WiFi and FMC Service Security

2010. 6. 22.

한국인터넷진흥원

김 홖 국 책임(rinyfeel@kisa.or.kr)

목차

2

I. FMC 서비스 개요 및 현황

II. WiFi 보안 이슈 및 대응 방안

III. FMC 서비스(모바일 VoIP) 보안 이슈 및 대응 방안

I-1. FMC 서비스 개념

FMC(Fixed/Mobile Convergence) : 유선과 무선을 융합적으로 구현할 수 있는 기술과 서비스

가입자 구간에서 스마트폰 등 다양한 듀얼모드 모바일 기기를 통한 음성/데이터 서비스 제공

실외 : 이통망을 통한 휴대전화, 실내 : 무선 랜(WLAN)을 통한 인터넷전화

구내유선전화

IP-PBX

기업망

인터넷망

(인터넷전화)

WiFi/CDMA Dual Mode 단말

구내 통화 (무료)

인터넷전화

외부 통화(이동전화요금)

기업(기업 FMC)

WCDMA/HSDPA

외부

가정(홈 FMC)

노트북

WiFi AP

WiFi/CDMA Dual Mode 단말

인터넷전화기

3

I-2. 국내외 FMC 서비스 현황

해외 영국 BT에서 DECT/GSM 형태의 초기 FMC 서비스 출시(1999)

국내 KT 블루투스/CDMA 형태의 원폰 서비스 개시(2004)

통신사업자 추진 주체 및 목적에 따라 유무선 통합 서비스/유무선 대체 서비스로 구분

구분 유무선 통합(FMC) 유무선 대체(FMS)

서비스개요이동전화에 Bluetooth/Wi-Fi 기능을 탑재하여 가정에서의 이동전화 트래픽을 유선망으로 수용하려는 서비스

가정 내에서 발생하는 이동전화 트래픽에 대해서요금할인을 제공하여 유선전화 트래픽을 이동전화트래픽으로 대체하고자 하는 서비스

사용 기술- UMA기술(3GPP)- Bluetooth/WiFi- IMS기반 VCC(3GPP)

- CDMA/WCDMA/HSDPA- Femto Cell- Home eNode B(3GPP)

주요 사업자및 서비스

- 유선통신사업자가 주도- 브로드밴드와의 번들링 서비스- BT Fusion, FT Unik 등

- 이동통신사업자가 주도- 매크로셀 기반의 홈 존 서비스- Vodafone의 At Home, O2의 Surf@Home,T-Mobile USA의 Hotspot@Home 서비스 등

서비스 특징 -전용 Dual Mode 단말/AP(또는 셋탑박스)필요- 기존의 일반 휴대전화 사용(싱글모드)- 주파수 간섭, 유선망 이용대가 산정

UMA: Unlicensed Mobile Access (비면허무선주파수: 2.4GHz ISM 대역)VCC: Voice Call Continuity (IMS기반으로 통합된 다양한 이기종 IP망간 로밍을 지원하기 위한 표준)Home eNode B: LTE용 펨토셀을 말함.(3GPP에서 펨토셀은 Home Node B로 지칭)<자료 : 유무선통합(FMC)서비스의 해외 동향 및 확산요인 분석, 방송통신 정책, 2009>4

I-3. FMC 서비스 현황

FMC기반 모바일 오피스 모바일 UC 결합 FMC 기반 Service갂 융합

그룹웨어, 젂자 결재, 메일, 업무화일 공유 등 FMC 서비스를 통한스마트 오피스 환경 구축

LBS SNS 서비스 결합하여, 개인맞춤형 상황 인지 서비스 제공

젂화, 메신저, 이메일 등 다양한통신수단 통합

FMC 서비스 시장은 ‟11년까지 연평균 67% 성장할 것으로 예상(Infornetics, 2008)

단순 결합서비스(번들링)를 통한 FMC 구현 단계

전용 듀얼모드 단말을 통한 FMC 단계

브로드밴드와 이동통신 융합형 FMC 단계

<자료: SK텔링크>

5

I-3. FMC 서비스 발젂 방향

FMC 1.0(2007 ~ 2008)

