 이에 본 논문에서는 Asterisk를 이용하여 SIP server를 구현하고, VoIP 공격 방법 중 대표적인 도청 Test를 실시하여 도청 가능 여부에 대해 기술한다. 이에 도청 공격에 대한 보안 방법으로 TLS를 적용하여 도청 가능 여부를 판별하고, 보안 대책에 대해 연구하여 기술한다.
Voice over IP refers to technology that enables routing of voice conversations over the Internet or a TCP/IP network. VoIP communication costs cheaper than traditional analog phone. Phone calls can be made to anywhere / anyone: Both to VoIP numbers as well as people with normal phone numbers. VoIP p...
Voice over IP refers to technology that enables routing of voice conversations over the Internet or a TCP/IP network. VoIP communication costs cheaper than traditional analog phone. Phone calls can be made to anywhere / anyone: Both to VoIP numbers as well as people with normal phone numbers. VoIP protocol equipment available today follows the SIP standard. Older VoIP equipment though would follow H 323, MGCP, Megaco/H.248. A SIP server is the main component of an IP PBX, dealing with the setup of all SIP calls in the TCP/IP network. A SIP server is also referred to a Asterisk IP-PBX. A VoIP telephone, also known as a SIP phone or a softphone, allows the user to make phone calls to any softphone, mobile or PC by using App store. A VoIP telephone can be a simple software-based softphone. However, the SIP Server and the program is vulnerable to VoIP attacks. In this paper, eavesdropping attacks tested by using the Asterisk SIP server. Eavesdropping attacks and TLS security methods apply to VoIP system. TLS can be applied to determine whether the eavesdropping available for VoIP Environments.
Voice over IP refers to technology that enables routing of voice conversations over the Internet or a TCP/IP network. VoIP communication costs cheaper than traditional analog phone. Phone calls can be made to anywhere / anyone: Both to VoIP numbers as well as people with normal phone numbers. VoIP protocol equipment available today follows the SIP standard. Older VoIP equipment though would follow H 323, MGCP, Megaco/H.248. A SIP server is the main component of an IP PBX, dealing with the setup of all SIP calls in the TCP/IP network. A SIP server is also referred to a Asterisk IP-PBX. A VoIP telephone, also known as a SIP phone or a softphone, allows the user to make phone calls to any softphone, mobile or PC by using App store. A VoIP telephone can be a simple software-based softphone. However, the SIP Server and the program is vulnerable to VoIP attacks. In this paper, eavesdropping attacks tested by using the Asterisk SIP server. Eavesdropping attacks and TLS security methods apply to VoIP system. TLS can be applied to determine whether the eavesdropping available for VoIP Environments.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문은 인터넷의 빠른 발전과 인터넷을 사용할 수 있는 기기들의 발전으로 인해 급격하게 사용자가 증가하고 있는 VoIP 서비스에 관련해 대표적인 프로토콜 및 보안 기술에 대해 기술하였다. 또한 VoIP의 보안적 취약점을 분석하기 위하여 SIP 프로토콜을 이용하여 동일한 랜의 유/무선 인터넷 망에서 도청공격을 실험하였으며, 보안이 적용되지 않은 VoIP는 AP에서 패킷 수집으로 간단히 분석/조합을 통해 도청이 쉽게 된다는 취약점을 발견하였다.
323과 SIP를 비교하여 기술하고, 동일한 LAN(Local Area Network)에서 SIP server를 구현하여 도청 공격을 실시하여 전화 내용 도청 가능 여부 실험을 패킷 스캐닝을 통하여 분석하였다. 이후 SIP server에 보안 방법으로 TLS를 적용하여 동일한 방법으로 도청 공격을 시도하여 전화 내용이 도청 불가능을 확인하고 이외의 VoIP 서비스에 사용 될 수 있는 적용 가능한 보안대책에 대해 연구한다.
제안 방법
SIP server를 이용하여 VoIP 전화 내용 도청을 하기위해 사용자간 VoIP 전화 통화 중 유/무선 AP에 연결된 PC의 WireShark Tool을 이용하여 AP를 통하여 전송되는 패킷을 캡처하였다. VoIP 패킷 캡처 내용은 그림 9와 같고, 그림 10에서는 VoIP 전화 통화에 관련된 패킷만 분류하기 위하여 SIP Server IP를 이용하여 필터링 시켜 VoIP 전화 통화에 관련한 패킷만 보여지게 분류를 하였다.
