보안 실시간 전송 프로토콜(Secure Real-Time Transport Protocol, SRTP)은 음성, 영상, 오디오 통신 등 실시간 미디어 스트림을 보호하기 위한 보안 프로필입니다. 주로 인터넷 전화(VoIP) 통화, 화상 회의, WebRTC 세션, 세션 시작 프로토콜(SIP) 통신, 콜센터, 원격 의료 플랫폼, 온라인 회의, 실시간 협업 서비스 등의 시스템에서 RTP 미디어 트래픽을 보호하는 데 사용됩니다.
실시간 전송 프로토콜(RTP)은 실시간 오디오와 영상을 전송하는 데 널리 사용되지만, 일반 RTP 자체는 강력한 보안을 제공하지 않습니다. 신뢰할 수 없는 네트워크를 통해 미디어가 일반 RTP로 전송되면, 공격자는 패킷을 캡처하고 오디오를 듣거나 영상 트래픽을 검토하고 패킷을 삽입하거나 오래된 패킷을 재생할 수 있습니다. SRTP는 미디어 스트림에 암호화, 메시지 인증, 무결성 보호, 재생 보호를 추가하여 이러한 위험을 해결합니다.
현대 통신 시스템에서 SRTP는 보안 음성 및 영상 아키텍처의 중요한 부분입니다. SRTP는 미디어 경로를 보호하는 반면, TLS 등 다른 프로토콜은 시그널링을 보호할 수 있습니다. 이러한 분리는 중요한데, 시그널링은 올바르게 이루어지지만 미디어 스트림이 보호되지 않으면 여전히 음성이나 영상이 노출될 수 있기 때문입니다. SRTP는 실시간 통신 내용이 전송 중에 보호되도록 도와줍니다.
SRTP란 무엇인가요?
정의와 핵심 의미
SRTP는 실시간 통신용으로 설계된 RTP의 보안 버전입니다. RTP의 타이밍과 전달 장점을 유지하면서 미디어 스트림을 보호하기 위한 보안 서비스를 추가합니다. 이러한 서비스에는 기밀성, 메시지 인증, 무결성 검사, 재생 보호가 포함될 수 있습니다.
간단히 말해, SRTP는 통신 종단점 간에 전송되는 실제 음성이나 영상 패킷을 보호합니다. 두 사람이 VoIP 통화, 화상 회의, WebRTC 세션 또는 보안 회의 서비스에 참여할 때, SRTP는 미디어 내용을 보호하여 권한이 없는 사람이 스트림을 쉽게 듣거나 보거나 수정하거나 재생할 수 없도록 합니다.
SRTP의 핵심 의미는 보안 미디어 전송입니다. SRTP는 SIP, WebRTC 시그널링, IP PBX 라우팅 또는 회의 제어 로직을 대체하지 않습니다. 대신, 이러한 시스템이 생성하고 교환하는 실시간 미디어 패킷을 보호합니다.
SRTP는 실시간 통신의 미디어 경로를 보호하는 데 사용되며, IP 네트워크를 통해 전송되는 음성 및 영상 패킷을 보호합니다.
SRTP가 중요한 이유
SRTP가 중요한 이유는 실시간 통신이 종종 민감한 정보를 전달하기 때문입니다. 비즈니스 통화에는 계약, 고객 기록, 계정 세부 정보, 내부 결정 또는 운영 지침이 포함될 수 있습니다. 의료 영상 세션에는 개인 의료 정보가 포함될 수 있습니다. 비상 통신에는 위치, 대응 지침 또는 사건 세부 정보가 포함될 수 있습니다. 미디어 보호가 없으면 이러한 정보가 전송 중에 노출될 수 있습니다.
공격자가 네트워크 경로에 액세스할 수 있는 경우 일반 RTP를 캡처하고 분석할 수 있습니다. 로컬 네트워크, 공공 Wi-Fi, 공유 인프라, 클라우드 환경, 통신사 네트워크 또는 손상된 세그먼트에서 암호화되지 않은 미디어 트래픽은 개인 정보 보호 및 보안 위험을 초래할 수 있습니다.
SRTP는 미디어 스트림 자체를 보호하여 이러한 위험을 줄입니다. 패킷이 캡처되더라도 암호화와 인증으로 권한이 없는 사람이 통신 내용을 이해하거나 조작하기가 훨씬 어려워집니다.
SRTP 작동 방식
보안 전의 RTP 미디어
RTP는 오디오 및 영상 등 실시간 미디어를 전송하도록 설계되었습니다. 여기에는 시퀀스 번호, 타임스탬프, 페이로드 유형 등 미디어 재생에 필요한 정보가 포함됩니다. 이러한 필드는 수신 시스템이 패킷을 재정렬하고 타이밍을 관리하며 오디오나 영상을 원활하게 재생하도록 도와줍니다.
하지만 표준 RTP는 미디어 페이로드를 암호화하지 않습니다. 즉, 일반 RTP 패킷이 캡처되면 오디오나 영상 내용이 노출될 수 있습니다. 또한 RTP 자체는 패킷 조작이나 재생 공격에 대한 강력한 보호를 제공하지 않습니다.
SRTP는 RTP 주변에 보안 계층을 추가하여 미디어 스트림이 실시간 통신에 적합하도록 유지하면서 일반적인 네트워크 위험에 대한 보호를 받을 수 있도록 합니다.
