wifi and fmc service security - krnet.or.krb1%e8%c8%af%b1%b9.pdf ·...
TRANSCRIPT
목차
2
I. FMC 서비스 개요 및 현황
II. WiFi 보안 이슈 및 대응 방안
III. FMC 서비스(모바일 VoIP) 보안 이슈 및 대응 방안
I-1. FMC 서비스 개념
FMC(Fixed/Mobile Convergence) : 유선과 무선을 융합적으로 구현할 수 있는 기술과 서비스
가입자 구간에서 스마트폰 등 다양한 듀얼모드 모바일 기기를 통한 음성/데이터 서비스 제공
실외 : 이통망을 통한 휴대전화, 실내 : 무선 랜(WLAN)을 통한 인터넷전화
구내유선전화
IP-PBX
기업망
인터넷망
(인터넷전화)
WiFi/CDMA Dual Mode 단말
구내 통화 (무료)
인터넷전화
외부 통화(이동전화요금)
기업(기업 FMC)
WCDMA/HSDPA
외부
가정(홈 FMC)
노트북
WiFi AP
WiFi/CDMA Dual Mode 단말
인터넷전화기
3
I-2. 국내외 FMC 서비스 현황
해외 영국 BT에서 DECT/GSM 형태의 초기 FMC 서비스 출시(1999)
국내 KT 블루투스/CDMA 형태의 원폰 서비스 개시(2004)
통신사업자 추진 주체 및 목적에 따라 유무선 통합 서비스/유무선 대체 서비스로 구분
구분 유무선 통합(FMC) 유무선 대체(FMS)
서비스개요이동전화에 Bluetooth/Wi-Fi 기능을 탑재하여 가정에서의 이동전화 트래픽을 유선망으로 수용하려는 서비스
가정 내에서 발생하는 이동전화 트래픽에 대해서요금할인을 제공하여 유선전화 트래픽을 이동전화트래픽으로 대체하고자 하는 서비스
사용 기술- UMA기술(3GPP)- Bluetooth/WiFi- IMS기반 VCC(3GPP)
- CDMA/WCDMA/HSDPA- Femto Cell- Home eNode B(3GPP)
주요 사업자및 서비스
- 유선통신사업자가 주도- 브로드밴드와의 번들링 서비스- BT Fusion, FT Unik 등
- 이동통신사업자가 주도- 매크로셀 기반의 홈 존 서비스- Vodafone의 At Home, O2의 Surf@Home,T-Mobile USA의 Hotspot@Home 서비스 등
서비스 특징 -전용 Dual Mode 단말/AP(또는 셋탑박스)필요- 기존의 일반 휴대전화 사용(싱글모드)- 주파수 간섭, 유선망 이용대가 산정
UMA: Unlicensed Mobile Access (비면허무선주파수: 2.4GHz ISM 대역)VCC: Voice Call Continuity (IMS기반으로 통합된 다양한 이기종 IP망간 로밍을 지원하기 위한 표준)Home eNode B: LTE용 펨토셀을 말함.(3GPP에서 펨토셀은 Home Node B로 지칭)<자료 : 유무선통합(FMC)서비스의 해외 동향 및 확산요인 분석, 방송통신 정책, 2009>4
I-3. FMC 서비스 현황
FMC기반 모바일 오피스 모바일 UC 결합 FMC 기반 Service갂 융합
그룹웨어, 젂자 결재, 메일, 업무화일 공유 등 FMC 서비스를 통한스마트 오피스 환경 구축
LBS SNS 서비스 결합하여, 개인맞춤형 상황 인지 서비스 제공
젂화, 메신저, 이메일 등 다양한통신수단 통합
FMC 서비스 시장은 ‟11년까지 연평균 67% 성장할 것으로 예상(Infornetics, 2008)
단순 결합서비스(번들링)를 통한 FMC 구현 단계
전용 듀얼모드 단말을 통한 FMC 단계
브로드밴드와 이동통신 융합형 FMC 단계
<자료: SK텔링크>
5
I-3. FMC 서비스 발젂 방향
FMC 1.0(2007 ~ 2008)
수요
기술
서비스
규제환경
