Proceedings of the KAIS Fall Conference (한국산학기술학회:학술대회논문집)
- 2010.11a
- /
- Pages.189-193
- /
- 2010
SIP Additional Service Attack Scenario on FMC Environments
FMC 환경에서 SIP 부가서비스 공격 시나리오 개발
-
Cho, Sik-Wan
(School of Computer Engineering, Hanshin University)
;
-
Lee, Hyung-Woo
(School of Computer Engineering, Hanshin University)
;
-
Kim, Jeong-Wook
(Convergence Security R&D Team, KISA)
;
-
Kim, Hwan-Kuk
(Convergence Security R&D Team, KISA)
;
- Jeong, Hyun-Cheol (Convergence Security R&D Team, KISA)
-
조식완
(한신대학교 컴퓨터공학부)
;
-
이형우
(한신대학교 컴퓨터공학부)
;
-
김정욱
(한국인터넷진흥원 인터넷융합단 융합보호R&D팀)
;
-
김환국
(한국인터넷진흥원 인터넷융합단 융합보호R&D팀)
;
- 정현철 (한국인터넷진흥원 인터넷융합단 융합보호R&D팀)
- Published : 2010.11.12
Abstract
SIP 프로토콜 기반 VoIP 서비스는 편리함과 저렴한 통신비용으로 사용자 수가 급증하고 있다. 하지만 Text 형태의 SIP 헤더 정보를 UDP 방식으로 전송하기 때문에 손쉽게 위변조 할 수 있으며, 최근 SIP를 통해 제공되는 다양한 형태의 부가서비스에 대한 보안 위협이 증가하고 있다. FMC 폰을 통해 제공되는 동시착신, 착신전환, 3인통화 등과 같은 부가서비스에 대한 공격을 통해 과금우회 공격 등을 수행할 수 있다. 따라서 본 연구에서는 FMC 환경에서 제공되는 주요 SIP 부가서비스를 대상으로 각각의 취약성에 대해 조사 분석하였으며, 분석된 내용을 중심으로 SIP 기반 인터넷전화 부가서비스에 대한 공격 시나리오를 단계별로 설계 및 개발하였다.
Keywords