Áö³ È£¿¡ °£·«ÇÏ°Ô ¼Ò°³ÇÑ VoIPÀÇ ³»¿ëÀ» ´Ù½Ã µÇ¤¾îº¸¸é VoIP´Â ÀÎÅͳݱâ¹ÝÀÇ ÀüÈÀÌ°í ±âÁ¸ÀÇ È¸¼±À» ÀÌ¿ëÇØ Àú·ÅÇÏ°í ¶Ù¾î³ ¼º´ÉÀ¸·Î Àüȸ¦ ÇÒ ¼ö ÀÖ´Â ÀÌÁ¡ ¶§¹®¿¡ ±Þ¼Óµµ·Î Áõ°¡ÇÏ°í ÀÖ´Â ½ÅÁ¾ ¼ºñ½º´Ù. ±×·¯³ª ÀÎÅͳݱâ¹ÝÀ̱⠶§¹®¿¡ ÀÎÅÍ³Ý À¥»ó¿¡¼ Á¸ÀçÇÏ¿´´ø, ¶Ç´Â Àüȱ⸦ ÀÌ¿ëÇÑ ÇÇ½Ì µî ±âÁ¸ÀÇ Ãë¾àÁ¡µéÀ» ±×´ë·Î ¾È°í ÀÖ´Â ¹®Á¦Á¡µéÀÌ ¿ì·ÁµÇ¾ú´Ù. ±×·¸´Ù¸é ½ÇÁ¦·Î ¾î¶² °ø°ÝÀ» ´çÇÏ°Ô µÇ´ÂÁö ±¸Ã¼ÀûÀÎ °ø°Ý±â¹ýµéÀ» ÅëÇؼ VoIPÀÇ Ãë¾àÁ¡µéÀ» »ìÆ캸µµ·Ï ÇÑ´Ù.
Voip Ãë¾àÁ¡ÀÇ ¹üÁÖ´Â ½ºÆÔ, DoS, ÅëȹæÇØ, À§º¯Á¶ µî Å©°Ô 4°¡Áö Á¤µµ·Î ºÐ·ù ½Ãų ¼ö ÀÖ´Ù.
¿ì¼± ¡°½ºÆÔ=±¤°í¡±, ¡°½ºÆÔ=junk¡±¶ó´Â °ø½ÄÀÌ ¼º¸³Çϴµ¥´Â ¹Ì±¹ÀÇ ½Äǰȸ»ç¿¡¼ ½ºÆÔÇÜÀÇ È«º¸¸¦ À§ÇØ °úµµÇÑ ±¤°í¸¦ Çß´Ù´Â µ¥¿¡¼ À¯·¡ÇÑ ¼³°ú ¶Ç´Â TVÇÁ·Î¿¡¼ ½ºÆÔÇÜÀ» ÅëÇØ ´ç½Ã »çȸÀû dzÀÚ¿¡ »ç¿ëÇß´Ù´Â µ¥¿¡¼ À¯·¡ µî ¿©·¯ °¡Áö ¼³ÀÌ ÀÖ´Ù.
±¹³»¿¡¼´Â ´ëºÎºÐ À̸ÞÀÏ, ÈÞ´ëÆù µîÀ» ÅëÇÑ ¹«´Ü±¤°í, È«º¸¸¦ ÇÏ´Â °æ¿ì ½ºÆÔÀ̶ó°í ÁöĪÇÏ°í ÀÖÀ¸¸ç À̸¦ VoIP µî¿¡ ºø´ë¾î º¼ ¶§ VoIP¿¡°Ô ÀÖ¾î¼ ½ºÆÔÀ̶õ ±âÁ¸°ú ¸¶Âù°¡Áö·Î °¢Á¾ À½¼º±¤°í, ¸Þ½ÃÁö ±¤°í µîÀÌ ÀÌ¿¡ ¼ÓÇÒ ¼ö ÀÖ´Ù.
VoIP°¡ ¸Þ½ÃÁö ¶Ç´Â À½¼ºÅëÈ µîÀÇ ±â´ÉÀ» ¸ðµÎ °¡Áö°í Àֱ⠶§¹®¿¡ ±âÁ¸ÀÇ ½ºÆÔ°ø°Ý¿¡ ¸ðµÎ Æ÷Ç﵃ ¼ö ÀÖÀ¸¸ç VoIP¸¸À» ÀÌ¿ëÇÑ ½ÅÁ¾ ½ºÆÔµµ ¹ß»ýµÉ ¿ì·Á°¡ ÀÖ´Ù.