수요

기술

서비스

규제환경

지배적 사업자의 결합상품 허용 단말보조금 규제완화 USIM Lock 해제

유뮤선역무구분 철폐 LLU 강화 망 중립성

수평적 규제 프레임워크 가동 주파수 개방 아날로그 TV 종료

결합상품(OneNumber/Billing) Home Zone Wireless PBX

Dual Mode/UMA 2G/3G/802.11b/g, ADSL

Consumer : 편리성 > 신뢰성 > 경제성 SMB : 경제성 > 생산성 > 신뢰성 > 편리성 Enterprise : 생산성 > 신뢰성 > 경제성 > 편리성

VPN + Saas 3.5G/802.11n/FTTC

모바일연동 홈시큐리티 Managed IP 센트릭스 모바일 SaaS

NGN/IMS 클라우드 컴퓨팅 4G/펨토셀/802.11n/FTTH

디지털홈/홈게이트웨이 Hosted IP 센트릭스 유뮤선 통합커뮤니케이션(UC)

FMC 1.0+(2009 ~ 2010)

FMC 2.0(2011~)

<자료: ATLAS>

FMC 서비스 발전 방향

6

I-4. FMC 보안 위협(요약)

PSTN

Internet

웹서버

단말기 붂실/도난

개인정보유출

악성코드/바이러스 감염

HackerSpammerAbuse User

그룹웨어서버UC서버

구내 인터넷젂화

Router

IP-PBX

WCDMA/WIBRO

스니핑(Probing)

자원 무단 사용

중요 자원 불법 접근

내부 정보 유출

Man in the middle Attack

Femtocell jamming

DDoS

VoIP 도청

VoIP 스팸

과금 회피 등 서비스 오용

비싱(Vishing)

Caller Spoofing

Cross-Service Attack

WiFi Zone

공중 WiFi Zone

기업

가정

듀얼모드폰노트북

집젂화

무선 AP

단말기

접속망

서비스

무선 AP

옥외

7

WiFi 보안 이슈 및 대응 방안

8

II-1 FMC 홖경에서 와이파이(WiFi) 확산 배경

스마트폰 등 와이파이 기능이 탑재된 모바일 기기 보급 확산

무선인터넷 트래픽 분산을 위한 우회망으로 WiFi 재조명 및 급부상

와이파이 기반 인터넷전화(VoWLAN) 확산 및 무선 공유기 보급 증대

- 에그, 브릿지, 단비 등 와이브로, 3G 연계한 휴대용 무선공유기 장비 출시

정부/지자체 공중 무선랜 인프라 확대 등 무선인터넷 활성화 정책 본격 추진

- ’11년까지 무선랜 이용 지역 세계 3위, 와이파이존 2배 확대 등

통신사업자 와이파이존 투자 확대 및 확보 경쟁 치열

- 연내 와아파이존 KT 2만 7천 곳, SKT 1만 곳 구축 투자 등

9

II-2. 국내 와이파이 구축 현황

구분 이용 유형 개 요

가정용 사설무선랜

개인이 직접 AP를 구입․설치하여 무선랜을 사용하는 환경

- AP 제공자 : 개인

- AP 관리/사용자 : 개인

인터넷전화용무선랜

무선 인터넷전화 제공을 위해 사업자 제공․개인 관리 무선랜 환경

- AP 제공자 : 사업자

- AP 관리/사용자 : 개인

상용서비스용무선랜

KT 네스팟 등 통신 사업자가 상용으로 무선랜 서비스 제공 환경

- AP 제공자 : 사업자

- AP 관리/사용자 : 개인

공공장소무선랜

공항, 백화점, 호텔, 커피숍 등 업무•고객용으로 무선랜 사용하는 환경

- AP 제공자 : 기업

- AP 관리/사용자 : 기업 및 고객

국내 무선랜 환경 4개 유형(무선 공유기 소유•관리 측면)

와이브로, WCDMA 등 무선인프라 대비 보안관리 주체가 다양해서 일관적 정책 적용 어려움

10

II-3. 와이파이 보안 표준 기술

구 분WEP

(Wired Equivalent Privacy)WPA

(Wi-Fi Protected Access)WPA2

(Wi-Fi Protected Access2)

