Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

VoIP 보안 취약점 공격에 대한 기존 보안 장비의 대응 분석 연구

  • Published : 2007.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

초고속 인터넷의 보급 확산과 IT기술의 급격한 발전으로 우리 사회에서 인터넷 이용이 보편화를 넘어 필수적인 요소로 자리 잡고 있다. 이러한 현상에 따른 이용자 증가로 인해 최근 들어 패킷 망에 음성을 실어 보내는 VoIP(Voice Over Internet Protocol) 기술이 주목을 받고 있다. 이 기술로 인해 저렴한 통신비용 및 다양한 부가 서비스의 제공 가능성에 따라 새로운 비즈니스 모델이 증가할 것으로 예상되고 있다. 그러나 VoIP 서비스는 기존 인터넷망에서 발생할 수 있는 보안 취약성뿐만 아니라 인터넷 전화 트래픽 통과 문제 및 VoIP스팸이나 도청 같은 기존에 없었던 새로운 형태의 보안 이슈들이 많이 발생할 것으로 예상한다. 본 논문에서는 VoIP 신규 보안 위협을 분석하고, 분석된 보안 위협을 바탕으로 VoIP 공격 패킷 발생 도구를 구현하여 실제 공격 시 기존 보안 장비 시스템의 대응 여부에 대해서 기술하고자 한다.

Keywords

References

  1. 구자현, 'VoIP 서비스 보안 취약성 분석', 한국 정보보호학회지, 제16권 1호, pp.59-63, 2006
  2. 한국정보보호진흥원, 'VoIP 정보보호 가이드', Dec 2005
  3. Mark .Collier, 'Voice Over IP (VoIP) Denial ofService (DoS) ', SecureLogix Corporation, 2005
  4. M. Mogno, I.Petrilli, M.Listanti, 'Vulnerability inIMS-Internet interworking'. INFOCOM Dept.http://www.telematica.polito.it/courmayeur06/papers/32-B.4.1.doc
  5. http://www.securityfocus.com/infocus/1862
  6. Mark .Collier, 'VoIP Vulnerabilities Registration Hijacking', SecureLogix Corporation, 2005
  7. Muhammad Sher, Shaoke Wu, 'Security Threats and Solutions for Application Server of IP Multimedia Subsystem (IMS-AS)', MonAM 2006 Workshop
  8. SIP Express Router, http://www.iptel.org/
  9. X-lite, http://www.counterpath.com/
  10. SJ Labs, http://www.iptel.org/
  11. Snort, http://www.snortl.org/
  12. NIST, '인터넷전화(VoIP) 구축시 보안 고려 사항', 2005.12