VoIP¿Í ½ºÆÔ°ú ¹æ¾î´ëÃ¥
VoIPÀÇ ½ºÆÔ¿¡ ÀÖ¾î¼ °¡Àå Áß¿äÇÑ Æ÷ÀÎÆ®´Â ³ëÃâµÈ´Ù´Â Á¡À̶ó ÇÒ ¼ö ÀÖ°Ú´Ù. ÈÞ´ëÆùó·³ ¾×Á¤À» °¡Áö°í ÀÖ´Â SIPÆùÀÇ °æ¿ì º§°ú µ¿½Ã¿¡ ¾×Á¤¿¡ »ç¿ëÀÚ Á¤º¸°¡ ¶ß°Ô µÈ´Ù. ¼ÒÇÁÆ®¿þ¾îÆùÀÇ °æ¿ì Æ˾÷âµµ ¹ß»ýÇÑ´Ù. ¿©±â¿¡¼ ¿ì¸®°¡ ÀǵµÇÏÁö ¾ÊÀº ºÎºÐÀÇ ½ºÆÔ¼º ±¤°í°¡ µîÀåÇÏ°Ô µÈ´Ù. SIPÀÇ ¸Þ½ÃÁö Áß¿¡¼ À¯Àú³×ÀÓÇì´õ¸¦ ±¤°í¸Þ½ÃÁö·Î ¹Ù²Ù°í ºÒƯÁ¤ ´Ù¼ö¿¡°Ô Àüȸ¦ °É°Ô µÇ¸é ¹Þ´Â »ç¶÷ÀÇ ÀÔÀå¿¡¼´Â ȸ鿡 ±¤°í¹®±¸°¡ ¹ß»ýµÇ¸é¼ º§ÀÌ ¿ï¸°´Ù. ÀÚ¿¬½º·¹ ±×ÂÊÀ¸·Î ÁÖ¸ñÀ» ÇÒ ¼ö ¹Û¿¡ ¾ø°Ô µÇ´Â ½ÅÁ¾ ¸Þ½ÅÀú ½ºÆÔÀÌ ¾Æ´Ò ¼ö ¾ø´Ù. ½ºÆиÓÇÑÅ×´Â ¹Ý°¡¿î ¼Ò½ÄÀÌÁö¸¸ »ç¿ëÀÚ ÀÔÀå¿¡¼´Â ¾ÆÁÖ °ñÄ©°Å¸®°¡ ¾Æ´Ò ¼ö ¾ø´Ù.
VoIP¿¡¼ ½ºÆÔÀº ¶ÇÇÑ º¸À̽ºÇÇ½Ì °ø°Ý¿¡¼µµ ¿¡¼µµ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù. ¡®¾ö¸¶¡¯, ¡®¾Æºü¡¯¿Í °°Àº À̸§À¸·Î °É·Á¿Í ¹Þ¾Ò´õ´Ï °©Àڱ⠱¤°í°¡ ³ª¿Â´Ù´øÁö, ¾Æ·¡¿Í °°ÀÌ À̸§À» ¹Ù²Ù¾î ¸¶Ä¡ ÁøÂ¥ °æÂûû¿¡¼ °É·Á¿À´Â °Íó·³ ´çÇÒ ¼öµµ ÀÖ´Ù. ÀÌÀüÀÇ Çǽ̺¸´Ù ÈξÀ Áö´ÉÀûÀÎ ¹æ¹ýµéÀÇ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â °Íµµ ÀÌ ¶§¹®ÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº ¹æ¾î´ëÃ¥µéÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.
¨ç ¾Ë·ÁÁø º¯Á¶ ÅøÀÇ Â÷´Ü.