개요 1997년 제정(2003년 삭제) WEP 방식 보완(WiFi Alliance) IEEE 802.11i(2004년) 준수

인증․사전 공유된 비밀키 사용

(64비트, 128비트)

․별도의 인증서버를 이용하는 EAP

인증프로토콜(802.1x)

․WPA-PSK(사전 공유된 비밀키)

․별도의 인증서버를 이용하는 EAP 인

증프로토콜(802.1x)

․WPA-PSK(사전에 공유된 비밀키)

암호화

․고정 암호키 사용

(인증키와 동일)

․RC4 알고리즘 사용

․암호키 동적 변경(TKIP)

․RC4 알고리즘 사용

․암호키 동적 변경(CCMP)

․AES 등 강력한 블록암호 알고리즘 사

용

보안성․64비트 WEP 키는 수분내 노출

․취약하여 널리 쓰이지 않음

․WEP 방식보다 안전하나 불완전한

RC4 알고리즘 사용․가장 강력한 보안기능 제공

와이파이 협회(WiFi Alliance)에서 정의한 무선랜 보안 표준 제정하여 권고

- 인가된 내부 사용자 접속 통제를 위한 사용자 인증, 무선 구간 데이터 암호화를 위한 표준 규격

- 사용자 인증(IEEE 802.1x) : 공유키, 사전공유키(PSK), EAP 인증

- 무선구간 데이터 암호화(802.11i) : WEP, TKIP, CCMP

11

II-4. 국내 와이파이 보안 운영 현황

‟09년 국감, 언론 등 무인증 무선공유기 이슈가 대두

국내 보급된 무선공유기 중 74% 패스워드 설정 등 보안이 설정되지 않은 채 운영 추정

다양한 무선랜 구축 환경에 따라 패스워드 설정 등 보안 운영 현황은 상이함

대부분 이용자의 경우, 무선 공유기 보안 기능 인식 및 필요성 이해 부족

구분보급 대수

(’09.9 추정치)보안 현황 비고

개인/사설 무선랜가정, 기업,

공공장소 등315만대

65% 취약

(’06 고려대 조사 결과 근거)

무선 AP 등 보안기능 탑재

이용자 인식부족으로 보안설정 안함

무선인터넷전화용

무선랜

MyLG070-AP 160만대 동일 PW음성과 데이터 채널(SSID)을

분리하여 보안설정을 다르게 운영

Qook-AP 5만대동일 PW

(‟10.1월 기기별 PW 다르게 사용)

음성과 데이터 채널(SSID)을

분리하여 보안설정을 다르게 운영

상용서비스

무선랜넷스팟 등 20만대 서버보안

인증서버를 통한 사용자 인증

(데이터 암호화는 구축 환경에 따라 상이)

합계 500만대약 74% 취약

(370만대)

<출처: 디지털타임즈, ’09.9.>12

II-5. 해외 와이파이 보안 운영 현황

전세계 27개 공항 대상 WiFi 보안 현황 조사 결과(AirTight, ‟08.1~2)

조사 대상 중 80%이상이 보안에 취약(OPEN 60%, 취약한 WEP 21%)

구분 OPEN WEP WPA WPA2

1차(14개 공항,478개)

57% 28% 10% 5%

2차(13개 공항,318개)