지배적 사업자의 결합상품 허용 단말보조금 규제완화 USIM Lock 해제
유뮤선역무구분 철폐 LLU 강화 망 중립성
수평적 규제 프레임워크 가동 주파수 개방 아날로그 TV 종료
결합상품(OneNumber/Billing) Home Zone Wireless PBX
Dual Mode/UMA 2G/3G/802.11b/g, ADSL
Consumer : 편리성 > 신뢰성 > 경제성 SMB : 경제성 > 생산성 > 신뢰성 > 편리성 Enterprise : 생산성 > 신뢰성 > 경제성 > 편리성
VPN + Saas 3.5G/802.11n/FTTC
모바일연동 홈시큐리티 Managed IP 센트릭스 모바일 SaaS
NGN/IMS 클라우드 컴퓨팅 4G/펨토셀/802.11n/FTTH
디지털홈/홈게이트웨이 Hosted IP 센트릭스 유뮤선 통합커뮤니케이션(UC)
FMC 1.0+(2009 ~ 2010)
FMC 2.0(2011~)
<자료: ATLAS>
FMC 서비스 발전 방향
6
I-4. FMC 보안 위협(요약)
PSTN
Internet
웹서버
단말기 붂실/도난
개인정보유출
악성코드/바이러스 감염
HackerSpammerAbuse User
그룹웨어서버UC서버
구내 인터넷젂화
Router
IP-PBX
WCDMA/WIBRO
스니핑(Probing)
자원 무단 사용
중요 자원 불법 접근
내부 정보 유출
Man in the middle Attack
Femtocell jamming
DDoS
VoIP 도청
VoIP 스팸
과금 회피 등 서비스 오용
비싱(Vishing)
Caller Spoofing
Cross-Service Attack
WiFi Zone
공중 WiFi Zone
기업
가정
듀얼모드폰노트북
집젂화
무선 AP
단말기
접속망
서비스
무선 AP
옥외
7
II-1 FMC 홖경에서 와이파이(WiFi) 확산 배경
스마트폰 등 와이파이 기능이 탑재된 모바일 기기 보급 확산
무선인터넷 트래픽 분산을 위한 우회망으로 WiFi 재조명 및 급부상
와이파이 기반 인터넷전화(VoWLAN) 확산 및 무선 공유기 보급 증대
- 에그, 브릿지, 단비 등 와이브로, 3G 연계한 휴대용 무선공유기 장비 출시
정부/지자체 공중 무선랜 인프라 확대 등 무선인터넷 활성화 정책 본격 추진
- ’11년까지 무선랜 이용 지역 세계 3위, 와이파이존 2배 확대 등
통신사업자 와이파이존 투자 확대 및 확보 경쟁 치열
- 연내 와아파이존 KT 2만 7천 곳, SKT 1만 곳 구축 투자 등
9
II-2. 국내 와이파이 구축 현황
구분 이용 유형 개 요
가정용 사설무선랜
개인이 직접 AP를 구입․설치하여 무선랜을 사용하는 환경
- AP 제공자 : 개인
- AP 관리/사용자 : 개인
인터넷전화용무선랜
무선 인터넷전화 제공을 위해 사업자 제공․개인 관리 무선랜 환경
- AP 제공자 : 사업자
- AP 관리/사용자 : 개인
상용서비스용무선랜
KT 네스팟 등 통신 사업자가 상용으로 무선랜 서비스 제공 환경
- AP 제공자 : 사업자
- AP 관리/사용자 : 개인
공공장소무선랜
공항, 백화점, 호텔, 커피숍 등 업무•고객용으로 무선랜 사용하는 환경
- AP 제공자 : 기업
- AP 관리/사용자 : 기업 및 고객
국내 무선랜 환경 4개 유형(무선 공유기 소유•관리 측면)
와이브로, WCDMA 등 무선인프라 대비 보안관리 주체가 다양해서 일관적 정책 적용 어려움
10
II-3. 와이파이 보안 표준 기술
구 분WEP
(Wired Equivalent Privacy)WPA
(Wi-Fi Protected Access)WPA2
(Wi-Fi Protected Access2)
개요 1997년 제정(2003년 삭제) WEP 방식 보완(WiFi Alliance) IEEE 802.11i(2004년) 준수