미디어 페이로드 암호화
SRTP의 주요 기능 중 하나는 암호화입니다. 암호화는 미디어 페이로드를 보호하여 권한이 없는 사람이 음성이나 영상 내용을 쉽게 해독할 수 없도록 합니다. 음성 통화의 경우, 이는 말하는 오디오가 보호됨을 의미합니다. 영상 세션의 경우, 이는 시각적 스트림도 보호될 수 있음을 의미합니다.
SRTP는 실시간 미디어가 지연에 민감하기 때문에 오버헤드를 낮게 유지하도록 설계되었습니다. 처리 시간, 패킷 크기 또는 재전송 복잡성이 너무 많이 추가되는 보안 방법은 통화 품질을 저하시킵니다. 따라서 SRTP는 낮은 지연 시간과 예측 가능한 패킷 처리가 중요한 실시간 환경용으로 설계되었습니다.
암호화는 기밀성을 보호하지만 기밀성만으로는 충분하지 않습니다. SRTP는 또한 패킷이 진짜이고 최신임을 확인하기 위해 인증과 재생 보호를 지원합니다.
메시지 인증과 무결성
SRTP는 메시지 인증을 포함할 수 있으며, 이는 패킷이 유효한 발신자에 의해 생성되었고 전송 중에 수정되지 않았음을 확인하는 데 도움이 됩니다. 공격자가 가짜 패킷을 삽입하거나 미디어 내용을 변경하거나 통신을 방해하려고 할 수 있으므로 이는 중요합니다.
무결성 보호는 수신자가 패킷이 변경되었는지 감지하는 데 도움이 됩니다. 인증 검사가 실패하면 패킷을 거부할 수 있습니다. 이는 악의적인 미디어 조작이나 패킷 삽입의 위험을 줄이는 데 도움이 됩니다.
보안 통신에서 무결성은 암호화만큼 중요합니다. 공격자가 미디어 패킷을 감지하지 않고 변경하거나 삽입할 수 있다면 개인 통화만으로는 충분하지 않습니다.
재생 보호
재생 보호는 공격자가 유효한 미디어 패킷을 캡처하여 나중에 다시 보내는 것을 방지하는 데 도움이 됩니다. 음성이나 영상 세션에서 재생된 패킷은 혼란을 초래하고 오디오를 방해하거나 통신을 중단시킬 수 있습니다.
SRTP는 패킷 시퀀스 정보와 재생 보호 로직을 사용하여 오래된 패킷이나 중복된 패킷을 감지합니다. 패킷이 재생된 것으로 보이면 수신자는 이를 폐기할 수 있습니다.
이 보호는 실시간 통신에서 특히 유용한데, 미디어 패킷은 빨리 수락해야 하지만 시스템은 여전히 의심스러운 반복 트래픽을 거부해야 하기 때문입니다.
보안 RTCP
RTP는 일반적으로 RTCP와 함께 제공되며, RTCP는 통계, 동기화 정보, 품질 피드백 등 미디어 세션에 대한 제어 정보를 전달합니다. SRTP에는 SRTCP라는 RTCP에 대한 관련 보호 방법이 있습니다.
SRTCP는 미디어 스트림과 관련된 제어 트래픽을 보호하는 데 도움이 됩니다. RTCP 데이터는 세션 동작을 드러내거나 미디어 품질 보고에 영향을 미치는 데 사용될 수 있으므로 이는 중요합니다. RTP와 RTCP를 모두 보호하면 통신 세션에 더 완전한 보안 모델이 제공됩니다.
보안 미디어 아키텍처에서는 미디어 스트림과 관련 제어 트래픽을 모두 고려해야 합니다.
SRTP 키 관리
키가 필요한 이유
SRTP는 미디어 패킷을 암호화하고 인증하기 위해 암호화 키가 필요합니다. 보호된 미디어를 교환하기 전에 통신 세션의 양쪽 모두 올바른 키 자료를 가지고 있어야 합니다. 적절한 키 관리가 없으면 종단점은 서로의 SRTP 패킷을 해독하거나 확인할 수 없습니다.
SRTP 자체는 미디어를 보호하는 방법을 정의하지만, 통신 시스템은 여전히 해당 보호에 사용되는 키를 설정, 교환 또는 파생하는 방법이 필요합니다. 이것이 키 관리가 SRTP 배포의 중요한 부분인 이유입니다.
잘못된 키 관리는 전체 시스템을 약화시킬 수 있습니다. SRTP가 활성화되어 있더라도 약한 키, 노출된 키, 재사용된 키 또는 안전하지 않은 협상은 보안 위험을 초래할 수 있습니다.
DTLS-SRTP
DTLS-SRTP는 특히 WebRTC 환경에서 SRTP 키를 설정하는 일반적인 방법입니다. DTLS는 미디어 경로에서 키 자료를 협상하는 데 사용되고, 그런 다음 SRTP는 실시간 미디어 스트림을 보호하는 데 사용됩니다.
이 접근 방식은 미디어 키를 전달하기 위해 대역 외 시그널링에만 의존하지 않기 때문에 유용합니다. 최신 브라우저 기반 및 실시간 통신 시스템에 적합한 방식으로 종단점이 보안 매개변수를 직접 협상할 수 있도록 합니다.
WebRTC 시스템은 일반적으로 DTLS-SRTP에 의존하는데, 브라우저 기반 음성 및 영상 통신에는 강력한 기본 미디어 보호와 상호 운용 가능한 키 설정이 필요하기 때문입니다.
