본 논문은 SIP 기반의 VoIP 환경에서 발생할 수 있는 스팸의 위협에 대해 구체적으로 분석하고 이를 차단하기 위한 SPIT 차단 Framework를 설계한다. VoIP 환경에서 발생할 수 있는 스팸을 정상적인 경로를 통해 발송되는 스팸과 비정상적인 경로를 통해 P2P로 발송되는 스팸으로 구분하고 그 중에서 비정상적인 경로를 통해 발송되는 구체적인 스팸 시나리오를 설계한다. 그리고 스팸 시나리오를 실제 구현한 후 스팸을 발송해 봄으로써 사람들로 하여금 스팸 위협에 대한 경각심을 불러일으키고 보안의 중요성을 일깨워준다. 또한 이러한 스팸을 차단하기 위해 본 논문에서는 이메일 기반의 스팸 차단 기법과 인증 기법, 그리고 SDP 암호화 기법을 포함한 SPIT 차단 Framework를 설계해본다. 설계한 SPIT 차단 Framework를 통해 이메일 기반의 스팸 차단 기법을 VoIP 환경에 적용하기 위한 구체적인 방안을 제시하고 SIP 기반의 VoIP 환경에 맞는 인증 및 SDP 암호화 기법을 제안함으로써 정상적인 경로를 통해 발송된 스팸은 물론 비정상적인 경로를 통해 발송되는 스팸도 차단할 수 있다. 특히 제안된 인증 및 SDP 암호화 기법은 등록 과정에서 세션 마스터 키 및 초기 nonce를 교환하고 이 키를 인증 키 및 암호화 키로 유도해 사용하므로 호 설정 시 challenge 값 전송에 따른 메시지 교환 과정과 S/MIME 또는 TLS 적용 시 발생하는 오버헤드를 줄여 좀 더 효율적으로 스팸을 차단할 수 있다.
This paper analyzes spam threats and designs SPIT protecting Framework in VoIP services based on SIP. We classify spams into on-path spam and off-path spam, and design scenarios of the off-path spam. Also we implemented spam generator based on the scenarios and tested the spam generator on an open testbed because it make people pay attention to spam threats and to be aware of importance of security. In this paper, we design SPIT protecting Framework including E-mail spam protecting schemes, an authentication scheme, and SDP encryption scheme. These schemes propose an concrete method to apply spam protecting scheme based on E-mail and propose an authentication and SDP encryption scheme for protecting off-path spam in VoIP services. Especially, the proposed authentication and SDP encryption scheme have less overhead than the TLS or S/MIME in terms of the number of the encryption, decryption and transmitted messages. In summary, the proposed authentication and SDP encryption scheme is more efficient than the TLS or S/MIME.