SIP server를 이용하여 VoIP 전화 내용 도청을 하기위해 사용자간 VoIP 전화 통화 중 유/무선 AP에 연결된 PC의 WireShark Tool을 이용하여 AP를 통하여 전송되는 패킷을 캡처하였다. VoIP 패킷 캡처 내용은 그림 9와 같고, 그림 10에서는 VoIP 전화 통화에 관련된 패킷만 분류하기 위하여 SIP Server IP를 이용하여 필터링 시켜 VoIP 전화 통화에 관련한 패킷만 보여지게 분류를 하였다.
도청 공격에 대한 보안 방법으로 VoIP 서비스의 홉간의 보안으로 TLS를 적용한다. VoIP 전화 통화간에 TLS를 적용하기 위해서는 Asterisk가 설치된 CentOS에서 OpenSSL-1.
본 관련 연구에서는 VoIP 서비스는 기존의 인터망에서 H.323, SIP등 프로토콜을 이용하여 전화 통화를 가능하게 한다. 현재는 H.
본 장에서는 동일한 LAN에서 SIP 기반의 VoIP 서비스를 구현하고, 여러 VoIP 공격방법 중 하나인 도청공격을 실시하여 도청이 되는지 실험하였다. 실험을 위해 먼저, 자체적인 SIP Server를 구축하고 동일한 무선 인터넷망에서 Smart Phone의 Application과 PC의 SoftPhone을 이용하여 도청공격 실험을 진행하였다.
본 장에서는 동일한 LAN에서 SIP 기반의 VoIP 서비스를 구현하고, 여러 VoIP 공격방법 중 하나인 도청공격을 실시하여 도청이 되는지 실험하였다. 실험을 위해 먼저, 자체적인 SIP Server를 구축하고 동일한 무선 인터넷망에서 Smart Phone의 Application과 PC의 SoftPhone을 이용하여 도청공격 실험을 진행하였다. 실험에 사용된 VoIP Application, SoftPhone 인터넷을 통해 쉽게 구할 수 있고 무료로 사용할 수 있는 프로그램을 사용하였다.
이에 본 논문에서는 VoIP 기술에 구현되고 있는 여러 VoIP Protocol 중 대표적인 H.323과 SIP를 비교하여 기술하고, 동일한 LAN(Local Area Network)에서 SIP server를 구현하여 도청 공격을 실시하여 전화 내용 도청 가능 여부 실험을 패킷 스캐닝을 통하여 분석하였다. 이후 SIP server에 보안 방법으로 TLS를 적용하여 동일한 방법으로 도청 공격을 시도하여 전화 내용이 도청 불가능을 확인하고 이외의 VoIP 서비스에 사용 될 수 있는 적용 가능한 보안대책에 대해 연구한다.
대상 데이터
실험을 위해 먼저, 자체적인 SIP Server를 구축하고 동일한 무선 인터넷망에서 Smart Phone의 Application과 PC의 SoftPhone을 이용하여 도청공격 실험을 진행하였다. 실험에 사용된 VoIP Application, SoftPhone 인터넷을 통해 쉽게 구할 수 있고 무료로 사용할 수 있는 프로그램을 사용하였다.
성능/효과
본 실험 결과에서 RTP 부분만 필터를 하여 Payload Type 을 보면 G.711 PCMU로 인코딩된 페이로드를 포함하고 있음을 나타내고, SSRC가 같으므로, 동일한 세션에서 발생한 음성임을 확인할 수 있다. 또한, Sequence Number가 56090에서 1씩 증가하고 있으며, 이에 따라 네트워크상에서 패킷 손실이 없음을 확인할 수 있다.
TLS를 적용한 도청 Test에서도 SIP/SDP 즉, IP 세션을 맺는 INVITE, CANCER, ACK, BYE등의 메시지 패킷을 확인할 수 있었고, 또한 Souce IP와 Destination IP도 확인하였다.
본 논문은 인터넷의 빠른 발전과 인터넷을 사용할 수 있는 기기들의 발전으로 인해 급격하게 사용자가 증가하고 있는 VoIP 서비스에 관련해 대표적인 프로토콜 및 보안 기술에 대해 기술하였다. 또한 VoIP의 보안적 취약점을 분석하기 위하여 SIP 프로토콜을 이용하여 동일한 랜의 유/무선 인터넷 망에서 도청공격을 실험하였으며, 보안이 적용되지 않은 VoIP는 AP에서 패킷 수집으로 간단히 분석/조합을 통해 도청이 쉽게 된다는 취약점을 발견하였다. 이에 Test 환경에서는 보안 대책으로 TLS를 적용하였고, 그 결과 SIP 메시지에 대한 정보는 확인 가능하였지만 RTP의 Payload 부분은 암호화 되어 도청이 되지 않았다.