SDES 및 기타 키 방법
일부 SIP 기반 환경에서는 SRTP 키 정보가 시그널링에 포함되는 SDES를 사용했습니다. 이 접근 방식은 특정 제어된 네트워크에서 더 간단할 수 있지만, 시그널링에 노출된 키가 미디어 보안을 손상시킬 수 있으므로 시그널링 보호가 필요합니다.
다른 방법과 아키텍처는 플랫폼 설계, 장치 지원, 규정 준수 요구 사항 및 상호 운용성 요구에 따라 다른 키 관리 기술을 사용할 수 있습니다. 중요한 점은 SRTP 보안이 미디어 암호화 알고리즘에만 의존하는 것이 아니라 키가 생성, 교환, 저장 및 보호되는 방식에도 의존한다는 것입니다.
SRTP를 평가할 때 관리자는 미디어 보호와 키 관리 모두를 확인해야 합니다. 안전한 시그널링이나 적절한 키 처리 없이 SRTP를 활성화하면 잘못된 보안 감각을 초래할 수 있습니다.
SRTP의 주요 기능
미디어 기밀성
미디어 기밀성은 오디오 또는 영상 페이로드가 권한 없는 보기나 청취로부터 보호됨을 의미합니다. 실시간 통신은 종종 개인, 운영 또는 규제 정보를 전달하므로 이는 가장 중요한 SRTP 기능 중 하나입니다.
VoIP 통화에서 기밀성은 말하는 내용을 보호하는 데 도움이 됩니다. 화상 회의에서 시각적 통신을 보호하는 데 도움이 됩니다. 원격 의료 세션에서 환자 대화를 보호하는 데 도움이 됩니다. 기업 회의에서 내부 토론을 보호하는 데 도움이 됩니다.
기밀성은 대부분의 사람들이 암호화된 통신과 연관시키는 기능이지만, SRTP는 또한 신뢰할 수 있는 미디어 전송에 필요한 추가 보호를 제공합니다.
낮은 지연 시간 보안
SRTP는 실시간 통신용으로 설계되었습니다. 음성과 영상은 긴 지연, 무거운 재전송 또는 큰 처리 오버헤드를 용납할 수 없습니다. SRTP는 대화형 통신에 충분히 효율적인 미디어 전달을 유지하면서 보안을 제공합니다.
이것은 지연이 덜 눈에 띄는 파일 암호화 또는 저장 후 전달 메시징과 다릅니다. 라이브 통화에서 작은 지연이라도 대화 품질에 영향을 미칠 수 있습니다. SRTP는 실시간 패킷 미디어의 타이밍 요구 사항에 최적화되어 있습니다.
낮은 지연 시간 보안으로 SRTP는 음성 통화, 화상 회의, 라이브 컨퍼런스, 디스패치 세션 및 대화형 협업에 적합합니다.
패킷 인증
패킷 인증은 미디어 패킷이 합법적인지 확인하는 데 도움이 됩니다. 이는 권한 없는 패킷 삽입 또는 조작의 위험을 줄입니다. 실시간 통신에서 공격자가 위조된 패킷을 보내 세션을 방해하려고 할 수 있으므로 이는 중요합니다.
인증은 또한 수신 종단점이 빠른 신뢰 결정을 내리는 데 도움이 됩니다. 패킷이 인증에 실패하면 재생하거나 처리하는 대신 폐기할 수 있습니다.
이 기능은 미디어 스트림의 신뢰성과 보안을 향상시킵니다.
재생 보호
재생 보호는 세션에 다시 보내진 오래된 패킷을 감지하는 데 도움이 됩니다. 재생 보호가 없으면 캡처된 패킷이 잠재적으로 통화를 방해하거나 미디어 재생을 혼란스럽게 하는 데 재사용될 수 있습니다.
SRTP는 시퀀스 관련 로직을 사용하여 다시 수락해서는 안 되는 패킷을 식별합니다. 실시간 미디어를 빨리 처리해야 하는 패킷 네트워크에서 이는 중요합니다.
재생 보호는 암호화만으로는 완전히 해결되지 않는 일련의 공격에 대해 SRTP를 강화합니다.
실시간 미디어 시스템과의 호환성
SRTP는 RTP 기반 통신 시스템과 작동하도록 설계되었습니다. 이는 기존의 많은 VoIP, 컨퍼런스 및 미디어 플랫폼에 실용적입니다. 전체 미디어 전송 모델을 대체하는 대신 SRTP는 RTP 미디어 스트림을 보호합니다.
이 호환성은 공급업체와 서비스 제공업체가 이미 RTP를 사용하는 시스템에 미디어 보안을 추가하는 데 도움이 됩니다. 또한 종단점, 서버 및 게이트웨이가 호환 가능한 보안 매개변수로 구성될 때 상호 운용성을 지원합니다.
호환성은 SRTP가 현대 통신 시스템에서 여전히 중요한 이유 중 하나입니다.
SRTP의 활용
보안 VoIP 통화
SRTP는 VoIP 통화를 보호하는 데 널리 사용됩니다. SIP 전화 시스템에서 SIP는 통화를 설정할 수 있고, RTP는 미디어를 전달합니다. RTP가 보호되지 않으면 음성 스트림이 노출될 수 있습니다. SRTP는 음성 패킷을 보호합니다.
