1. 제목
VoIP 정보보호 기술개발
2. 연구개발의 목적 및 중요성
인터넷전화(VoIP: Voice over Internal Protocol) 서비스는 기존의 일반 전화와는 달리 인터넷 기술을 기반으로 음성·화상통화를 제공하는 서비스로써, 최근 급속히 성장하고 있는 대표적인 융합 서비스이다.
국내 VoIP시장은 일반전화번호를 그대로 쓰면서 인터넷전화를 사용할 수 있도록 하는 번호이동성 제도 실시, 행정기관 인터넷전화 도입 추진, 사업자의 대대적인 마케팅 등에 따라 급속하게 성장하여 일반전화(PSTN)를 대체하는 보편적 서비스로 자리 잡을 것으로 예상된다.
그러나, VoIP 서비스는 기존의 IP 인프라를 활용하는 특성 상 기존의 IP 망에서 발생되는 보안 위협과 더불어 VoIP 서비스를 위해 새롭게 적용되는 기술에서 신규 보안위협이 발생할 우려가 있다. VoIP는 음성 통화라는 특성상 스팸 및 도청 등으로 인한 직접적인 피해와 파급 효과가 클 것으로 예상되며, 유무선 인터넷망 및 회선망 등을 직접 연동하므로 공격에 의한 피해 파급도가 연동망에 까지 미칠 수 있다.
그러나 VoIP의 암호 API 모듈은 주로 국외를 중심으로 개발되어 왔기 때문에 국산화된 API 모듈 개발이 필요하고, 또한 도메인별 키관리 기술이 다른 경우 암호기술의 상호 운용성 보장이 어렵고 시그널/미디어 트래픽별 암호화키를 관리해야 하는 문제가 발생한다. 또한 이메일 스팸 대응에서 주로 적용하고 있는 컨텐츠 필터링 방식은 실시간으로 전달되는 VoIP 스팸 호 차단에 부적절하며, 사설 IP 주소 및 UDP 포트의 사용, 포트의 동적 할당 등의 이슈는 VoIP 트래픽이 방화벽과 NAT를 통과하지 못하여 서비스가 제공되지 못하거나, 역으로 방화벽을 우회하는 트래픽에 대한 보안성을 검토하지 못하는 취약성을 초래한다.
국내 VoIP 서비스가 급속하게 성장하는 단계에 접어들은 상황에서, 조그마한 보안 사고는 활성화에 장애를 유발할 수 있으며, 이는 국제적으로 정보통신 강국이라는 지위의 하락과 국내 정보통신 시장을 어렵게 만들 수 있다. 따라서 기존 보안 기술을 VoIP 환경에 최적화되도록 개선하고, 기존의 정보보호 기술로 대응키 어려운 부분에 대하여 VoIP 신규 보안기술을 개발함으로써 안전한 VoIP 서비스를 제공하여 VoIP 서비스 활성화에 기여하고자 한다.
3. 연구개발의 내용 및 범위
본 연구에서는 4개의 세부 주제별 기술개발을 목표로 하고 있으며, 각각의 핵심기술은 VoIP 호설정 신호 및 멀티미디어 데이터보호를 위함 암호 및 키 관리기술 개발, VoIP 불법스팸 예방 및 피해 최소화를 위한 능동형 대응기술, VoIP 사용자 프라이버시 보호를 위한 위치정보보호기술, VoIP 서비스망 보호를 위한 보안세션제어기술이다.
멀티미디어 데이터 보호를 위한 암호모듈에서는 국제 블록암호알고리즘인 SEED, AES를 구현·탑재하며, 이외에도 국내외에서 많이 사용되는 알고리즘을 적용할 수 있어야 한다. 종단간 또는 이기종망간 상호운용성을 고려하여 SDP기반 키관리 확장 방식 및 MIKEY기반 확장 방식 등에 대해 사용자 투명성을 제공할 수 있는 키관리 기술 및 협상기술을 개발하여 테스트한다. 또한 암호화에 따른 음성품질 영향평가를 수행하고, 상용 070 서비스를 대상으로 보안통신을 적용하여 테스트한다.
VoIP 스팸대응을 위해 Inbound/Outbound 스팸차단 기술을 분석하여 요구사항을 도출하고, SIP 프로토콜 자체 규격의 인증취약성 보완을 위한 발신경로 인증기술을 설계하여 구현한다. 이와 함께 스팸 호 발생패턴 분석 및 평판(Reputation) 기반 VoIP 스팸 탐지·차단 프레임워크를 개발하고 효과적으로 구현할 수 있는 구조를 설계하여 개발한다. 또한 H/W단말 기반의 스팸간편신고기술 개발을 위한 GUI를 설계 및 구현하고 VoIP 스팸대응 서버와 연동하여 테스트를 수행한다.
