31. SIP 보안의 이해 (상) - 사용자 인증

1. SIP 보안이 필요한 이유 

지금까지 우리는 앨리스와 밥이 인터넷으로 통화를 잘할 수 있는 방법을 살펴봤습니다. 인터넷은 지식의 바다이지만 위험요소가 상존하는 공간입니다. 지금부터 우리는 앨리스와 밥이 인터넷으로 안전하게 통화를 잘할 수 있는 방법을 고민합니다.  

앨리스가 밥과 통화를 할 때 필요한 장비는 두 대의 전화기와 한 대의 SIP Proxy 서버입니다. 엔지니어 입장에서 기업의 IP 네트워크 또는 인터넷 네트워크는 더 많은 것들로 이루어져 있습니다. 전화 한 통화가 이루어지기 위해 거쳐야 하는 장비는 수많은 전화기, 스위치, 라우터, 방화벽, SBC 그리고 SIP Proxy 서버가 있습니다. 인터넷의 모든 장비들은 관리자가 있고 각 속한 기업이나 조직의 관리 정책에 의해 운용됩니다. 안전한 전화 통화를 위해 모든 장비가 안전하게 설계되고 구축되는 지를 확인하지 않습니다. 기본적으로 안전하게 관리된다고 가정합니다. 

SIP Security는 기업 내부에 있는 IP 전화기와 SIP Proxy 서버 간의 안전한 통신에 관심을 가집니다. 실제 통화하는 단말과 단말 간의 안전한 통신에 관심을 가집니다. 그리고, 전화통화에 참여하는 앨리스와 밥이 안전하다고 믿을 수 있는 보안 정책이 필요합니다. 앨리스와 밥이 안전하다고 신뢰할 수 있는 방안들이 갖추어져야 편하게 대화가 가능합니다. 

2. 기본적인 SIP Security

SIP 프로토콜은 기본적인 보안 방법들이 있습니다. 

 

Digest Authentication (사용자 인증)
도메인 내의 SIP Proxy 서버는 발신자가 인증된 사용자인지를 확인합니다. HTTP 프로토콜도 사용하는 인증방식으로 재사용 공격 방지와 인증을 제공합니다.

TLS
Hop by Hop 또는 End-to-End로 시그널링에 대한 기밀성과 무결성을 보장합니다.

S/MIME (Secure / Multipurpose Internet Mail Extension) 
SIP 메시지 바디는 MIME으로 작성하여 암호화합니다. 암호화는 메시지에 기밀성 및 무결성을 제공합니다. 

Network Asserted Identity (NAI) 
같은 도메인 내의 발신자를 식별합니다.

SIP Identity
도메인과 도메인 간에 발신자를 인증합니다. 
 

SIP Privacy
외부 도메인에 대해 메시지의 특정 부분을 보호합니다. 

SIP 프로토콜은 한 가지 방법을 사용하는 것이 아니라 서로 상호 보완적으로 사용합니다. 이 중에 몇 가지만을 살펴봅니다.

3. HTTP  Digest Authentication (단순 인증)

SIP 단순 인증은 RFC 2617 HTTP Digest Authentication에 기반을 둔 사용자 인증 방법입니다. 

<그림 31-2> 패스워드 암호화

웹서버에 로그인하기 위해 사람들은 웹브라우저에서 유저네임과 패스워드를 입력합니다. 패스워드를 평문 그대로 전송한다면 해커는 손쉽게 패킷을 캡처하여 손쉽게 패스워드를 얻을 수 있습니다. 그래서 패스워드를 해쉬 하여 전송한다면 해커는 패킷을 캡쳐하여도 패스워드를 얻을 수 없습니다. 해쉬는 패스워드를 특정한 길이의 난수열로 바꾸는 기법입니다. 암호는 다시 복호화하여 원문을 얻을 수 있지만 해쉬는 복호화가 불가능한 것이 특징입니다. 따라서, 웹서버에 저장된 패스워드를 해쉬 하고 전송된 패스워드 해쉬값과 비교하여 같으면 승인합니다. 문제는 MD5와 같은 오래된 해쉬 기법을 사용하거나 패스워드가 변경되지 않는 한 동일한 해쉬값이 전달되므로 언젠가는 해킹될 우려가 있습니다.

현재의 암호화 기법은 시스템이 동적으로 해쉬값이 매번 변경되도록 하여 해커가 추측하지 못하게 합니다. 매번 전송되는 패스워드의 해쉬값을 변경하기 위해 합의된 난수열을 사용합니다. 

 

<그림 31-3> HTTP Digest Authentication

앨리스가 처음 로그인 시도 시에는 유저네임만을 전송합니다. 웹서버는 랜덤 난수열을 생성하여 Challenge로 응답합니다. 앨리스가 패스워드를 해쉬 할 때 패스워드와 Challenge 값을 함께 해쉬 합니다. 이렇게 하면 해쉬값이 매번 변경되므로 해커가 유추할 수 없습니다. 