이는 기업, 콜센터, 의료 제공업체, 법무 사무소, 금융 기관, 정부 기관 및 전화 대화에 민감한 정보가 포함될 수 있는 모든 환경에 중요합니다.
보안 VoIP 설계는 종종 미디어용 SRTP와 시그널링용 TLS 또는 기타 보안 방법을 결합합니다. 더 강력한 보안 상태를 위해 시그널링과 미디어를 모두 보호해야 합니다.
화상 회의
화상 회의 플랫폼은 참가자, 미디어 서버 또는 컨퍼런스 브리지 간에 오디오 및 영상 스트림을 보호하기 위해 SRTP를 사용할 수 있습니다. 이는 온라인 회의 중 권한 없는 청취 또는 보기의 위험을 줄이는 데 도움이 됩니다.
영상 통신은 일반적으로 오디오 단독보다 더 민감한 컨텍스트를 전달합니다. 미디어가 보호되지 않으면 화면 내용, 얼굴, 방 배경, 문서 및 시각적 데모가 모두 노출될 수 있습니다.
SRTP는 컨퍼런스 시스템이 공공 및 개인 네트워크에서 보안 실시간 협업을 제공하도록 도와줍니다.
WebRTC 통신
WebRTC는 일반적으로 브라우저 기반 실시간 통신에서 미디어 스트림을 보호하기 위해 SRTP를 사용합니다. 여기에는 웹 전화, 영상 채팅, 원격 의료 플랫폼, 고객 지원 영상, 온라인 교육, 원격 인터뷰 및 협업 애플리케이션이 포함됩니다.
WebRTC에서 SRTP는 일반적으로 키 설정을 위해 DTLS-SRTP와 쌍을 이룹니다. 이는 브라우저 및 애플리케이션 환경에 적합한 보안 미디어 경로를 제공합니다.
WebRTC는 종종 공공 인터넷을 통해 사용되므로 미디어 암호화는 개인 정보 보호와 신뢰에 특히 중요합니다.
보안 콜센터
콜센터는 고객, 상담사, 감독자, 녹음 시스템 및 통신 플랫폼 간의 대화를 보호하기 위해 SRTP를 사용할 수 있습니다. 통화에 계좌 번호, 개인 정보, 의료 세부 정보, 지불 토론 또는 지원 기록이 포함될 때 이는 중요합니다.
SRTP는 종단점과 통화 플랫폼 간에 전송되는 라이브 미디어 스트림을 보호하는 데 도움이 될 수 있습니다. 보안 녹음 저장, 액세스 제어, 시그널링 보호 및 규정 준수 정책과 결합해야 합니다.
규제 또는 고객 민감 산업의 경우 SRTP는 더 넓은 통신 보안 전략의 일부가 될 수 있습니다.
비상 및 디스패치 통신
비상 및 디스패치 통신 시스템은 운영 음성 및 영상 스트림을 보호하기 위해 SRTP를 사용할 수 있습니다. 디스패치 통화에는 민감한 사건 세부 정보, 현장 대응 정보, 위치 데이터 또는 조정 지침이 포함될 수 있습니다.
이러한 환경에서 통신은 안전하고 신뢰할 수 있어야 합니다. SRTP는 실시간 성능을 유지하면서 미디어 스트림을 보호하는 데 도움이 됩니다. 네트워크 품질, 중복성, 우선순위 처리 및 종단점 신뢰성은 여전히 중요합니다.
보안 미디어 전송은 명령 통신을 가로채기나 조작으로부터 보호하는 데 도움이 될 수 있습니다.
SRTP의 장점
개선된 개인 정보 보호
SRTP의 가장 직접적인 장점은 실시간 미디어에 대한 개선된 개인 정보 보호입니다. 미디어 페이로드를 암호화하여 권한이 없는 사람이 음성 통화를 듣거나 영상 스트림을 보는 것을 방지하는 데 도움이 됩니다.
이는 음성 및 영상 시스템을 통해 기밀 비즈니스 정보, 개인 데이터, 의료 세부 정보, 금융 주제, 법적 문제 또는 운영 지침을 논의하는 조직에 중요합니다.
SRTP는 실시간 통신을 더 개인 정보 보호를 고려한 서비스로 전환하는 데 도움이 됩니다.
패킷 조작에 대한 보호
SRTP는 인증 및 무결성 검사를 사용하여 패킷 조작에 대한 보호를 제공할 수 있습니다. 공격자가 보호된 미디어 패킷을 수정하면 수신자가 변경을 감지하고 패킷을 거부할 수 있습니다.
이는 조작된 미디어 트래픽이 종단점에 의해 수락되는 위험을 줄입니다. 또한 통신 세션에 대한 신뢰를 유지하는 데 도움이 됩니다.
통신이 결정, 지침 또는 민감한 협업에 사용될 때 패킷 무결성은 필수적입니다.
재생 공격의 위험 감소
재생 공격은 유효한 패킷을 캡처하여 나중에 다시 보내는 것을 포함합니다. SRTP는 중복되거나 오래된 패킷을 감지하고 거부하는 데 도움이 되는 재생 보호 메커니즘을 포함합니다.
실시간 미디어에서 재생된 패킷은 오디오나 영상 품질을 방해하고 혼란을 초래할 수 있습니다. 재생 보호는 이러한 유형의 공격을 성공적으로 수행하기 더 어렵게 만듭니다.
