본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

VoIP 서비스의 도청 공격과 보안에 관한 연구
A Study about Wiretapping Attack and Security of VoIP Service

박대우   (숭실대학교 정보과학대학원 정보보안학과UU0000851  ); 윤석현   (청강문화산업대학 컴퓨터소프트웨어과UU0001249  );
  • 초록

    Ubiquitous-IT839전략 중에 8대 신규서비스에 VoIP 기술이 들어있다. 본 논문은 VoIP 인터넷 네트워크에 연결된 소프트폰과 LAN 구간과 연결된 인터넷전화 및 디바이스, IP PBX, 기간사업자 망이 연결된 WAN 구간에서의 VoIP 서비스의 도청 실험을 하였다. 실험 네트워크에서 도청 실험을 한 결과 CVE 리스트에 따르는 단말기와 Proxy 및 허브와 같은 VoIP 네트워크의 연결점에서의 취약점이 발견되었고, 해커의 공격에 의한 도청이 성공되었다. 현재 070으로 명명된 VoIP 네트워크에서 각 도청 구간별로 접근제어, 기밀성, 신뢰성, 가용성, 무결성, 부인봉쇄의 6가지 보안기능의 관점에서 도청의 보안방안을 적용하였다. 보안 방안의 적용 후에 도청 실험을 실시한 결과, 패킷에 대한 AES 암호화로 내용의 도청을 방지하였으며, 접근차단과 인증 및 메시지 해시함수 및 착신거절의 사용으로 도청을 예방하였고. 네트워크 모니터링과 감사기록으로 보안성과 감사기록을 유지하여 VoIP 정보보호를 이룩할 수 있었다.


    VoIP technology is Eight New Services among Ubiquitous-IT839 strategies. This paper tested wiretapping or VoIP service in connected a soft phone and LAN and WAN sections, Internet telephones and a device. IP PBX, a banner operator network to have been connected to VoIP Internet network. As a result of having experimented on wiretapping of VoIP networks, Vulnerability was found. and a wiretapping by attacks of a hacker was succeeded in a terminal and proxy and attachment points of a VoIP network like a hub to follow a CVE list. Currently applied a security plan of an each wiretapping section in viewpoints of 6 security function of Access Control. Confidentiality, Authentication. Availability, Integrity. Non-repudiation in VoIP networks named to 070. Prevented wiretapping of contents by the results, the AES encryption that executed wiretapping experiment about a packet after application of a security plan. Prevented wiretapping, and kept security and audit log. and were able to accomplish VoIP information protection to network monitoring and audit log by an access interception and qualification and message hash functions and use of an incoming refusal.


  • 주제어

    Hacker Attack .   SIP .   VoIP Security .   Vulnerability .   Wiretapping.  

  • 이 논문을 인용한 문헌 (1)

    1. Shin, Jin ; Park, Dea-Woo 2011. "Analysis of Business Overview and use of 'C'group's Internet phone of National Information and Communication Services" 한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, 15(11): 2391~2398     

 저자의 다른 논문

  • 윤석현 (11)

    1. 1999 "가변 임계값을 갖는 JPEG 영상의 양자화 방법" 정보처리논문지 = The transactions of the Korea Information Processing Society 6 (11): 3150~3156    
    2. 2000 "ATM 망의 트래픽 제어를 위한 효율적인 하이브리드 UPC 알고리즘" 한국OA학회논문지 = Journal of The Korean Institute of Office Automation 5 (3): 112~118    
    3. 2001 "ATM 망에서 혼합형 셀 간격 제어 기법" 한국OA학회논문지 = Journal of The Korean Institute of Office Automation 6 (1): 45~50    
    4. 2002 "ATM 망에서 LB와 TJW UPC를 이용한 트래픽 쉐이핑" 한국OA학회논문지 = Journal of The Korean Institute of Office Automation 7 (3): 143~148    
    5. 2003 "가변 임계값을 갖는 JPEG 영상의 양자화 방법" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 8 (2): 24~30    
    6. 2004 "ATM 망에서 트래픽 특성에 의한 셀 쉐이핑" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 9 (3): 195~200    
    7. 2005 "관절의 한계 각도를 고려한 인체모델의 Workspace 생성 알고리즘" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 10 (5): 171~177    
    8. 2007 "ATM Network에서 트래픽 특성에 의한 셀 쉐이핑" 韓國컴퓨터情報學會誌 = KSCI review 15 (1): 17~23    
    9. 2010 "퍼지 마스크 필터를 이용한 잡음 제거" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 15 (11): 41~45    
    10. 2010 "ACS & 방향벡터 알고리즘을 이용한 비 대화형 멀티에이전트 전략에 관한 연구" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information 15 (12): 11~18    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기