Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.04a
  • /
  • Pages.858-861
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on SIP Fraud Call Attack Method and Protect Base on Gateway

Gateway 방식에서 SIP Fraud Call 공격기법 관한 연구

  • Yang, Jong-Sung (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
  • Choi, Hyoung-Kee (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
  • Jang, Hak-Beom (Dept. Information and Communication Engineering, Sungkyunkwan University) ;
  • Kang, Sung-Yong (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
  • Gum, Ki-Ho (Infra SE3 Group, SamsungSDS)
  • 양종성 (성균관대학교 이동통신공학과) ;
  • 최형기 (성균관대학교 이동통신공학과) ;
  • 장학범 (성균관대학교 정보통신공학과) ;
  • 강성용 (성균관대학교 이동통신공학과) ;
  • 금기호 (삼성 SDS 인프라 SE3)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

최근 VoIP 서비스는 IP 네트워크의 안정화를 기반으로 국내 기업 Legacy PSTN 시장을 빠르게 대체해 가고 있다. 그러나 VoIP 서비스는 기존 인터넷망에서 발생 할 수 있는 보안 취약성 뿐 아니라 인터넷 전화 트래픽의 통과 문제 및 VoIP 스팸이나 도청 같은 기존에 없었던 새로운 이슈들을 발생 시키고 있다. 특히 SIP 인증 취약점을 이용한 Fraud Call 공격은 VoIP 서비스 사용자로 하여금 원하지 않은 호 및 과금을 대량 발생 시키는 공격기법으로 최근 기업의 피해사례가 늘어 나고 있다. 본 논문은 Fraud Call의 공격 기법을 분석하고, 호 인증 측면에서의 보안적 대응방안을 기술하고자 한다.

Keywords