SIP 기반 VoIP 네트워크 환경 보안 설정방법 세가지
SIP(Session Initiation Protocol) 기반의 VoIP 네트워크 환경에서 취약점에 대한 보안설정하는 방법 세가지에 대해 알아보겠습니다.
용어 설명
VoIP
- Voice over Inter Protocol
- IP 주소를 사용한 인터넷 전화(음성패킷망)라고 부르며, 네트워크를 통해 음성을 패킷으로 변환 및 전송하는 기술
SIP
- Session Initiaion Protocol
- 인터넷 전화용 프로토콜로, 멀티미디어 교환을 관리하고 양방향 멀티미디어 세션신호 설정, 변경 등을 담당하는 기술
Proxy
네트워크에서 다른 서버 상의 리소스를 찾는 클라이언트로부터 요청을 중계하는 서버
SIP 메시지 차단 활성화
보안설정 전략
과도한 SIP 메시지가 들어올 경우 트래픽이 증가하며, 비정상적인 방법을 통한 INVITE 세션 가로채기, DDoS 등의 공격을 방어하기 위한 방법입니다.
설정방법
- SIP 메시지 차단 설정 메뉴에서 메시지 차단 모드를 활성화시킵니다.
- 인증 실패 재시도 허용 횟수와 SIP 메시지 등록 차단 횟수 등을 설정합니다.
내선 인증암호 사용
보안설정 전략
인증암호는 가장 일차원적인 보안설정 방법으로, 필수적으로 사용해주는 것이 좋습니다.
사용자가 별도로 암호를 설정하지 않을 경우, 기본값(디폴트)이 유지되어 공격자들로부터 쉽게 암호를 노출시키게 됩니다.
실제로 내선 인증암호를 설정하지 않고 사용하는 분들이 상당히 많은데, 기본적인 보안설정이므로 꼭 해주시는 것이 좋습니다.
설정방법
- SIP 내선번호 인증암호 사용자 입력을 사용하세요.
- 암호 설정 시, 연속되는 숫자 또는 쉽게 유추할 수 있는 암호는 피하세요.
407 응답 설정
보안설정 전략
위와 같이 내선 인증암호와 메시지 차단 활성화를 하더라도, 과도하게 많은 요청이 이루어질 경우 Dos 공격의 형태와 같기 때문에 위협이 생깁니다.
따라서 정상적으로 등록되어 있는 경우에도 SIP 단말에서 요청이 많이 시도될 경우 인증절차를 확인해야 합니다.
저같은 경우에는 업무 중 VoIP를 상당히 많이 사용하며 요청 발생이 많은 편인데요. 최근에 심각성을 깨닫고 407 응답을 하도록 처리했습니다.
설정방법
- 인증(Authentication)을 사용하세요.
- 요청 메시지(INVITE) 수신 시 인증 절차를 거치기 위해 SIP Proxy 서버가 407 응답을 발행하도록 조치하세요.
이상으로 SIP VoIP 보안설정 방법 세가지를 소개해드렸습니다.
업무 및 작업도 중요하지만 기본적인 보안설정이 되어 있지 않다면 늘 위험에 노출되어 있는 것입니다. 귀찮게 생각하지 마시고 최소한의 방어전략을 세워보시기 바랍니다.
댓글