Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2011.04a
- /
- Pages.858-861
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on SIP Fraud Call Attack Method and Protect Base on Gateway
Gateway 방식에서 SIP Fraud Call 공격기법 관한 연구
- Yang, Jong-Sung (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
- Choi, Hyoung-Kee (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
- Jang, Hak-Beom (Dept. Information and Communication Engineering, Sungkyunkwan University) ;
- Kang, Sung-Yong (Dept. Mobile Communication Engineering, Sungkyunkwan University) ;
- Gum, Ki-Ho (Infra SE3 Group, SamsungSDS)
- 양종성 (성균관대학교 이동통신공학과) ;
- 최형기 (성균관대학교 이동통신공학과) ;
- 장학범 (성균관대학교 정보통신공학과) ;
- 강성용 (성균관대학교 이동통신공학과) ;
- 금기호 (삼성 SDS 인프라 SE3)
- Published : 2011.04.30
Abstract
최근 VoIP 서비스는 IP 네트워크의 안정화를 기반으로 국내 기업 Legacy PSTN 시장을 빠르게 대체해 가고 있다. 그러나 VoIP 서비스는 기존 인터넷망에서 발생 할 수 있는 보안 취약성 뿐 아니라 인터넷 전화 트래픽의 통과 문제 및 VoIP 스팸이나 도청 같은 기존에 없었던 새로운 이슈들을 발생 시키고 있다. 특히 SIP 인증 취약점을 이용한 Fraud Call 공격은 VoIP 서비스 사용자로 하여금 원하지 않은 호 및 과금을 대량 발생 시키는 공격기법으로 최근 기업의 피해사례가 늘어 나고 있다. 본 논문은 Fraud Call의 공격 기법을 분석하고, 호 인증 측면에서의 보안적 대응방안을 기술하고자 한다.
Keywords