Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the VoIP Security Countermeasure of SIP-based

SIP(Session Initiation Protocol) 기반의 VoIP 보안 대책 연구

  • Tae, Jang-Won (Information Communication Eng. Dongseo University) ;
  • Kwak, Jin-Suk (Information Communication Eng. Dongseo University)
  • 장원태 (동서대학교 정보통신공학과) ;
  • 곽진석 (동서대학교 정보통신공학과)
  • Received : 2013.06.25
  • Accepted : 2013.08.30
  • Published : 2013.08.30
Download PDF
⟨ Previous Next ⟩

Abstract

Voice over IP refers to technology that enables routing of voice conversations over the Internet or a TCP/IP network. VoIP communication costs cheaper than traditional analog phone. Phone calls can be made to anywhere / anyone: Both to VoIP numbers as well as people with normal phone numbers. VoIP protocol equipment available today follows the SIP standard. Older VoIP equipment though would follow H 323, MGCP, Megaco/H.248. A SIP server is the main component of an IP PBX, dealing with the setup of all SIP calls in the TCP/IP network. A SIP server is also referred to a Asterisk IP-PBX. A VoIP telephone, also known as a SIP phone or a softphone, allows the user to make phone calls to any softphone, mobile or PC by using App store. A VoIP telephone can be a simple software-based softphone. However, the SIP Server and the program is vulnerable to VoIP attacks. In this paper, eavesdropping attacks tested by using the Asterisk SIP server. Eavesdropping attacks and TLS security methods apply to VoIP system. TLS can be applied to determine whether the eavesdropping available for VoIP Environments.

인터넷 응용 기술 중 TCP/IP 기반으로 Voice 통화를 가능하게 하는 VoIP(Voice over Internet Protocol)기술은 기존의 아날로그 전화보다 통신비용이 저렴하고 인터넷이 이용 가능한 곳 어디서든지 전화 통화가 가능한 장점으로 VoIP 전화 통화 서비스가 활성화되고 있는 추세이다. 현재 VoIP 기술에 구현되고 있는 Protocol에는 SIP(Session Initiation Protocol), H.323, MGCP, Megaco/H.248 등이 있으며, 이러한 프로토콜 중 SIP로 동일한 LAN에서 Asterisk IP-PBX를 이용한 SIP Server구성으로 VoIP 서비스 시스템 구현이 가능하다. 또한 VoIP 서비스를 이용하기 위한 단말로는 SmartPhone의 Application, PC의 SoftPhone 등을 오픈 마켓 혹은 인터넷에서 다운하여 사용 할 수 있다. 그러나 이러한 SIP Server, 프로그램들만 이용할 경우 VoIP에 대한 공격을 피할 수는 없다. 이에 본 논문에서는 Asterisk를 이용하여 SIP server를 구현하고, VoIP 공격 방법 중 대표적인 도청 Test를 실시하여 도청 가능 여부에 대해 기술한다. 이에 도청 공격에 대한 보안 방법으로 TLS를 적용하여 도청 가능 여부를 판별하고, 보안 대책에 대해 연구하여 기술한다.

Keywords

References

  1. 곽진석,김현철,"VoIP 보안 위협 분석및대책연구", 한국해양정보통신학회, 2011.10.
  2. 통신정책과, "인터넷전화 가입자 1,000만명 돌파" 방송통신위원회보도자료, p.1-4, 2011.07.4.
  3. 김윤식,정미영,정현민,이성춘, "휴대 인터 넷망을 이용한 VoIP 서비스 구현", 2008년도 대한전자공학회 하계종합학술대회 제31권 제1호, 2008
  4. 금융보안연구원취약성분석팀, "금융부문보 안가이드 (5종)", 금융부문VoIP 보안가이드 , p.3 - 42, 2010.12.
  5. 민상원, "차세대통신망의 IMS 와 VoIP", 홍릉과학출판사, 2011.06.
  6. 최재덕, 정태운, 정수환, 김영한,"SIP기반의 VoIP 보안시스템 구현",한국통신학회논문지, 2004.
  7. 신영찬, 김규영, 김민영, 김중만, 원유재,류재철, "VoIP를 위한 보안 프로토콜 성능평가", 정보보호학회논문지 제18권제3호, p.109-120, 2008. 06.
  8. 김병호, 김진천,"SIP 커뮤니케이션", 홍릉과학출판사, 2009.
  9. 윤종호, "무선 LAN 보안 프로토콜", 교학사, 2005.
  10. H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson, "RTP: A transport protocol for real-time applications," RFC 3550, July 2003.
  11. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, "SIP : Session Initiation Protocol", RFC 3261, June 2002.
  12. Eunsung Park, Dongsu Seong, Keonbae Lee, "Refinement of RTP Processing Unit in SBC for VoIP Media Encryption between Private Networks", Journal of Korean Institute of Information Technology, Vol.9, No.8, pp.185-191, Aug 2011