사용자 위치정보 보호기술 개발을 위해 국내외 VoIP기반 위치정보 활용 서비스 동향, IM/Presence 서비스 구조 분석 및 위치정보 침해 위협 분석을 통해 보안 요구사항을 도출하고 SIP기반 프레즌스 서비스 모듈을 개발하여 테스트한다. 또한 VoIP 단말환경에 따라 안전한 긴급구조서비스 제공을 위해 fixed, nomadic, mobile 환경에서의 위치정보 제공기술을 조사하고 국내환경에 적합한 긴급구조 서비스 모델을 설계하여 개발한다.
단일지점 오류 공격(Single point of failure)에 취약한 세션제어시스템을 보호하기 위한 공격탐지기법을 연구하고 이를 기반으로 악의적인 호/미디어 탐지기술을 설계하여 구현한다. 또한 시스템 가용성 확보를 위한 결함허용 기술을 개발하고 상용망에 적용하여 기능 및 성능을 검증한다. 이와 더불어 다수의 보안세션제어시스템에 대한 세션제어정책 및 보안정책을 관리하는 구조를 개발하여 테스트한다.
4. 연구개발결과
본 연구에서는 VoIP 보안위협 및 관련 기술의 분석하였고, H/W 단말 및 키관리시스템, 스팸대응시스템, 보안세션제어시스템, 위치정보보호시스템으로 나누어서 각각의 보안 기능 및 성능 요구사항을 도출하였으며, 이에 적합한 구조 및 세부 모듈을 정의하였다. 각 시스템별 요소 기술에 대한 동작 메커니즘을 설계하였고, 실제로 구현하였다. 개발한 연구시제품은 상용망과의 연동을 통해 실제로 정상적으로 동작함을 보이고, 성능검증을 통해 실제 VoIP 서비스망에 적용 가능함을 확인하였다. 이와 함께 VoIP 관련 산학연 전문가가 참여한 "VoIP 정보보호 추진작업반" 활동을 통해 국내 환경에 적합한 VoIP 정보보호 정책 방향을 제시하였고, 각종 전시회 참가를 통해 기술의 우수성을 홍보하였다.
개발한 VoIP 보안기술은 IETF/ITU-T에서 표준아이템으로 채택되어 표준화가 진행 중에 있으며, 각 요소 기술과 관련하여 5건의 국내특허를 등록하였고, 19건의 특허를 국내외 출원하였으며, 21건의 S/W를 등록하였다. 특히 보안세션제어시스템은 기술이전 받은 업체에서 전수기술을 핵심으로 하여 보안세션제어 장비를 출시하였다.
5. 활용에 대한 건의
본 연구에서 개발한 멀티미디어 암호/키관리 기술은 T-Commerce, IPTV 등 인터넷 기반 멀티미디어서비스의 안전한 전송을 위한 암호 및 키관리 시스템에 활용 가능하며, VoIP 스팸 대응 기술은 불법스팸대응지원센터 및 스팸대응 솔류션 업체에서 활용이 가능하다. 또한 위치정보보호기술은 USB폰과 같은 nomadic환경, 무선랜, wibro 같은 mobile 환경에서 위치정보를 획득 및 제공하는 서비스에서 활용이 가능하다.
방송통신위원회나 행정안전부 등의 정부 기관에서는 인터넷전화 사업을 추진하는데 본 연구결과물을 활용할 수 있으며, 인터넷전화 정보보호를 위한 관련대책 마련에 활용될 수 있을 것으로 기대된다.
6. 기대효과
본 연구를 통해 개발한 암호 및 키관리 기술, VoIP 스팸 대응 기술 및 SBC 자체 보호 기술 등은 세계적으로 연구 초기 단계이므로 기술 우위를 선점할 수 있으며, 향후 VoIP 스팸은 Email스팸을 상회하는 경제적 피해가 예상되므로 본 기술개발을 통한 능동적 대처로 스팸 차단의 경제적·사회적 비용 절감을 기대할 수 있다.
또한 VoIP 보안 표준화를 선도하여 정보보호 시장 확대를 통한 산업 육성 및 기술 독립국으로의 위상 확보가 가능하리라 예상되며, 국제 표준화 및 기술이전을 통하여 국내업체의 세계 시장 진출 확대에 기여할 것으로 기대한다.