이 장점은 미디어 스트림의 전반적인 신뢰성을 강화합니다.
원격 통신에 대한 더 나은 보안
원격 통신은 이제 클라우드 서비스, 모바일 사용자, 재택 근무 환경, 지점 및 인터넷 기반 협업 플랫폼에서 일반적입니다. SRTP는 통신이 조직이 완전히 제어하지 않는 네트워크를 통과할 때 미디어를 보호하는 데 도움이 됩니다.
이는 분산 팀, 원격 지원, 호스팅 PBX 서비스, 온라인 회의, 원격 교육 및 원격 의료 플랫폼에 유용합니다.
통신이 더 분산됨에 따라 미디어 수준 암호화가 더 중요해집니다.
규정 준수 및 보안 정책 지원
많은 조직에는 민감한 정보의 안전한 전송을 요구하는 정책이 있습니다. SRTP는 실시간 음성 및 영상 트래픽을 보호하여 이러한 정책을 지원하는 데 도움이 될 수 있습니다.
SRTP만으로는 완전한 규정 준수를 보장하지 않습니다. 조직은 또한 시그널링 보안, ID 관리, 녹음 저장, 액세스 제어, 보존, 종단점 보안 및 사용자 정책을 고려해야 합니다.
그러나 SRTP는 통신 시스템에서 미디어를 보호하기 위한 중요한 기술적 제어입니다.
SRTP의 애플리케이션
기업 통신 시스템
기업은 내부 및 외부 음성 통신을 보호하기 위해 SRTP를 사용합니다. 여기에는 데스크폰, 소프트폰, 모바일 클라이언트, 컨퍼런스 시스템 및 IP PBX 미디어 경로가 포함될 수 있습니다.
기업 환경에서 SRTP는 비즈니스 토론을 보호하고 음성 가로채기 위험을 줄이는 데 도움이 됩니다. 통화가 WAN 링크, 클라우드 서비스, 원격 작업자 네트워크 또는 인터넷 기반 트렁크를 통과할 때 특히 유용합니다.
더 강력한 보호를 위해 기업은 SRTP를 보안 시그널링, 종단점 강화, 네트워크 세그멘테이션 및 액세스 제어와 결합해야 합니다.
클라우드 PBX 및 호스팅 음성
클라우드 PBX 및 호스팅 음성 제공업체는 고객 종단점, 클라우드 플랫폼 및 미디어 서버 간에 미디어를 보호하기 위해 SRTP를 사용할 수 있습니다. 호스팅 음성 트래픽이 공공 네트워크 또는 공유 서비스 인프라를 통과할 수 있으므로 이는 중요합니다.
SRTP는 서비스 제공업체가 고객에게 더 안전한 미디어 전송 옵션을 제공하도록 도와줍니다. 또한 암호화된 통신에 대한 기업 기대를 충족하는 데 도움이 될 수 있습니다.
고객은 SRTP가 종단 간 지원되는지, 어떤 종단점이 지원하는지, 키 관리가 어떻게 처리되는지 확인해야 합니다.
의료 및 원격 의료
원격 의료 플랫폼 및 의료 통신 시스템은 음성 및 영상 상담을 보호하기 위해 SRTP를 사용할 수 있습니다. 의료 통신에는 민감한 개인 및 의료 정보가 포함될 수 있으므로 미디어 보호가 중요합니다.
SRTP는 라이브 통신 스트림을 보호하는 데 도움이 되고, 다른 제어는 환자 ID, 의료 기록, 플랫폼 액세스 및 저장된 녹음을 보호합니다.
보안 미디어 전송은 더 넓은 의료 개인 정보 보호 및 보안 전략의 일부입니다.
금융 및 법적 통신
금융 기관 및 법적 조직은 종종 음성 및 영상을 통해 민감한 정보를 논의합니다. 여기에는 거래, 법적 전략, 고객 세부 정보, 규정 준수 문제, 계정 정보 또는 기밀 협상이 포함될 수 있습니다.
SRTP는 이러한 통신이 전송되는 동안 보호하는 데 도움이 됩니다. 신뢰할 수 없거나 공유된 네트워크에서 미디어 가로채기 위험을 줄일 수 있습니다.
이러한 조직은 또한 통화 녹음, 사용자 인증, 시그널링 및 종단점 장치를 보호해야 합니다.
공공 안전 및 중요 운영
공공 안전, 유틸리티, 운송 및 산업 제어 환경은 운영 미디어를 보호하기 위해 SRTP를 사용할 수 있습니다. 이러한 환경의 음성 및 영상 스트림에는 사건 세부 정보, 대응 명령, 현장 보고서 및 보안에 민감한 정보가 포함될 수 있습니다.
SRTP는 미디어 기밀성과 무결성을 제공하지만, 운영 시스템은 또한 신뢰성, 가용성, 낮은 지연 시간 및 비상 대체를 우선순위로 지정해야 합니다. 보안 미디어는 중요 임무 통신 성능을 손상시키지 않아야 합니다.
균형 잡힌 설계는 보안과 운영 연속성 모두를 고려합니다.
SRTP 대 관련 프로토콜
SRTP 대 RTP
RTP는 실시간 오디오 및 영상을 전달하지만 자체적으로 강력한 보안을 제공하지 않습니다. SRTP는 기밀성, 인증, 무결성 및 재생 방지를 위한 보호를 추가하는 RTP의 보안 프로필입니다.