ÇöÀç±îÁö´Â ´ëºÎºÐ Áß°£¿¡¼ ÅøÀ» »ç¿ëÇØ º¯Á¶¸¦ Çϱ⠶§¹®¿¡ Åø »ç¿ëÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇÏ¸é °ø°Ý¹æ¾î¸¦ ÇÒ ¼ö ÀÖ´Ù. ¾Ë·ÁÁø Åø·Î »ç¿ëÀ» ÇÒ °æ¿ì¿¡´Â SIP Çì´õ Áß User-agent¿¡ »ç¿ë ÁßÀÎ ÅøÀÇ ½ÅºÐÀ» ¹àÈ÷±â ¶§¹®¿¡ ÀÌ·± ÅøÀÇ ÆÐÅÏÀÌ »çÀü¿¡ º¸¾ÈÀåºñ¿¡ žÀçµÇ¾îÀÖ´Ù¸é ¾Ë·ÁÁø °ø°ÝÀº ¾î´À Á¤µµ Â÷´ÜÀÌ °¡´ÉÇÏ´Ù.
¨è ÀÚµ¿ÈµÈ ÇÁ·Î±×·¥ÀÇ Â÷´Ü
´ë·® ½ºÆÔÀÇ °æ¿ìµéÀº ´ëºÎºÐ ƯÁ¤ Åø¿¡ ÀÇÁ¸Çؼ º¸³»¾îÁø´Ù. Áï, º¿³Ý(botnet)À» ÅëÇؼ Â¥¿©Áø ¸Þ½ÃÁö ÆÐÅϵéÀÌ Àü¼ÛµÇ¾îÁö´Âµ¥ ½ºÆиӵéÀº °ú±ÝÀûÀÎ ¿ì·Áµµ Çϱ⠶§¹®¿¡ ÄݸµÈÄ ÀÏÁ¤ ½Ã°£ÈÄ ÄÝÀ» ²÷¾î ¼¼¼ÇÀ» Á¾·á½ÃÅ´À¸·Î¼ ¸Þ½ÃÁö¸¸ º¸³»°í Á¾·á¸¦ ½ÃÅ°´Â ÇൿÀ» ÃëÇÑ´Ù. ÀÌ·¯ÇÑ °ÍµéÀº º¸¾ÈÀåºñ¸¦ ÅëÇؼ ÀÓ°èÄ¡¸¦ »ç¿ë, ƯÁ¤½Ã°£ À̳»¿¡ ¹Ù·Î ²÷¾îÁö´Â ÄÝ ¼¼¼ÇÀº ¹Ù·Î drop½ÃÅ°¸é¼ ºí·¢¸®½ºÆ®·Î µîÀçµÇ¾î¾ß ÇÑ´Ù.
¨é ´Ü¾îÇÊÅ͸µ
±âÁ¸ÀÇ ¾Ë·ÁÁø ½Å·Ú¹ÞÁö ¸øÇÏ´Â ±¤°í¹®±¸ °°Àº °Íµé(¿¹ : ´ëÃâ, µµ¹Ú µî)Àº »çÀü¿¡ Àüȱ⠵ žÀçµÇ¾î ÀûÀýÇÑ ´Ü¾î ÇÊÅÍ°¡ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.
DoS °ø°Ý
DoS ¶Ç´Â DDoS °°Àº °ø°ÝÀº 1-1 ¶Ç´Â N-1 °ü°è¿¡¼ ¼ø°£ÀûÀ¸·Î ½Ã½ºÅÛÀÌ Ã³¸®ÇÒ ¼ö ¾ø´Â ¹æ´ëÇÑ ¾çÀÇ °ú´ÙÆÐŶÀ» Àü¼Û½ÃÄÑ ¼ÓµµÁö¿¬, ¼º´ÉÀúÇÏ, ¼ºñ½º ¸¶ºñ µîÀ» ºÒ·¯ÀÏÀ¸Å°´Â °ø°ÝÀÌ´Ù.
VoIP´Â ½Ç½Ã°£ ÅëÈÀÓÀ» °¨¾ÈÇÒ ¶§ ¼ºñ½º ¹æÇØ°ø°Ý¿¡ ³ëÃâÀÌ µÇ¸é ÅëÈ°¡ ºÒÅëµÇ°Å³ª ¸¶Ä¡ ¹Ì±¹°ú Åëȸ¦ ÇϴµíÇÑ Áö¿¬Çö»ó, ÀâÀ½Çö»ó µîÀ» µ¿¹ÝÇÑ´Ù.