또한 VoIP의 보안적 취약점을 분석하기 위하여 SIP 프로토콜을 이용하여 동일한 랜의 유/무선 인터넷 망에서 도청공격을 실험하였으며, 보안이 적용되지 않은 VoIP는 AP에서 패킷 수집으로 간단히 분석/조합을 통해 도청이 쉽게 된다는 취약점을 발견하였다. 이에 Test 환경에서는 보안 대책으로 TLS를 적용하였고, 그 결과 SIP 메시지에 대한 정보는 확인 가능하였지만 RTP의 Payload 부분은 암호화 되어 도청이 되지 않았다.
캡처된 패킷 분석 결과, SIP Server를 통해 표 3과 같은 SIP 세션을 맺는 INVITE, CANCER, ACK, BYE 등의 메시지 패킷과 음성을 전달하는 미디어 RTP 패킷을 확인할 수 있을 뿐만 아니라 사용자 단말의 Source IP와 Destination IP, 사용된 코덱의 정보를 알 수 있다.
캡처된 패킷을 분석 결과, 클라이언트가 TLS 연결을 시도할 때 최초로 송신되는 메시지인 Client hello 메시지, Sever hello 메시지 등을 확인하였다. 클라이언트는 TLS 1.
하지만 RTP 메시지의 Payload 부문은 암호화가 되어 “FFFFF”의 암호화 형태로 나타나는 것을 확인 하였고, WireShark VoIP Call 기능을 이용하여 도청이 되지 않는 것을 확인하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
VoIP의 장점은?
인터넷 응용 기술 중 TCP/IP 기반으로 Voice 통화를 가능하게 하는 VoIP(Voice over Internet Protocol)기술은 기존의 아날로그 전화보다 통신비용이 저렴하고 인터넷이 이용 가능한 곳 어디서든지 전화 통화가 가능한 장점으로 VoIP 전화 통화 서비스가 활성화되고 있는 추세이다. 현재 VoIP 기술에 구현되고 있는 Protocol에는 SIP(Session Initiation Protocol), H.
VoIP란?
VoIP(Voice over Internet Protocol)는 기존의 인터넷망을 즉 TCP/IP를 이용하여 아날로그 음성 신호를 디지털 신호의 음성데이터 패킷 단위로 송·수신하여 전화통화 서비스를 이용하는 기술이다. 인터넷을 이용한 음성통화 기술은 1994년 보칼텍(Vocaltec)이라는 이스라엘 회사가 처음 선보였으며, 2005년 8월부터 국내에서 070 전화번호의 인터넷 전화(VoIP)가 상용화되었다.
H.323 시스템의 구성요소를 설명하면?
ㆍTE(Terminal Equipment) : 사용자들이 이용하는 단말로 음성, 데이터, 영상 등 다양한 서비스를 P to P 통신, MultiCast 통신, 또는 BroadCast 통신 등 다양한 형태로 제공.
ㆍ게이트키퍼(Gatekeeper) : 하나의 Zone을 구성하는 핵심 기능으로 단말 이름, 주소 동을 관리하며 단말인증, 대역폭 관리 등 PSTN의 교환기 call controller 기능을 수행.
ㆍMCU(Multipoint Control Unit) : TE 사이의 MultiCast 통신, 또는 BroadCast 통신 등을 지원.
ㆍ게이트웨이(Gateway) : Zone을 넘어 통신할 때 호 설정/해제 또는 미디어 변환 등 수행.
참고문헌 (12)
곽진석,김현철,"VoIP 보안 위협 분석및대책연구", 한국해양정보통신학회, 2011.10.
H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson, "RTP: A transport protocol for real-time applications," RFC 3550, July 2003.
J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, "SIP : Session Initiation Protocol", RFC 3261, June 2002.
Eunsung Park, Dongsu Seong, Keonbae Lee, "Refinement of RTP Processing Unit in SBC for VoIP Media Encryption between Private Networks", Journal of Korean Institute of Information Technology, Vol.9, No.8, pp.185-191, Aug 2011
※ AI-Helper는 부적절한 답변을 할 수 있습니다.