인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 국정원에서 정한 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.
인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 국정원에서 정한 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.
Voice over Internet protocol(VoIP) is call's contents using the existing internet. Thus, in common with the Internet service has the same vulnerability. In addition, unlike traditional PSTN remotely without physical access to hack through the eavesdropping is possible. Cyber terrorism by anti-state ...
Voice over Internet protocol(VoIP) is call's contents using the existing internet. Thus, in common with the Internet service has the same vulnerability. In addition, unlike traditional PSTN remotely without physical access to hack through the eavesdropping is possible. Cyber terrorism by anti-state groups take place when the agency's computer network and telephone system at the same time work is likely to get upset. In this paper is penetration testing for security threats(Call interception, eavesdropping, misuse of services) set out in the NIS in the VoIP. In addition, scenario writing and penetration testing, hacking through the Voice over Internet protocol at the examination center will study discovered vulnerabilities. Vulnerability discovered in Voice over Internet protocol presents an attack and defense plan.
Voice over Internet protocol(VoIP) is call's contents using the existing internet. Thus, in common with the Internet service has the same vulnerability. In addition, unlike traditional PSTN remotely without physical access to hack through the eavesdropping is possible. Cyber terrorism by anti-state groups take place when the agency's computer network and telephone system at the same time work is likely to get upset. In this paper is penetration testing for security threats(Call interception, eavesdropping, misuse of services) set out in the NIS in the VoIP. In addition, scenario writing and penetration testing, hacking through the Voice over Internet protocol at the examination center will study discovered vulnerabilities. Vulnerability discovered in Voice over Internet protocol presents an attack and defense plan.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 국정원에서 정한 VoIP 보안 위협 중 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 하기위해, 인터넷전화 시험센터에서 모의해킹 시나리오를 작성한다. 그리고 모의해킹을 통하여 호 가로채기, 통화내용 도청, 서비스 오용에서 발견된 취약점을 연구한다. 또한 취약점을 분석하여 인터넷전화 공격에 대한 공격 방어 방안을 연구한다.
그리고 모의해킹을 통하여 호 가로채기, 통화내용 도청, 서비스 오용에서 발견된 취약점을 연구한다. 또한 취약점을 분석하여 인터넷전화 공격에 대한 공격 방어 방안을 연구한다.
인터넷전화에 대해 국정원의 5가지 보안 위협 중에서 인터넷전화 공격 순번을 기분으로 호 가로채기, 통화내용 도청, 서비스 오용에 대해 연구한다.
제안 방법
인터넷전화에 대한 해킹공격 피해사례가 발생하고 있고, 개인정보보호법 시행에 따른 개인정보의 보호를 위해서 국정원에서 정한 VoIP 보안 위협 중 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 하기위해, 인터넷전화 시험센터에서 모의해킹 시나리오를 작성하였다. 그리고 모의해킹을 통하여 호 가로채기, 통화내용 도청, 서비스 오용에서 발견된 취약점에 대해 분석하여 인터넷전화 공격에 대한 공격방어 방안을 연구하였다.
본 논문에서는 국정원에서 정한 VoIP 보안 위협 중 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 하기위해, 인터넷전화 시험센터에서 모의해킹 시나리오를 작성한다. 그리고 모의해킹을 통하여 호 가로채기, 통화내용 도청, 서비스 오용에서 발견된 취약점을 연구한다.
인터넷전화에 대한 해킹공격 피해사례가 발생하고 있고, 개인정보보호법 시행에 따른 개인정보의 보호를 위해서 국정원에서 정한 VoIP 보안 위협 중 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 하기위해, 인터넷전화 시험센터에서 모의해킹 시나리오를 작성하였다. 그리고 모의해킹을 통하여 호 가로채기, 통화내용 도청, 서비스 오용에서 발견된 취약점에 대해 분석하여 인터넷전화 공격에 대한 공격방어 방안을 연구하였다.
즉 인터넷전화 3가지 보안위협에 대해 공격시나리오를 작성하고 다음과 같이 실험하였다.
Call Hijacking 공격은 통화 시도 시 위/변조된 301/302 메시지로 수신자의 통화를 공격자로 돌린다. 지속적으로 301/302 메시지를 테스트 하고 SIP서버에서 Call Hijacking이 차단되었는지 로그를 확인한다. 메시지 digest 공격은 등록된 단말을 통화 통화를 시도하여 단말 로그를 통해 Authentication 과정이 MD5 알고리즘으로 동작하는지 확인하고 있다.
호 가로채기, 통화내용 도청, 서비스 오용에 대한 3가지의 시나리오를 바탕으로 그림 4와 같이 구성되어 있는 테스트베드에서 해킹 실험을 한다.
이론/모형
x)에 할당되는 사설 IP 대역의 주소를 별도로 주소 대역을 가지는 논리적인 서브넷에 할당한다. VLAN 기법을 적용하여 서브넷을 분리한다.
정상 가입자의 등록정보를 획득하여 불법으로 무료 인터넷전화를 사용한다. 그림 1은 인터넷전화의 호 가로채기 시나리오이다[2][3].
후속연구
LAN 구간 도청(내부사용자), LAN 구간 도청 (외부해커), WAN 구간 도청에 대해 인터넷전화 트래픽 암호화 적용하여 제어신호는 TLS, 미디어는 sRTP로 행정기관으로부터 당사 SBC까지 전 구간 보안(AES or ARIA)을 적용하고 있다. TLS로 제어신호를 암호화 하는 경우 PKI 기반, 공인인증서를 이용한 인증 메커니즘이 적용되어 현재 공인 인증기관에 인증서 검증시스템이 구축되어 있지 않으므로, 현재 TTA의 Test 방식인 장비내 자체 검증 수행 방식으로 인증을 하고 있으며, 향후 공인인증기관에 검증시스템 구축시 검증 시스템과 연동할 예정이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.