±âÁ¸ÀÇ ¾Ë·ÁÁø °ø°Ý¿¡´Â SIP bombing(SIP ¸Þ½ÃÁö¸¦ º¸³»¼ ³»ºÎ »ç¿ëÀÚÀÇ Àüȱ⿡ ÀÏ°ýÀûÀ¸·Î ÀüÈ°¡ ¿ï¸®´Â °ø°Ý), SIP-Cancel/Bye DoS(Àüȸ¦ ²÷´Â ¸Þ¼Òµå¸¦ Áö¼ÓÀûÀ¸·Î º¸³¿), RTP Ç÷¯µù(RTP ÆÐŶÀ» °ú´Ù·Î º¸³»¾î À½¼ºÅëÈ ¹æÇØ) µî ¿©·¯ °¡Áö °ø°ÝµéÀÌ ÀÖ´Ù. DoS¿Í DDoSÀÇ °¡Àå Å« Â÷ÀÌÁ¡Àº DDoSÀÇ °æ¿ì °ø°ÝÀÚ¿Í Á¤»ó Á¢¼ÓÀÚÀÇ ºÐº°ÀÌ ¸ðÈ£ÇÏ´Ù´Â °ÍÀÌ´Ù. ÇöÀç±îÁö´Â Á¶±â ŽÁö³ª ´ëÀÀÀ» À§ÇÑ ÀåºñÀÎÇÁ¶óÀÇ µµÀÔÀÌ ÇÊ¿äÇÑ ½ÇÁ¤ÀÌ´Ù.
µµÃ» ¹× °¨Ã» °ø°Ý°ú ¹æ¾î±â¹ý
VoIP´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ ÀüÈÀÎ ¸¸Å °ø°ÝÀÚ°¡ °ÔÀÌÆ®¿þÀÌ·Î ³ª°¡´Â IPÆÐŶÀ» Áß°£¿¡ °¡·Îä±â ÇÏ°Ô µÇ¸é ¼ºñ½ºÀÌ¿ëÀÚÀÇ Åëȳ»¿ëÀ» µµÃ» ¹× °¨Ã»ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°ÝÀÚ´Â ÅëÈÁßÀÎ ÆÐŶÀ» ºÐ¼®ÇÏ¿© Ä«µå°áÁ¦ ¹× °èÁ¹øÈ£/ºñ¹Ð¹øÈ£ µîÀÇ Áß¿äÇÑ °³ÀÎÁ¤º¸¸¦ »©³»°Å³ª Åëȳ»¿ë ³ëÃâ µî °³ÀÎ ÇÁ¶óÀ̹ö½Ã ħÇØ¿¡ Ä¿´Ù¶õ º¸¾È»ç°í°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
À̸¦ À§ÇÑ ¹æ¾î±â¹ý¿¡¼ °¡Àå Áß¿äÇÑ °ÍÀº ÆÐŶÀ» ½º´ÏÇÎ ÇÏÁö ¸øÇϵµ·Ï ¹°¸®ÀûÀÎ Á¢Á¡À» Çã¿ëÇÏÁö ¾Ê´Â °ÍÀÌ´Ù. ¶ÇÇÑ RTP Æ®·¡ÇÈÀº ¾ÏÈ£ÈÅ°¸¦ ÅëÇØ ¾ÏÈ£È Ã³¸®µÇ¾î¾ß ÇÑ´Ù.
À§¡¤º¯Á¶ °ø°Ý°ú ¹æ¾î´ëÃ¥
À§¡¤º¯Á¶ °ø°ÝÀÇ ÇÙ½É Æ÷ÀÎÆ®´Â »ó´ë¹æÀÇ ÀÎÁõ¼¼¼ÇÀ» °¡·Îä´Â °ÍÀÌ´Ù. ¼¼¼ÇÀÌ ³ëÃâµÇ°Ô µÇ¸é °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ½ÅºÐÀ» µµ¿ëÇؼ Åëȸ¦ ÇÑ´Ù´øÁö °ú±ÝÀ» ´Ù¸¥ »ç¶÷¿¡°Ô ¹°¸®´Â µî ±ÝÀüÀûÀÎ ¼Õ½ÇÀ» ÀÔÈú ¼ö ÀÖ°Ô µÈ´Ù. °Ô´Ù°¡ À¥°ø°Ý¿¡ ¾Ë·ÁÁø SQL InjectionÀ̳ª XSS µî Àåºñº° Ãë¾àÁ¡ ¶Ç´Â °¢Á¾ ÇÁ·Î±×·¥µéÀ» ÅëÇÑ ARP Spoofing À» ÅëÇØ °ü·ÃµÈ °ø°ÝµéÀÌ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
±×¸² 3ÀÇ À¥»çÀÌÆ®¿Í °°ÀÌ ÀÌ¹Ì ÀÎÅͳݻ󿡼´Â °ü·ÃµÈ Àåºñº° Ãë¾àÁ¡µéÀÌ ¼ö½Ê °³¾¿ °ø°³µÇ¾î ÀÖ°í ÇöÀç±îÁö ±¹»êº¸´Ù´Â ¿Ü»êÀüȸ¦ ÁÖ·Î »ç¿ë ÁßÀθ¸Å ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀº °¢º°È÷ ÁÖÀÇ°¡ µÇ°í ÀÖ´Ù.