4. SIP Digest Authentication

SIP Digest Authentication은 HTTP Digest Authentication과 동작 방식은 동일하지만, HTTP 프로토콜이 아니라 SIP 프로토콜 위에서 동작하는 것이 다릅니다.

<그림 31-4> SIP Digest Authentication

1) 앨리스의 INVITE

앨리스는 SIP INVITE 요청을 SIP Proxy 서버로 전송합니다.

INVITE sip:audrey@atlanta.com SIP/2.0
Via: SIP/2.0/TCP pc33.atlanta.com;branch=z9hG4bK74b43
Max-Forwards: 70
From: Alice <sip:alice@atlanta.com>;tag=9fxced76sl
To: Audrey <sip:audrey@atlanta.com>
Call-ID: 3848276298220188511@pc33.atlanta.com
CSeq: 31862 INVITE
Contact: <sip:alice@atlanta.com>
Content-Type: application/sdp
Content-Length: 151 

2) SIP Proxy 서버의 407 Proxy Authorization Required

SIP Proxy 서버는 INVITE 메시지에 사용자 인증에 대한 정보가 없으므로 407 Proxy Authorization Required 응답을 앨리스에게 전달합니다.

SIP/2.0 407 Proxy Authorization Required
Via: SIP/2.0/TLS pc33.atlanta.com;branch=z9hG4bK74b43 ;received=10.1.3.33
From: Alice <sips:alice@atlanta.com>;tag=9fxced76sl
To: Audrey <sips:audrey@atlanta.com>;tag=3flal12sf
Call-ID: 3848276298220188511@pc33.atlanta.com
CSeq: 31862 INVITE
Proxy-Authenticate: Digest realm="atlanta.com", qop="auth",         nonce="f84f1cec41e6cbe5aea9c8e88d359", opaque="", stale=FALSE, algorithm=MD5
Content-Length: 0

SIP  Proxy 서버는 SIP INVITE 요청에 대해 사용자 인증을 요청하려고 응답합니다. Proxy-Authenticate 헤더는 여러 가지 정보를 포함하고 있습니다. 주요 정보를 간단하게 정리해 봅니다.

realm="atlanta.com"
도메인 네임

qop="auth"
사용자 인증 정보 요청

nonce="f84f1cec41e6cbe5aea9c8e88d359"
HTTP Digest Authentication의 Challenge 값과 동일한 시간을 기반으로 한 난수열

INVITE를 받은 SIP Proxy 서버는 407 Proxy Authorization Required로, SIP REDIRECT 서버나 REGISTRA 서버는 401 Unauthorized로 응답합니다. 

3) 앨리스의 INVITE (Token)

앨리스는 INVITE 메시지에 Authorization 헤더를 이용하여 사용자 인증 정보를 전달합니다.

INVITE sips:audrey@atlanta.com SIP/2.0
Via: SIP/2.0/TLS pc33.atlanta.com;branch=z9hG4bK776asdhds ;received=10.1.3.33
Max-Forwards: 70
Route: <sips:bigbox10.atlanta.com;lr>
To: Audrey <sips:audrey@atlanta.com>
From: Alice <sips:alice@atlanta.com>;tag=1928301774
Call-ID: a84b4c76e66710@pc33.atlanta.com 
CSeq: 31863 INVITE
Contact: <sips:alice@pc33.atlanta.com>
Content-Type: application/sdp
Content-Length: 151
Authorization: Digest username=“audrey", realm="atlanta.com"  nonce="ea9c8e88df84f1cec4341ae6cbe5a359", opaque="",  uri="sips:audrey@atlanta.com",  response="dfe56131d1958046689d83306477ecc"

407 Proxy Auth Required 응답의 Proxy-Authenticate 헤더의 nonce 값을 이용하여 생성한 해쉬값과 사용자 인증 정보를 Authorization 헤더로 전달합니다. 주요 정보를 간단하게 살펴봅니다.

username=“audrey"
사용자명

realm="atlanta.com"  
도메인 네임

nonce="ea9c8e88df84f1cec4341ae6cbe5a359"
HTTP Digest Authentication의 Challenge 값과 동일한 시간을 기반으로 한 난수열

uri="sips:audrey@atlanta.com"
착신 측의 URI 주소

 response="dfe56131d1958046689d83306477ecc"
패스워드 해쉬 정보

3) SIP Proxy 서버의 INVITE (Token)

SIP Proxy 서버는 오드리에게 앨리스가 보낸 메시지를 그대로 전달합니다. SIP Proxy 서버는 응답을 받기 위해 Via 헤더만을 추가합니다.

5. 정리

인터넷 전화를 안전하게 사용하기 위한 첫걸음이 사용자 인증입니다. 아무리 Digest Authentication이 안전한 사용자 인증이라 하더라도 SIP 메시지가 패킷 캡처로 보입니다. 실제 인터넷 전화에서는 TLS / SRTP를 추가적으로 사용합니다.

'엔지니어를 위한 인터넷 전화와 SIP의 이해'를 책으로 만들다

https://brunch.co.kr/@linecard/188

책으로 출판합니다.