서비스
VoIP보안 컨설팅
인터넷 전화 (Voice Over Internet Protocol) 보안진단 개요
인터넷 전화(VoIP)서비스는 인터넷을 경유해 일반 전화처럼 음성을 송수신하는 서비스입니다.
기존 전화망의 회선기반(PSTN) 방식과는 다른 IP기반 방식으로 인터넷망을 통해 음성통화가 이루어지기 때문에 인터넷망에서의 보안 위협에 노출되어 서비스 안정성 또는 사용자 Privacy 침해 가능합니다.
- VoIP 보안진단 적용 대상
-
- 기간통신사업자 : 인터넷망과 인터넷 전화 전용설비(G/W, G/K)를 보유하고 인터넷 전화 서비스를 제공하는 사업자
- 별정통신사업자 : 인터넷망을 보유하지 않고, 인터넷 전화 전용설비만 보유하고 인터넷 전화 서비스를 제공 하는 사업자
- 소프트폰 사업자 : 인터넷 전화 서비스 제공업자
위험 요소
| 구분 | 보안위협 |
|---|---|
| 스니핑(Sniffing) | 음성 트래픽을 불법으로 스니핑하여 미디어로 재생, 정보를 수집하려는 시도 |
| 스푸핑(Spoofing) | TCP/IP 프로토콜의 약점을 악용하여 발신주소를 조작, 정상적인 사용자로 위장 |
| 재사용 공격 (Replay Protection) | 전자서명과 같은 암호화된 데이터를 주고 받을 때 권한 없는 공격자가 이를 복사해 두었다가 나중에 그대로 사용하여 합법적 이용자로 가장하려는 시도 |
| 중간자 공격 | 불법적인 제 3자가 양단간 통신에 개입할 수 있는 권한을 획득하여 정당한 통신주체로 참여하려는 시도 |
| Session Hijacking | 공격자가 세션에 직접 개입하여 불법 정보를 발생시길 수 있는 능동적 공격 시도 |
| VoIP 스팸 및 음성메일 폭탄공격 | 불특정 다수에게 보내지는 음성광고 메시지로 인해 음성사서함이 무용화 되는 시도나 공격 |
| 악의적인 호 발생 공격 | 양단간 전화통화에 개입하여 악의적인 패킷을 통화 중에 삽입하여 통신을 방해하는 행위 |
| 비인가 장치 | 인증받지 않은 불법 VoIP 단말이나 시스템이 망에 접속하여 정상적인 시스템으로 위장 |
| 서비스 거부공격 (DOS 공격) | IP Server 같은 주요 시스템에 대한 자원을 고갈시키거나 독점?파괴하여 해당시스템이 서비스를 제공하지 못하도록 무력화하는 공격 |
| 악성 소프트웨어 감염 | 웜, 스파이웨어 등 악성 소프트웨어가 VoIP망에 전파되어 중요 서버 및 단말들이 감염될 경우, 서버 구성 정보나 개인 정보 침해 등이 우려됨 |
한국정보보호진흥원 “VoIP 정보보호가이드”
수행 절차
| 업무 구분 | 수행 내용 | 비고 |
|---|---|---|
| VoIP 현황파악 |
|
VoIP망에 대한 현황분석 수행 |
| 취약점 분석 및 모의해킹 |
|
취약점 점검, 모의해킹을 통한 위협요소 도출 |
| 대응방안 제시 |
|
VoIP망에 대한 기술적, 관리적 대응책 제시 |