인증․사전 공유된 비밀키 사용
(64비트, 128비트)
․별도의 인증서버를 이용하는 EAP
인증프로토콜(802.1x)
․WPA-PSK(사전 공유된 비밀키)
․별도의 인증서버를 이용하는 EAP 인
증프로토콜(802.1x)
․WPA-PSK(사전에 공유된 비밀키)
암호화
․고정 암호키 사용
(인증키와 동일)
․RC4 알고리즘 사용
․암호키 동적 변경(TKIP)
․RC4 알고리즘 사용
․암호키 동적 변경(CCMP)
․AES 등 강력한 블록암호 알고리즘 사
용
보안성․64비트 WEP 키는 수분내 노출
․취약하여 널리 쓰이지 않음
․WEP 방식보다 안전하나 불완전한
RC4 알고리즘 사용․가장 강력한 보안기능 제공
와이파이 협회(WiFi Alliance)에서 정의한 무선랜 보안 표준 제정하여 권고
- 인가된 내부 사용자 접속 통제를 위한 사용자 인증, 무선 구간 데이터 암호화를 위한 표준 규격
- 사용자 인증(IEEE 802.1x) : 공유키, 사전공유키(PSK), EAP 인증
- 무선구간 데이터 암호화(802.11i) : WEP, TKIP, CCMP
11
II-4. 국내 와이파이 보안 운영 현황
‟09년 국감, 언론 등 무인증 무선공유기 이슈가 대두
국내 보급된 무선공유기 중 74% 패스워드 설정 등 보안이 설정되지 않은 채 운영 추정
다양한 무선랜 구축 환경에 따라 패스워드 설정 등 보안 운영 현황은 상이함
대부분 이용자의 경우, 무선 공유기 보안 기능 인식 및 필요성 이해 부족
구분보급 대수
(’09.9 추정치)보안 현황 비고
개인/사설 무선랜가정, 기업,
공공장소 등315만대
65% 취약
(’06 고려대 조사 결과 근거)
무선 AP 등 보안기능 탑재
이용자 인식부족으로 보안설정 안함
무선인터넷전화용
무선랜
MyLG070-AP 160만대 동일 PW음성과 데이터 채널(SSID)을
분리하여 보안설정을 다르게 운영
Qook-AP 5만대동일 PW
(‟10.1월 기기별 PW 다르게 사용)
음성과 데이터 채널(SSID)을
분리하여 보안설정을 다르게 운영
상용서비스
무선랜넷스팟 등 20만대 서버보안
인증서버를 통한 사용자 인증
(데이터 암호화는 구축 환경에 따라 상이)
합계 500만대약 74% 취약
(370만대)
<출처: 디지털타임즈, ’09.9.>12
II-5. 해외 와이파이 보안 운영 현황
전세계 27개 공항 대상 WiFi 보안 현황 조사 결과(AirTight, ‟08.1~2)
조사 대상 중 80%이상이 보안에 취약(OPEN 60%, 취약한 WEP 21%)
구분 OPEN WEP WPA WPA2
1차(14개 공항,478개)
57% 28% 10% 5%
2차(13개 공항,318개)
64% 15% 19% 2%
합계 60.5% 21.5% 14.5% 3.5%
WEP, 21.5%
WPA, 14.5%
WPA2, 3.5%
OPEN, 60.5%
OPEN WEP WPA WPA2
<출처: AirTight Networks 자료>13
II-6. 와이파이 주요 이슈
OPEN AP, Rogue AP 등 보안이 미비한 무선 공유기를 통한 내부 네트워크 침투
권한 없는 사용자들의 무료 인터넷 사용
외부 무선 AP 내부자가 접속으로 인한 내부 정보 유출 가능성
불법(Rogue) AP, 등록되지 않는 모바일 기기 등 모바일 기기 관리 통제 이슈
악성코드 배포 등 무선랜을 통한 해커 위치 추적의 어려움
무선 AP 관리 웹페이지 접속을 위한 디폴트 패스워드 사용
External AP인터넷망
중요 시스템 권한 없는 접근
도청/스니핑
무선 DoS
MAC Spoofing
해킹
Rogue AP
misconfigued AP
