로그인
내 메일함
VoIP 기반구조에서 단말 간 보안 플랫폼
- 전문가 제언
-
○ 최근 별정 인터넷 전화 사업자의 교환 장비가 해킹을 당해 1억 원 이상의 피해를 입은 사고가 언론을 통해 보도되면서, 그동안 이슈가 되어왔던 VoIP(Voice over Internet Protocol) 통신의 보안 취약성과 이에 대한 보안 대책이 2010년도의 화두로 떠오르고 있다.
○ 이번 사고는 그동안 잠재적인 보안 위협으로 여겨졌던 인터넷전화 해킹이 현실이 된 사례로 1,000만 인터넷 전화 시대에 사업자, 개인에게 보안에 대한 경각심을 일깨우고 있다.
○ 인터넷 전화는 인터넷을 통해 음성 및 멀티미디어 콘텐츠를 전송하는 통신 서비스이다. 따라서 기존 전화에 비해 통신비용이 저렴하고 영상통화, 문자서비스 등 다양한 부가서비스를 제공할 수 있다. 그러나 기본적으로 인터넷을 통한 서비스이기 때문에 기존 인터넷에 대한 다양한 보안 위협에 취약하다.
○ 이 논문에서는 VoIP 환경에서 상호 인증 및 강한 인증 기능을 지원하는 단말 간 보안 플랫폼을 제안하였다. 제안된 플랫폼은 기존의 알려진 제반 공격에 대해 안전하고 암호화에 따른 음성품질 저하는 발생되지 않는다고 논문은 주장한다.
○ 그러나 제안된 보안 플랫폼은 보안 기능을 너무 강조한 결과 상당한 전송 지연과 음성품질 저하가 발생되어 사용자들이 이용에 불편을 느낄 것으로 예상된다. 따라서 제안된 플랫폼은 일반 사용자들이 아니라 음성 품질 또는 이용 편리보다 보안이 중시되는 중요한 기밀을 다루는 조직에 적합할 것으로 판단된다.
○ 국내에서는 2000년대 중반부터 한국정보보호학회 등을 중심으로 VoIP 보안에 대한 다양한 연구결과가 추진되었으며, 한국정보통신기술협회를 중심으로 표준 제정을 위한 활동이 진행되고 있다. 또한 2010년도에는 정부와 관련 사업자들이 공동으로 인터넷전화 정보보호협의회를 구성하여 다양한 연구와 지원 활동이 추진될 예정이다.
- 저자
- Francesco Palmieri, Ugo Fiore
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- 28
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 433~449
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