64% 15% 19% 2%

합계 60.5% 21.5% 14.5% 3.5%

WEP, 21.5%

WPA, 14.5%

WPA2, 3.5%

OPEN, 60.5%

OPEN WEP WPA WPA2

<출처: AirTight Networks 자료>13

II-6. 와이파이 주요 이슈

OPEN AP, Rogue AP 등 보안이 미비한 무선 공유기를 통한 내부 네트워크 침투

권한 없는 사용자들의 무료 인터넷 사용

외부 무선 AP 내부자가 접속으로 인한 내부 정보 유출 가능성

불법(Rogue) AP, 등록되지 않는 모바일 기기 등 모바일 기기 관리 통제 이슈

악성코드 배포 등 무선랜을 통한 해커 위치 추적의 어려움

무선 AP 관리 웹페이지 접속을 위한 디폴트 패스워드 사용

External AP인터넷망

중요 시스템 권한 없는 접근

도청/스니핑

무선 DoS

MAC Spoofing

해킹

Rogue AP

misconfigued AP

OPEN AP

Firewall

IPS

IPPBX 웹서버

그룹웨어서버 UC서버

내부 정보 수집

스니핑 등

무료 인터넷 접속

OPEN AP

14

II-8. FMC 홖경의 와이파이 보안 강화를 위한 조치

15

분류 대응 조치

기업 무선 AP의 디폴트 SSID 변경

무선 AP 관리자 패스워드 주기적인 변경

강한 무선랜 암호 및 인증 기술 적용

불법(Rogue) AP 및 모바일 기기 탐지

무선 인프라에 대한 통합 보안 모니터링

무선 IPS 등 보안 장비 구축

VLAN을 통한 Guest 무선망 분리

개인 무선랜 접속 시 신뢰할 수 있는 무선 AP 접속

공공장소 무선랜 접속 시 금융 거래 등 자제

공공장소 무선랜 접속이 많은 사이트는 주기적인 패스워드 교체

무선 공유기 보유 개인/기업은 무선 공유기의 암호 설정 변경

정부/

사업자

개인 이용자 대상 무선랜 보안 설정 홍보 강화

이용자 대상 패스워드 변경 유도

무선 AP 제품 사용 설명서 개정 유도

무선 AP 기기 보안 안내문구 부착 유도

무선 AP 보안 운영 현황 조사

FMC 서비스 보안 이슈 및 대응 기술

16

인터넷전화는 이동성 정도에 따라 고정 VoIP, 모바일 VoIP 구분

모바일 VoIP는 3W(WiFi, Wibro, WCDMA) 무선망을 통해 인터넷전화 서비스 제공

스마트폰 등 다양한 모바일 기기에 VoIP 소프트웨어 탑재하여 서비스 제공

2W, 3W 지원 복합 단말기 형태로 지원될 것으로 예상

III-1. FMC 홖경에서의 VoIP 서비스

스마트폰 Dual 폰

모바일 기기 VoIP 소프트웨어

와이파이

이통망

와이브로

인터넷망

무선망

17

SIP Flooding DOS공격 SIP 세션가로채기 공격 SIP Fuzzing 공격

VOIP 단말,SIP서버,소프트스위치등VOIP환경의 구성요소에 SIP기반요청메시지를 보내 DOS공격 유발

INVITE.CANCEL.REGISTRAR,RTP Flooding

사용자 정보 변조,과금우회/회피를 통해정상적인 서비스 이용을 방해하는 공격

SQL 인젝션 코드가 삽입된 SIP 메시지

REGISTER SIP: home1.de SIP/2.0Authorization: Digest Username= ”user_priva te@home 1. de;delete table subscriber”,realm=”home1.de”, nonce=” “, uri=”SIP: home1.de” resonse=” “

사용자 정보가 등록된DB테이블 변조

비정상적인 SIP 메시지를 젂송하여정상적인 서비스를 방해 하는 공격

INVITE (null) To: monitorapp<dgen@aegean.gr>From:korea<sip:gkar@aegean.gr>;tag=76341

RFC규격에 어긋나는메시지 젂송

불법적인 컨텐츠,사용자정보획득을목적으로 정상적인 세션에 개입하여서비스를 불법적으로 사용하는 공격

SIP호 세션컨트롤

Sniffing…

III-2. VoIP 보안 유형

SIP 서비스 오용 공격

통화내용 도청 통화방해/중단 공격

VOIP 환경에서 미디어 세션을스니핑하여 통화 내용을 도청하는공격

RTP 미디어데이터

Sniffing…

VOIP 환경에서 정상적인 세션연결을중단시켜 통화를 방해하거나 Junk RTP를 보내 통화를 방해하는 공격

RTP 미디어데이터

SIP호 세션컨트롤

Spoofed Cancel,Bye

VOIP SPAM

VOIP 환경에서 광고성 젂화나메시지를 지속적으로 유발시키는공격

“OO보험가입하세요”