간단히 말해, RTP는 미디어를 이동시키고 SRTP는 미디어를 보호합니다. SRTP 없이 RTP를 사용하는 시스템은 통화를 성공적으로 전달할 수 있지만 여전히 내용을 가로채기에 노출시킬 수 있습니다.
민감한 통신의 경우 SRTP가 일반 RTP보다 일반적으로 선호됩니다.
SRTP 대 TLS
TLS와 SRTP는 통신 시스템의 다른 부분을 보호합니다. TLS는 일반적으로 시그널링, 웹 트래픽, API 및 애플리케이션 세션을 보호하는 데 사용됩니다. SRTP는 음성 및 영상 등 실시간 미디어 스트림을 보호하는 데 사용됩니다.
SIP 시스템에서 TLS는 SIP 시그널링을 보호할 수 있고 SRTP는 RTP 미디어를 보호합니다. 시그널링만 보호하는 것은 자동으로 미디어 내용을 보호하지 않으므로 둘 다 필요할 수 있습니다.
보안 통신 설계는 어떤 프로토콜이 어떤 계층을 보호하는지 식별해야 합니다.
SRTP 대 VPN
VPN은 네트워크 또는 장치 간에 트래픽을 암호화할 수 있지만 모든 경우에 SRTP를 대체하지는 않습니다. VPN 암호화는 VPN 터널 내의 트래픽을 보호하는 반면, SRTP는 통신 계층에서 미디어 스트림 자체를 보호합니다.
미디어가 VPN 경계를 벗어나거나 중간 시스템을 통과하는 경우 SRTP는 여전히 중요한 보호를 제공할 수 있습니다. SRTP는 또한 종단점이 클라우드 서비스 또는 외부 네트워크를 통해 통신할 때 유용합니다.
VPN과 SRTP는 보완적일 수 있습니다. VPN은 네트워크 경로를 보호하고 SRTP는 실시간 미디어 세션을 보호합니다.
SRTP 대 ZRTP 및 DTLS-SRTP
SRTP는 미디어 스트림을 보호하는 반면, ZRTP 및 DTLS-SRTP는 미디어를 보호하기 위한 키 계약 방법과 관련이 있습니다. DTLS-SRTP는 일반적으로 WebRTC 및 기타 시스템에서 SRTP 키 자료를 설정하는 데 사용됩니다.
이 구별은 미디어 암호화와 키 협상이 연결되어 있지만 동일하지 않기 때문에 중요합니다. 시스템은 보안 미디어 보호 방법과 해당 방법에서 사용되는 키를 설정하기 위한 보안 방법이 모두 필요합니다.
제품 또는 플랫폼을 평가할 때 사용자는 SRTP가 어떻게 활성화되는지와 SRTP 키가 어떻게 교환되는지 물어봐야 합니다.
배포 고려 사항
종단점 호환성
SRTP는 통화에 관련된 종단점과 시스템에서 지원되어야 합니다. IP 전화, 소프트폰, 컨퍼런스 클라이언트, 미디어 서버, SBC, 게이트웨이 및 PBX 플랫폼은 호환 가능한 SRTP 설정으로 구성되어야 합니다.
한 종단점이 SRTP를 요구하고 다른 종단점이 지원하지 않는 경우 정책에 따라 통화가 실패하거나 일반 RTP로 대체될 수 있습니다. 관리자는 SRTP가 필수인지, 선택 사항인지 또는 경우에 따라 협상되는지 결정해야 합니다.
대규모 환경에서 SRTP를 활성화하기 전에 호환성 테스트가 중요합니다.
키 관리 및 시그널링 보안
SRTP는 보안 키 관리에 의존합니다. 키가 시그널링을 통해 교환되는 경우 시그널링 경로가 보호되어야 합니다. DTLS-SRTP가 사용되는 경우 미디어 경로 키 협상이 유효성 검사되어야 합니다. 약한 키 처리는 그렇지 않으면 강력한 미디어 보호를 약화시킬 수 있습니다.
관리자는 시스템이 SRTP 키를 어떻게 협상하는지, 인증서나 키가 어떻게 신뢰되는지, 실패한 협상이 어떻게 처리되는지 이해해야 합니다. 이는 혼합 공급업체 배포에서 특히 중요합니다.
보안 시그널링과 보안 키 관리는 SRTP 배포의 필수 부분입니다.
방화벽 및 NAT 트래버설
SRTP 미디어 스트림은 여전히 방화벽, NAT 장치, SBC 및 미디어 릴레이를 통과해야 합니다. 암호화는 미디어 페이로드를 보호하지만 네트워크 도구가 트래픽을 검사하거나 조작하는 방식에도 영향을 미칠 수 있습니다.
세션 경계 컨트롤러 및 미디어 릴레이 시스템은 종종 내부 네트워크, 서비스 제공업체 및 원격 사용자 간에 보안 미디어 트래버설을 관리하는 데 사용됩니다. 관리자는 이러한 장치가 SRTP를 올바르게 지원하는지 확인해야 합니다.
방화벽 규칙, 포트 범위, NAT 트래버설 방법 및 미디어 릴레이 정책은 신중하게 테스트되어야 합니다.
성능 및 품질
SRTP는 실시간 미디어에 보안 처리를 추가하지만 효율적으로 설계되었습니다. 그래도 장치와 서버는 특히 높은 통화량이나 컨퍼런스 중에 암호화, 인증 및 해독을 위한 충분한 처리 용량을 가져야 합니다.