OPEN AP
Firewall
IPS
IPPBX 웹서버
그룹웨어서버 UC서버
내부 정보 수집
스니핑 등
무료 인터넷 접속
OPEN AP
14
II-8. FMC 홖경의 와이파이 보안 강화를 위한 조치
15
분류 대응 조치
기업 무선 AP의 디폴트 SSID 변경
무선 AP 관리자 패스워드 주기적인 변경
강한 무선랜 암호 및 인증 기술 적용
불법(Rogue) AP 및 모바일 기기 탐지
무선 인프라에 대한 통합 보안 모니터링
무선 IPS 등 보안 장비 구축
VLAN을 통한 Guest 무선망 분리
개인 무선랜 접속 시 신뢰할 수 있는 무선 AP 접속
공공장소 무선랜 접속 시 금융 거래 등 자제
공공장소 무선랜 접속이 많은 사이트는 주기적인 패스워드 교체
무선 공유기 보유 개인/기업은 무선 공유기의 암호 설정 변경
정부/
사업자
개인 이용자 대상 무선랜 보안 설정 홍보 강화
이용자 대상 패스워드 변경 유도
무선 AP 제품 사용 설명서 개정 유도
무선 AP 기기 보안 안내문구 부착 유도
무선 AP 보안 운영 현황 조사
인터넷전화는 이동성 정도에 따라 고정 VoIP, 모바일 VoIP 구분
모바일 VoIP는 3W(WiFi, Wibro, WCDMA) 무선망을 통해 인터넷전화 서비스 제공
스마트폰 등 다양한 모바일 기기에 VoIP 소프트웨어 탑재하여 서비스 제공
2W, 3W 지원 복합 단말기 형태로 지원될 것으로 예상
III-1. FMC 홖경에서의 VoIP 서비스
스마트폰 Dual 폰
모바일 기기 VoIP 소프트웨어
와이파이
이통망
와이브로
인터넷망
무선망
17
SIP Flooding DOS공격 SIP 세션가로채기 공격 SIP Fuzzing 공격
VOIP 단말,SIP서버,소프트스위치등VOIP환경의 구성요소에 SIP기반요청메시지를 보내 DOS공격 유발
INVITE.CANCEL.REGISTRAR,RTP Flooding
사용자 정보 변조,과금우회/회피를 통해정상적인 서비스 이용을 방해하는 공격
SQL 인젝션 코드가 삽입된 SIP 메시지
REGISTER SIP: home1.de SIP/2.0Authorization: Digest Username= ”user_priva te@home 1. de;delete table subscriber”,realm=”home1.de”, nonce=” “, uri=”SIP: home1.de” resonse=” “
사용자 정보가 등록된DB테이블 변조
비정상적인 SIP 메시지를 젂송하여정상적인 서비스를 방해 하는 공격
INVITE (null) To: monitorapp<[email protected]>From:korea<sip:[email protected]>;tag=76341
RFC규격에 어긋나는메시지 젂송
불법적인 컨텐츠,사용자정보획득을목적으로 정상적인 세션에 개입하여서비스를 불법적으로 사용하는 공격
SIP호 세션컨트롤
Sniffing…
III-2. VoIP 보안 유형
SIP 서비스 오용 공격
통화내용 도청 통화방해/중단 공격
VOIP 환경에서 미디어 세션을스니핑하여 통화 내용을 도청하는공격
RTP 미디어데이터
Sniffing…
VOIP 환경에서 정상적인 세션연결을중단시켜 통화를 방해하거나 Junk RTP를 보내 통화를 방해하는 공격
RTP 미디어데이터
SIP호 세션컨트롤
Spoofed Cancel,Bye
VOIP SPAM
VOIP 환경에서 광고성 젂화나메시지를 지속적으로 유발시키는공격
“OO보험가입하세요”
VoIP 통신장비 해킹
IPPBX, 소프트스위치, VoIP 게이트웨이 등 통신장비 해킹 공격
시스템 해킹
18
19
해외 VoIP 해킹 사례
미국 마이애미, 15개 VoIP 서버 해킹을 통한1천만불 회선 재판매 해커 구속