VoIP 통신장비 해킹

IPPBX, 소프트스위치, VoIP 게이트웨이 등 통신장비 해킹 공격

시스템 해킹

18

19

해외 VoIP 해킹 사례

미국 마이애미, 15개 VoIP 서버 해킹을 통한1천만불 회선 재판매 해커 구속

2006년9월

미국 유타주, 청각장애인용 1만명 비디오 컨퍼런스 단말 대상Call Flooding 공격으로 서비스 이용 장애 발생

2008년4월

독일 VoIP 이용자 대상 한밤중 대규모 Call Scan 패턴 발생2008년9월

영국 시티뱅크, Call Bombing 공격 발생2009년9월

북미지역 네트워크 관리자 그룹,비정상 SIP DoS 트래픽(300G) 공격 징후 포착

2009년4월

III-3. 해외 VoIP 해킹 사례 보도

19

III-4. 국내 VoIP 해킹 현실화

국내 별정사업자 „유령통화 인터넷전화 해킹 속출‟, 1억원 전화요금 피해 발생(‟09.12)

인터넷전화, 산업기밀 유출 범죄에 악용한 독일 해커 검거(‟09.12)

- 독일 해커, 국내 IT 업체 해킹 후 사내 인터넷전화 인증정보(ID,PW) 도용을 통한 협박 사건

<유령통화 인터넷전화 해킹 속출, ‟09. 12. 디지털타임즈> <독일 해커, 인터넷전화 범죄 이용, ‟09. 12. MBC 등>

<무선 인터넷전화 15분이면 뚫린다, ‟09. 12. 중앙일보><인터넷전화 도청/해킹 무방비, ‟09. 10. 국감> 20

III-5. 국내 VoIP 사업자 보안 운영 현황

국내 별정 사업자의 73%이상 인터넷전화 해킹 등 침해사고에 대한 보안 조치 미흡

- 24개 기간 및 별정 사업자 대상 보안 실태조사 결과(‟09.7-8)

- 조사 대상 사업자 중 우수 21%, 보통 33%, 미흡 46%으로 조사(총 50개 조사항목)

우수 사업자는 보안장비/관제 시스템을 통해 서비스거부공격에 대응하며, 주기적인 보안 점검을 통해 해킹에 대응

보통 사업자는 보안장비를 운영하나 통합 보안관리 능력이 부족

미흡 사업자는 보안장비뿐만 아니라 보안전담인력이 현저히 부족

구 분우수

(45개이상) 보통

(40개이상) 미흡

(40개미만)

기간사업자 5 4 -

별정1호 - 4 4

별정2호 - - 7

합 계 5 8 11

2110인 미만 20인 미만 20인 이상

인터넷전화 사업자 종사자 수(’09.7월)

14개

6개4개

1만 이상 10만 이상 50만 이상 100만 이상

3개

1개

9개

4개

7개

1만 미만

인터넷전화 가입자 수(’09.11월)

무선 인터넷젂화 제공 방식 : DECT 폰, 와이파이 폰

FMC 등 유무선 통합 서비스 출현 및 스마트폰 보급 확산 무선 인터넷젂화 이용 증대

모바일 악성코드 등 무선 홖경과 결합된 형태의 보안 이슈

III-6. FMC 홖경 VoIP 보안 이슈(1/2)

<와이파이폰><노트북/넷북> <스마트폰, FMC 폰>

무선 AP

무선랜 구갂(반경 20~30m) 유선 인터넷 구갂

인터넷

ADSL/케이블모뎀

① 스마트폰 악성코드제작 및 등록

② 스마트폰악성코드 배포

모바일 오픈 마켓

③ 스마트폰 악성코드감염(좀비폰)