성능 계획에는 종단점 CPU 용량, 미디어 서버 로드, 트랜스코딩 요구 사항, 패킷 손실, 지터, 지연 시간 및 동시 세션이 포함되어야 합니다. 암호화가 올바르게 작동하더라도 나쁜 네트워크 품질은 여전히 SRTP 통화에 영향을 미칠 수 있습니다.
보안 미디어는 또한 사용자에게 명확하고 안정적이며 낮은 지연 시간으로 유지되어야 합니다.
성공적인 SRTP 배포에는 호환 가능한 종단점, 보안 키 관리, 보호된 시그널링, 방화벽 계획 및 실제 통화 품질 테스트가 필요합니다.
SRTP 배포의 일반적인 과제
혼합 종단점 지원
일부 통신 환경에는 오래된 전화, 새로운 소프트폰, 게이트웨이, 모바일 클라이언트, 컨퍼런스 시스템 및 타사 트렁크가 포함됩니다. 모든 장치가 동일한 SRTP 옵션이나 키 방법을 지원하지 않을 수 있습니다.
혼합 지원은 협상 실패나 일관되지 않은 보안을 초래할 수 있습니다. 관리자는 어떤 종단점이 SRTP를 지원하는지, 어떤 종단점이 펌웨어 업데이트가 필요한지, 어떤 종단점이 교체나 게이트웨이 처리가 필요할 수 있는지 식별해야 합니다.
명확한 마이그레이션 계획은 예상치 못한 통화 실패를 피하는 데 도움이 됩니다.
잘못 구성된 키 교환
키 교환 문제는 SRTP 실패의 일반적인 원인입니다. SRTP 매개변수가 시스템 간에 일치하지 않으면 통화가 연결되지만 오디오가 없거나 단방향 오디오가 있거나 미디어 협상이 실패할 수 있습니다.
문제 해결은 시그널링 메시지, 종단점 설정, 인증서, 암호 제품군, SBC 동작 및 시스템이 필수 또는 선택 SRTP를 기대하는지 확인해야 합니다.
보안 미디어 구성은 프로덕션 롤아웃 전에 대표적인 통화 경로로 테스트되어야 합니다.
잘못된 보안 감각
SRTP를 활성화한다고 전체 통신 시스템이 자동으로 보안되는 것은 아닙니다. 시그널링은 여전히 노출될 수 있고, 종단점은 손상될 수 있으며, 녹음은 안전하지 않게 저장될 수 있거나 사용자는 약한 인증을 통해 연결할 수 있습니다.
SRTP는 전송 중인 미디어를 보호합니다. 시그널링 보호, 강력한 ID, 종단점 보안, 액세스 제어, 로깅, 보안 녹음 및 네트워크 모니터링을 포함하는 계층화된 보안 설계의 일부여야 합니다.
SRTP 보호의 경계를 이해하면 비현실적인 가정을 피할 수 있습니다.
암호화된 미디어 문제 해결
암호화는 관리자가 미디어 내용을 직접 검사할 수 없기 때문에 문제 해결을 더 어렵게 만들 수 있습니다. 도구는 여전히 패킷 흐름, 타이밍, 포트, 패킷 손실 및 협상 세부 정보를 표시할 수 있지만 미디어 페이로드 검사는 의도적으로 제한됩니다.
SRTP 문제 해결은 종종 메타데이터, 시그널링 협상, 종단점 로그, SBC 로그, 패킷 카운터, 인증서 및 테스트 통화를 확인해야 합니다. 관리자는 보안을 약화시키지 않고 보안 미디어를 진단하는 절차를 가져야 합니다.
보안 시스템에는 보안 문제 해결 방법이 필요합니다.
SRTP 모범 사례
가능하면 SRTP를 보안 시그널링과 함께 사용
SRTP는 가능하면 보안 시그널링과 결합되어야 합니다. SIP 시스템에서 이는 종종 TLS로 SIP 시그널링을 보호하는 것을 의미합니다. 시그널링이 키 정보를 전달하는 경우 시그널링 보호가 특히 중요해집니다.
보안 미디어와 보안 시그널링은 함께 작동합니다. 미디어 암호화는 통화 내용을 보호하고 시그널링 보호는 통화 설정, ID, 라우팅 및 협상 세부 정보를 보호하는 데 도움이 됩니다.
완전한 보안 통신 설계는 둘 다 다루어야 합니다.
강력한 키 관리 선호
키 관리는 신중하게 선택되어야 합니다. DTLS-SRTP는 WebRTC 스타일 환경에서 널리 사용되는 반면, 다른 환경은 플랫폼 지원에 따라 다른 방법을 사용할 수 있습니다.
관리자는 약하거나 오래된 키 방법을 피해야 하고 키가 불필요하게 노출되지 않는지 확인해야 합니다. 인증서, 신뢰 모델 및 종단점 유효성 검사는 문서화되어야 합니다.
강력한 키 관리는 SRTP 보안의 가장 중요한 부분 중 하나입니다.
보안 정책을 명확하게 하기
조직은 SRTP가 필수인지, 선호되는지 또는 선택 사항인지 결정해야 합니다. SRTP가 선택 사항인 경우 일부 통화는 일반 RTP로 대체될 수 있습니다. SRTP가 필수인 경우 지원되지 않는 종단점과의 통화가 실패할 수 있습니다.