2006년9월
미국 유타주, 청각장애인용 1만명 비디오 컨퍼런스 단말 대상Call Flooding 공격으로 서비스 이용 장애 발생
2008년4월
독일 VoIP 이용자 대상 한밤중 대규모 Call Scan 패턴 발생2008년9월
영국 시티뱅크, Call Bombing 공격 발생2009년9월
북미지역 네트워크 관리자 그룹,비정상 SIP DoS 트래픽(300G) 공격 징후 포착
2009년4월
III-3. 해외 VoIP 해킹 사례 보도
19
III-4. 국내 VoIP 해킹 현실화
국내 별정사업자 „유령통화 인터넷전화 해킹 속출‟, 1억원 전화요금 피해 발생(‟09.12)
인터넷전화, 산업기밀 유출 범죄에 악용한 독일 해커 검거(‟09.12)
- 독일 해커, 국내 IT 업체 해킹 후 사내 인터넷전화 인증정보(ID,PW) 도용을 통한 협박 사건
<유령통화 인터넷전화 해킹 속출, ‟09. 12. 디지털타임즈> <독일 해커, 인터넷전화 범죄 이용, ‟09. 12. MBC 등>
<무선 인터넷전화 15분이면 뚫린다, ‟09. 12. 중앙일보><인터넷전화 도청/해킹 무방비, ‟09. 10. 국감> 20
III-5. 국내 VoIP 사업자 보안 운영 현황
국내 별정 사업자의 73%이상 인터넷전화 해킹 등 침해사고에 대한 보안 조치 미흡
- 24개 기간 및 별정 사업자 대상 보안 실태조사 결과(‟09.7-8)
- 조사 대상 사업자 중 우수 21%, 보통 33%, 미흡 46%으로 조사(총 50개 조사항목)
우수 사업자는 보안장비/관제 시스템을 통해 서비스거부공격에 대응하며, 주기적인 보안 점검을 통해 해킹에 대응
보통 사업자는 보안장비를 운영하나 통합 보안관리 능력이 부족
미흡 사업자는 보안장비뿐만 아니라 보안전담인력이 현저히 부족
구 분우수
(45개이상) 보통
(40개이상) 미흡
(40개미만)
기간사업자 5 4 -
별정1호 - 4 4
별정2호 - - 7
합 계 5 8 11
2110인 미만 20인 미만 20인 이상
인터넷전화 사업자 종사자 수(’09.7월)
14개
6개4개
1만 이상 10만 이상 50만 이상 100만 이상
3개
1개
9개
4개
7개
1만 미만
인터넷전화 가입자 수(’09.11월)
무선 인터넷젂화 제공 방식 : DECT 폰, 와이파이 폰
FMC 등 유무선 통합 서비스 출현 및 스마트폰 보급 확산 무선 인터넷젂화 이용 증대
모바일 악성코드 등 무선 홖경과 결합된 형태의 보안 이슈
III-6. FMC 홖경 VoIP 보안 이슈(1/2)
<와이파이폰><노트북/넷북> <스마트폰, FMC 폰>
무선 AP
무선랜 구갂(반경 20~30m) 유선 인터넷 구갂
인터넷
ADSL/케이블모뎀
① 스마트폰 악성코드제작 및 등록
② 스마트폰악성코드 배포
모바일 오픈 마켓
③ 스마트폰 악성코드감염(좀비폰)
해커
무선 AP
개인 정보 유출
스팸 발생
비정상 Call 발생
모바일어플리케이션
배포서버
DoS 발생
무선 인터넷젂화 홖경
모바일 악성코드 감염 경로
<IP-DECT 폰> DECT BS
22
DB
Proxy Server
SSW SSW
Proxy Server
① 패킷 스니핑을 이용획득한 사용자 등록정보를이용한 메시지 조작
② SQL Injection 등장비 SW 취약성을이용한 등록정보 조작
③ SSW 접근설정 오류를이용한 인증우회
② 버퍼오버플로우 등장비 취약성을 이용한관리자 권한 획득
① 소프트폰 취약점 이용노출된 사용자 등록정보를이용한 과금 우회
③ 불법 프록시 서버를이용
Proxy Server
③ 프록시 서버 설정오류를이용한 과금우회
IP-PBX 등 교홖장비 과금 우회 관련 보안 이슈
① 디폴트 패스워드 사용 등 취약한 사용자 인증 및 접근 제어