해커

무선 AP

개인 정보 유출

스팸 발생

비정상 Call 발생

모바일어플리케이션

배포서버

DoS 발생

무선 인터넷젂화 홖경

모바일 악성코드 감염 경로

<IP-DECT 폰> DECT BS

22

DB

Proxy Server

SSW SSW

Proxy Server

① 패킷 스니핑을 이용획득한 사용자 등록정보를이용한 메시지 조작

② SQL Injection 등장비 SW 취약성을이용한 등록정보 조작

③ SSW 접근설정 오류를이용한 인증우회

② 버퍼오버플로우 등장비 취약성을 이용한관리자 권한 획득

① 소프트폰 취약점 이용노출된 사용자 등록정보를이용한 과금 우회

③ 불법 프록시 서버를이용

Proxy Server

③ 프록시 서버 설정오류를이용한 과금우회

IP-PBX 등 교홖장비 과금 우회 관련 보안 이슈

① 디폴트 패스워드 사용 등 취약한 사용자 인증 및 접근 제어

② 대부붂 기업들이 SBC 등 보안 기능 탑재된 장비에만 의존하는 보안 정책

III-7. FMC 홖경 VoIP 보안 이슈-과금 우회(2/2)

23

통화방해공격(BYE/CANCEL Attack)

도청, 패스우드 추측(스니핑)

Call 하이재킹 &과금 우회 공격

VoIP 서비스거부공격

VoIP 프로토콜 취약성

VoIP 스팸

암호 및 인증 기술(TLS, SRTP, IPSEC 등)

인터넷젂화 젂용 보안 장비

(인터넷젂화 방화벽/IPS 등)

IP-PBX, 소프트스위치 등교홖장비 해킹

보안 위협 보안 기술 영역

인터넷젂화불법 스팸 대응 기술

III-7. FMC 홖경 VoIP 보안 기술(1/3)

IV-8. FMC 홖경 VoIP 보안 기술(2/3)

제어싞호 및 통화내용에 표준화된 인증 및 암호기술 적용

인터넷젂화 인터넷젂화

VoIP교홖장비

VoIP교홖장비

VoIP 등록서버

HTTP Digest TLS/IPSec/DTLS

TLS/IPSec/DTLS

S/MIME

SRTP(MIKEY/SDES)

HTTP Digest TLS/IPSec/DTLS

HTTP Digest TLS/IPSec/DTLS

HTTP Digest TLS/IPSec/DTLS

VoIP 등록서버

• 암호화된 데이터를 주고 받는 프로토콜

• 제어 싞호(SIP) 및 미디어 데이터(RTP)

• IP-Sec, TLS, DTLS, SRTP 등

보안 프로토콜

암호화 방법

키 교홖 방식

• 젂달할 데이터를 암호화를 하는 것

• AES, SEED, ARIA 등

• 데이터 암호화를 위한 키를 상호갂에 젂달하는 방법을 정의한 것

• MIKEY, SDES 등

++

++

25

Application Layer

Media Transport Layer

Real-time Transport Protocol (RTP) sRTP， IPsec

Session Description Layer

Key Exchange (IKEv2, SDES, MIKEY, ZRTP)

Session Description Protocol (SDP)

Signaling Layer Session Initiation Protocol (SIP) HTTP digest TLS, DTLS

Transport Layer (TCP, UDP)

Network layer(IP)

Link

Application Layer

Media Transport Layer

Real-time Transport Protocol (RTP) sRTP， IPsec

Session Description Layer

Key Exchange (IKEv2, SDES, MIKEY, ZRTP)

Session Description Protocol (SDP)

Signaling Layer Session Initiation Protocol (SIP) HTTP digest TLS, DTLS

Transport Layer (TCP, UDP)

Network layer(IP)

Link

IV-9. FMC 홖경 VoIP 보안 기술(3/3)

VoIP 보안관리 매니저

VoIP 트래픽통계 정보 수집 센서

VoIP 침입탐지/차단 시스템

VoIP 트래픽통계 정보

VoIP 보안이벤트,호설정 공유 정보

대응정책

VoIP Auditor, VoIP F/W, SBC 등

KSA Library KSA Library KSA Library

VoIP 보안시각화엔진

VoIP 공격 상황 모니터링 VoIP 보안 시각화

모니터링 VoIP 대응정책 집행 시각화에 의한 상황인지

시각화 정보

트래픽센서 로그

VoIP 공격탐지 로그

장비로그

시스템 로그, CPU

보안이벤트보안이벤트 연관성

붂석결과

대응방안대응방안

탐지/대응 센서 계층

보안 관리 계층

사용자 인터페이스 계층

26

감사합니다.

27