ÀÌ¿¡ ´ëÇÑ ¹æ¾î´ëÃ¥Àº ´ÙÀ½°ú °°´Ù.
¨ç º¥´õ»çº° Ãë¾àÁ¡ ½Ã±×´Ïó·Î ÀÎÇÑ Â÷´Ü
¾Ë·ÁÁø °ø°ÝÀº ÆÐÅÏÀ¸·Î Â÷´ÜÀÌ °¡´ÉÇÏ´Ù. º¸¾ÈÀåºñ¿¡ ÇØ´ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°ÝÀÌ Å¾ÀçµÇ¾î ¹æ¾î°¡ °¡´ÉÇÏ¿©¾ß ÇÑ´Ù.
¨è ±âÁ¸ ¾Ë·ÁÁø °ø°ÝÀÇ Â÷´Ü
SIP ¸Þ½ÃÁö·Î µé¾î¿À´Â malformatÀ̳ª injection °°Àº °ø°ÝÀÇ ÆÐÅÏÀÌ º¸¾ÈÀåºñ¿¡ žÀçµÇ¾î Â÷´ÜÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.
¨é ÀÎÁõ °Ë»ç
1´ëÀÇ Àüȱ⠿¡¼´Â ÇϳªÀÇ °èÁ¤À̶ó´Â °¡Á¤ ÇÏ¿¡ MAC ¶Ç´Â ÀÎÁõÅ° µîÀÇ °Ë»ç¸¦ ¼öÇàÇÏ¿© °èÁ¤µµ¿ë µîÀ» ¹æÁöÇÏ¿©¾ß ÇÑ´Ù.
È£»ç´Ù¸¶? ¿Â°íÁö½Å!
ÀÌÁ¦ ¸· ±âÁö°³¸¦ ÇÇ´Â ¼ºñ½º¶ó ±×·±Áö ¿Â°® À§Ç輺µéÀÌ ¿ì·ÁµÇ°í ÀÖ´Ù. ±×·¯³ª ±âÁ¸ÀÇ Ãë¾àÁ¡µéÀº ÀÌ¹Ì ÃæºÐÈ÷ °Þ¾ú°í ´ëÀÀµÇ¾î¿Ô´ø Ãë¾àÁ¡µéÀÌ´Ù. SIPµµ HTTP¿Í ºñ½ÁÇÑ ¸ð½ÀÀ̱⿡ °³³ä¸¸ ÀÎÁöÇÏ°í ÀÖ´Ù¸é ½±°Ô ´ëÀÀÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í »ç·áµÈ´Ù. ½Å±Ô Ãë¾àÁ¡À̶ó°í Çصµ °á±¹Àº ±âÁ¸ÀÇ Ãë¾àÁ¡µéÀÇ Á¶ÇÕÀÌ¸ç ¿ì¸®°¡ °Þ¾î¿Ô´ø Ãë¾àÁ¡µé¸¸ Àß ´Ù·ç¸é ÃæºÐÈ÷ ´ëÀÀÇØ ³ª°¥ ¼ö ÀÖ´Â ´ë¸ñµéÀÌ´Ù.
´ÙÀ½È£¿¡¼´Â ¿ì¸®³ª¶ó VoIPÀÇ ¾Õ³¯À» Á¦½ÃÇÏ¸é¼ VoIP °±¹À¸·Î ÇѹßÀÚ±¹ ´õ ³ª°¡´Â °è±â¸¦ ¸¸µé¾îº¸µµ·Ï ÇÑ´Ù.
<±Û : ¼¿ëÈ£ ¸ð´ÏÅÍ·¦ À§ÇùºÐ¼®ÆÀÀå(yhseo@monitorapp.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦106È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>