이지스텍

VoIP Security for Business

We Are The Best Partner.
We Provide The Best VoIP Security Solutions for Business.

VoIP 공격 위협

인터넷전화는 IP 네트워크 기반에서 전화를 사용하는 것으로 IP기반의 보안 취약점이 존재하며 또한, SIP/RTP 프로토콜 취약성을 이용한 다양한 공격이 있습니다. VoIP 해킹은 일반적인 데이터 해킹에 비해 사회적으로나 언론에 이슈로 부각되지 않지만 현재에도 계속적으로 사회적 문제가 되고 있습니다. 대표적인 VoIP 관련 공격으로 다음과 같습니다. 특히 국내의 경우 이러한 위험을 막기위해 국가.공공기관의 경우에는 인터네전화 보안가이드라인에 의해 CC인증을 획득한 인터넷전화전용보안장비를 외부네트워크와의 경계에 설치를 의무화하도록 규정하고 있습니다.

아래 공격 유형은 가장 발생빈도가 높은 보안위협에 대해서 설명하고 있습니다.

DoS/DDoS 등의 서비스 거부 공격

공개 해킹 및 스캐닝 Tool을 이용하여 공격 대상 SIP서버에 대량의 불필요한 SIP메지시를 전송하는 공격으로, 대부분 계정탈취를 위한 SIP 등록 메시지 및 SIP서버간 상태 체크를 위한 Option메시지, 호 발신을 위한 Invite메지시가 주를 이룹니다. 이러한 공격의 영향으로, 인터넷전화 서버의 시스템 마비 및 특정 단말에 대한 통화 방해가 일어날 수 있습니다. 특히 대량의 REG메시지는 SIP서버 성능에 막대한 영향을 줄 수 있습니다.

International Revenue Sharing Fraud


과금사고는 기업이나 개인을 대상으로 하는 가장 위험한 공격 형태입니다. 과금사고는 국제전화 무료 무단 사용을 위한 오용공격부터 조직화된 기업형 국제전화과금사고로 범위가 넓습니다. 기업형 국제전화과금사고는 국내 인터넷전화 보안사고의 대부분을 차지합니다. 이는 국제전화 상호접속을 악용하여 해커 조직과 해외 Local 전화사업자와 사전에 이익 배분에 대한 공모로 이루어집니다. 이러한 공격의 형태는 기업을 대상으로 야간 및 휴일에 짧은 주기의 통화시간과 대량 호의 호 패턴을 가지고 있습니다. 또한 과금공격을 위한 불법적인 계정 탈취 시도는 Dos/DDoS의 공격 양상으로 보이기도 합니다.

SPAM

인터넷 전화 스팸은 자동화된 도구를 이용하여 불특정 다수에게 광고성 스팸 발송을 한다거나 발신 전화번호를 조작하여 금융기관, 정부기관으로 위장하여 사생활 침해, 금전 갈취등의 공격입니다. 국내의 경우에도 배달음식점을 대상으로 Call Bombing 공격을 통해 금품을 요구한다거나 발신전화 변조를 통한 보이스피싱 피해등으로 사회적 문제가 될 수 있습니다.

대응 방안

  • 인터넷 전화 교환기 내부를 사설 IP로 구성하여 외부로부터 격리시킵니다.
  • 데이터 네트워크와 음성네트워크를 분리 구성합니다.
  • 인터넷 전화 전용 보안장비를 통해 외부로부터 공격을 차단합니다.
  • 암호화 통신으로 도감청을 방지합니다.

Customer

  • VoIP, Customer
  • KT
  • LG U+
  • SK broadband
  • DSN 대신네트웍스
  • ECS