서강대학교

초록/요약

인터넷전화(VoIP) 가입자는 2009년 3월 현재 190여만명으로 전체 유선전화 가입자 2300만명(시내전화서비스 기준)의 약8%에 해당하고, 최근 인터넷전화는 통화품질개선과 번호이동제도 시행에 따른 070 식별번호 의무화 완화조치 등 정부의 정책지원과 업체의 다양한 부가기능 제공 및 일반 유선전화보다 저렴한 통신비 등의 장점으로 가입자가 늘고 있는데도 현재 인터넷 전화의 보안 취약성에 대한 조치는 매우 미약한 수준이다. 특히, 인터넷전화에 대한 도. 감청 문제는 아직까지 국내에서는 발생사례가 없었다는 이유로 대책마련을 소홀히 하고 있고, 영국에서는 지난 2007년 인터넷전화를 도청할 수 있다는 것을 실험으로 증명한 바 있으며, 지난 10월 6일, 한국정보보호진흥원(KISA)도 인터넷전화 해킹 시연을 통해 국내에서도 인터넷전화에 대한 도/감청이 실제 이루어 질 수 있음을 증명함에 따라 대책마련이 절실한 실정이다. 비용절감과 컨버전스라는 매력적인 이유로 인하여 인터넷을 이용한 전화(VoIP)의 사용이 필수불가결한 상황이다 하더라도 상대방과의 통화는 그 목적에 따라 반드시 비밀을 유지되고 보장되어야 한다. 전통적으로 사용되는 일반전화망(PSTN)은 상대방과 1:1 회선 스위칭으로 인하여 도청이 상대적으로 번거롭지만 VoIP전화는 인터넷망이 가지는 모든 약점을 그대로 수용하여 상대방과의 통화에서 기밀성 보장이 어렵다. 본 논문에서는 현재 VoIP로 명명된 070 전화의 도청 및 취약성을 지적하고, H.323과 SIP 프로토콜을 이용한 현재의 VoIP 전화는 실험실 환경에서 Cain&abel 툴로도 충분히 도청될 수 있어 반드시 보안이 필요함을 제기한다. IPSec이나 SSL 프로토콜을 탑재한 하드웨어 즉, VPN장비를 통한 암호화 방법은 라우터와 라우터 사이의 보안은 구축이 되지만, LAN 환경을 지원하기 위하여 L2스위치를 통한 다수의 클라이언트(PC)를 연결하는 순간 보안이 약화된다. 이에 PC도 VPN 클라이언트 뿐만 아니라 VPN 서버 역할까지 할 수 있는 SSL 프로토콜 소프트웨어 Add-On 기법을 통하여 VoIP 전화 도청을 방지할 수 있음을 증명한다. 이는 기존의 VoIP 보안 구간이 Site-To-Site VPN 방식을 통해 게이트웨이 사이에서만 보안이 적용되던 것을 더욱 확장하여 가장 말단 단말기까지 보안이 형성될 수 있다는 방법론과 VoIP 전화 구축 후 보안 테스트를 수행시 VPN 하드웨어 없이도 엔지니어들이 노트북에 소프트웨어 형태로 Add-On하여 사전 테스트할 수 있는 하나의 보안 테스트 가이드 역할을 해 줄 것을 기대한다.