올바른 정책은 위험, 장치 호환성, 사용자 요구, 규정 준수 요구 사항 및 통화 실패에 대한 운영 내성에 따라 다릅니다. 고보안 환경은 모든 지원되는 미디어 경로에 SRTP를 요구할 수 있습니다.
명확한 정책은 일관되지 않은 배포를 방지합니다.
종단 간 미디어 경로 테스트
SRTP는 실제 통화 경로에서 테스트되어야 합니다. 내부 내선 간 통화, 원격 작업자 통화, 트렁크 통화, 컨퍼런스 통화, 콜센터 통화, WebRTC 세션, 모바일 클라이언트 및 게이트웨이 통화는 다르게 동작할 수 있습니다.
테스트는 통화 설정, 양방향 오디오, 영상 품질, 녹음 동작, 컨퍼런스, 전송, 대기, NAT 트래버설 및 대체 동작을 확인해야 합니다. 보안은 실험실 환경에서만 테스트되지 않아야 합니다.
종단 간 테스트는 SRTP가 실제 운영 조건에서 작동하는지 확인하는 데 도움이 됩니다.
보안 미디어 모니터링 및 유지
보안 미디어는 일반적인 통신 운영의 일부로 모니터링되어야 합니다. 관리자는 통화 품질 보고서, 실패한 협상 로그, 종단점 호환성, 인증서 만료, SBC 로그 및 정책 예외를 검토해야 합니다.
시스템은 시간이 지남에 따라 변경됩니다. 새로운 종단점, 펌웨어 업데이트, 서비스 제공업체 변경, 방화벽 변경 또는 클라우드 마이그레이션은 SRTP 동작에 영향을 미칠 수 있습니다.
정기적인 검토는 초기 배포 후 SRTP를 안정적이고 안전하게 유지하는 데 도움이 됩니다.
결론
보안 실시간 전송 프로토콜(SRTP)은 음성 및 영상 등 실시간 미디어 스트림을 보호하기 위한 보안 프로필입니다. RTP 기반 통신에 암호화, 메시지 인증, 무결성 보호 및 재생 보호를 추가합니다.
SRTP는 실시간 통화 및 컨퍼런스에 필요한 낮은 지연 시간 동작을 유지하면서 RTP 미디어 패킷을 보호하여 작동합니다. 또한 SRTCP를 통해 관련 제어 트래픽을 보호할 수 있습니다. 그러나 SRTP는 DTLS-SRTP 또는 기타 지원되는 키 접근 방식과 같은 방법을 통한 적절한 키 관리가 필요합니다.
SRTP는 보안 VoIP, WebRTC, 화상 회의, 콜센터, 원격 의료, 기업 통신, 비상 디스패치 및 호스팅 통신 플랫폼에서 사용됩니다. 주요 장점에는 개선된 개인 정보 보호, 조작에 대한 보호, 재생 방지, 보안 원격 통신 및 보안 정책 지원이 포함됩니다. 최상의 결과를 위해 SRTP는 보안 시그널링, 호환 가능한 종단점, 강력한 키 관리, 테스트된 방화벽 트래버설 및 지속적인 모니터링과 함께 배포되어야 합니다.
자주 묻는 질문
간단히 말해 SRTP란 무엇인가요?
SRTP는 실시간 음성 및 영상 스트림을 보호하는 RTP의 보안 버전입니다. 미디어 패킷을 암호화하고 인증, 무결성 검사 및 재생 보호도 제공할 수 있습니다.
일반적으로 VoIP, WebRTC, 화상 회의 및 보안 통신 시스템에서 사용됩니다.
RTP와 SRTP의 차이점은 무엇인가요?
RTP는 실시간 오디오 및 영상을 전달하지만 자체적으로 강력한 보안을 제공하지 않습니다. SRTP는 미디어 스트림에 암호화 및 기타 보안 보호를 추가하는 RTP의 보안 프로필입니다.
간단히 말해, RTP는 미디어를 전송하고 SRTP는 해당 미디어를 보호합니다.
SRTP는 SIP 시그널링을 보호하나요?
아니요. SRTP는 미디어 스트림을 보호하고 SIP 시그널링 메시지는 보호하지 않습니다. SIP 시그널링은 SIP 기반 시스템에서 일반적으로 TLS로 별도로 보호되어야 합니다.
보안 통신 설계는 시그널링과 미디어를 모두 보호해야 합니다.
SRTP는 일반적으로 어디에 사용되나요?
SRTP는 일반적으로 VoIP 시스템, IP PBX 플랫폼, SIP 전화, WebRTC 애플리케이션, 화상 회의, 클라우드 PBX 서비스, 콜센터, 원격 의료 및 비상 통신 시스템에서 사용됩니다.
음성 또는 영상 트래픽이 신뢰할 수 없거나 공유된 네트워크를 통과할 때 특히 유용합니다.
통신을 완전히 안전하게 만드는 데 SRTP로 충분한가요?
SRTP는 전송 중인 미디어를 보호하지만 전체 보안 솔루션은 아닙니다. 시스템은 또한 보안 시그널링, 강력한 인증, 종단점 보호, 보안 녹음, 액세스 제어, 키 관리 및 모니터링이 필요합니다.
SRTP는 더 넓은 통신 보안 아키텍처의 중요한 계층입니다.