② 대부붂 기업들이 SBC 등 보안 기능 탑재된 장비에만 의존하는 보안 정책
III-7. FMC 홖경 VoIP 보안 이슈-과금 우회(2/2)
23
통화방해공격(BYE/CANCEL Attack)
도청, 패스우드 추측(스니핑)
Call 하이재킹 &과금 우회 공격
VoIP 서비스거부공격
VoIP 프로토콜 취약성
VoIP 스팸
암호 및 인증 기술(TLS, SRTP, IPSEC 등)
인터넷젂화 젂용 보안 장비
(인터넷젂화 방화벽/IPS 등)
IP-PBX, 소프트스위치 등교홖장비 해킹
보안 위협 보안 기술 영역
인터넷젂화불법 스팸 대응 기술
III-7. FMC 홖경 VoIP 보안 기술(1/3)
IV-8. FMC 홖경 VoIP 보안 기술(2/3)
제어싞호 및 통화내용에 표준화된 인증 및 암호기술 적용
인터넷젂화 인터넷젂화
VoIP교홖장비
VoIP교홖장비
VoIP 등록서버
HTTP Digest TLS/IPSec/DTLS
TLS/IPSec/DTLS
S/MIME
SRTP(MIKEY/SDES)
HTTP Digest TLS/IPSec/DTLS
HTTP Digest TLS/IPSec/DTLS
HTTP Digest TLS/IPSec/DTLS
VoIP 등록서버
• 암호화된 데이터를 주고 받는 프로토콜
• 제어 싞호(SIP) 및 미디어 데이터(RTP)
• IP-Sec, TLS, DTLS, SRTP 등
보안 프로토콜
암호화 방법
키 교홖 방식
• 젂달할 데이터를 암호화를 하는 것
• AES, SEED, ARIA 등
• 데이터 암호화를 위한 키를 상호갂에 젂달하는 방법을 정의한 것
• MIKEY, SDES 등
++
++
25
Application Layer
Media Transport Layer
Real-time Transport Protocol (RTP) sRTP, IPsec
Session Description Layer
Key Exchange (IKEv2, SDES, MIKEY, ZRTP)
Session Description Protocol (SDP)
Signaling Layer Session Initiation Protocol (SIP) HTTP digest TLS, DTLS
Transport Layer (TCP, UDP)
Network layer(IP)
Link
Application Layer
Media Transport Layer
Real-time Transport Protocol (RTP) sRTP, IPsec
Session Description Layer
Key Exchange (IKEv2, SDES, MIKEY, ZRTP)
Session Description Protocol (SDP)
Signaling Layer Session Initiation Protocol (SIP) HTTP digest TLS, DTLS
Transport Layer (TCP, UDP)
Network layer(IP)
Link
IV-9. FMC 홖경 VoIP 보안 기술(3/3)
VoIP 보안관리 매니저
VoIP 트래픽통계 정보 수집 센서
VoIP 침입탐지/차단 시스템
VoIP 트래픽통계 정보
VoIP 보안이벤트,호설정 공유 정보
대응정책
VoIP Auditor, VoIP F/W, SBC 등
KSA Library KSA Library KSA Library
VoIP 보안시각화엔진
VoIP 공격 상황 모니터링 VoIP 보안 시각화
모니터링 VoIP 대응정책 집행 시각화에 의한 상황인지
시각화 정보
트래픽센서 로그
VoIP 공격탐지 로그
장비로그
시스템 로그, CPU
보안이벤트보안이벤트 연관성
붂석결과
대응방안대응방안
탐지/대응 센서 계층
보안 관리 계층
사용자 인터페이스 계층
26