02VoIP 보안 개요VoIP 보안 개요

게이트웨이는 VoIP 통화에 대해 여러 검사를 합니다. 발신·수신자 주소가 있어야 할 곳에 있는지, 그들이 통화를 걸고 받을 권한이 있는지 확인하고, 패킷 내용을 들여다봐 허용된 정보만 담겼는지 봅니다. 무엇보다 SIP·H.323·MGCP·SCCP 명령에 대한 full stateful inspection 으로, 모든 VoIP 패킷이 구조적으로 유효하고 올바른 순서로 도착 하는지 확인합니다.

VoIP가 일반 트래픽보다 보호하기 까다로운 이유가 있습니다. 기술과 표준에서 보듯 통화 제어(시그널링)로 미디어가 흐를 포트를 동적으로 협상 하기 때문입니다. 즉 미디어(음성)가 미리 정해진 고정 포트가 아니라, 통화마다 협상된 포트로 흐릅니다. 그래서 게이트웨이는 시그널링을 추적해, 그 통화가 쓰기로 한 미디어 연결만 동적으로 허용 해야 합니다 — 고정 규칙만으로는 안 되고 stateful inspection이 필요한 이유입니다.

이 가이드는 VoIP가 게이트웨이를 지날 때 어떻게 구성하는지 를 프로토콜별로 설명합니다. 큰 줄기는 배포 형태(Deployments) → 기술·표준(Technology) → 프로토콜별 보안(SIP·MGCP·H.323·SCCP) → 구성(Configuring) 입니다.